none
Configuração de VPN entre Azure e um FortiGate 60 C RRS feed

Respostas

  • Olá Bruno, tudo bem?

    Já tive bastante dor de cabeça em fechar VPN com Azure (tive bastante experiência com clientes que utilizam SonicWall / Fortigate) e o fator determinante para que ela feche conexão é você não ter subnets na VNET sua que sobrepõem o CIDR de sua rede on-premises.

    Por exemplo, vamos supor que você configura sua rede local sendo ela como 10.0.0.0/8 e você configurar a sua subnet no Azure como 10.1.0.x/24, não vai fechar pois ela sobrepõe sua rede on-premises. Já tive muito problema com isso e sempre após acertar esse ponto, a VPN fecha perfeitamente. 

    Outra coisa importante é que a configuração de gateway para o Fortigate deve ser Dynamics Routing (Route-Based).

    Espero ter ajudado.

    Att,


    Rafael Vicentini Martins

    • Marcado como Resposta Thales F Quintas quarta-feira, 10 de agosto de 2016 12:54
    quarta-feira, 10 de agosto de 2016 12:16

Todas as Respostas

  • Boa tarde,

    Verifique se os roteador são homologados e se existe a opção de criptografia AES128 bits, pois o Azure só aceita esse tipo de criptografia.

    Vinicius Mozart

    segunda-feira, 15 de abril de 2013 20:48
  • Vinicius,

    Boa tarde!

    O Equipamento não é homologado pois a Microsoft só homologa JP e Cisco. O equipamento funciona sim com AES 128. 

    quarta-feira, 17 de abril de 2013 19:02
  • Boa tarde Bruno,

    Exato ! Como dito acima, o Azure só aceita AES 128.

    Vinicius Mozart



    quarta-feira, 17 de abril de 2013 19:35
  • Vinicius,

    Eu li a documentação da MS. O problema é que o Firewall da Fortinet que utilizo (FortiGate 60c) tem todas as características que a MS aceita. Mas ao realizar a configuração da VPN não consigo fecha-la. A MS não pode ser tão ridicula a ponto de não estabelecer conexão com equipamentos só porque não são homologados. Acredito que esteja faltando alguma informação que não achei na WEB e nem na documentação da própria MS.

    Por isso estou com esse Fórum aberto para que algum com mais experiencia em Site to Site com equipamentos que não sejam CISCO ou JP ajudem.

    VocÊ tem alguma informação que possa acrescentar?


    quarta-feira, 17 de abril de 2013 23:08
  • Boa tarde,

    Qual tipo de criptografia que você está utilizando?

    Vinicius Mozart

    segunda-feira, 6 de maio de 2013 20:39
  • Olá Bruno, tudo bem?

    Já tive bastante dor de cabeça em fechar VPN com Azure (tive bastante experiência com clientes que utilizam SonicWall / Fortigate) e o fator determinante para que ela feche conexão é você não ter subnets na VNET sua que sobrepõem o CIDR de sua rede on-premises.

    Por exemplo, vamos supor que você configura sua rede local sendo ela como 10.0.0.0/8 e você configurar a sua subnet no Azure como 10.1.0.x/24, não vai fechar pois ela sobrepõe sua rede on-premises. Já tive muito problema com isso e sempre após acertar esse ponto, a VPN fecha perfeitamente. 

    Outra coisa importante é que a configuração de gateway para o Fortigate deve ser Dynamics Routing (Route-Based).

    Espero ter ajudado.

    Att,


    Rafael Vicentini Martins

    • Marcado como Resposta Thales F Quintas quarta-feira, 10 de agosto de 2016 12:54
    quarta-feira, 10 de agosto de 2016 12:16