Configuração de VPN entre Azure e um FortiGate 60 C

Question

Prezados,

Boa noite!

Estou levantando um ambiente no Azure onde preciso fechar uma VPN entre meu escritório e a plataforma Azure. Realizei as configurações de rede no Azure conforme a documentação: http://www.windowsazure.com/en-us/manage/services/networking/cross-premises-connectivity/ utilizada ate o ponto 6.

Após realizei a configuração do meu Fortigate 60 C baseado na documentação:  

http://social.msdn.microsoft.com/Forums/en-US/WAVirtualMachinesVirtualNetwork/thread/3b2d2cbb-fb4f-4db6-93dd-0b65bbdd2fbc/

http://social.msdn.microsoft.com/Forums/en-US/windowsazureconnectivity/thread/27873730-fdd1-4028-b4b1-96331fb444b9/

http://answers.flyppdevportal.com/categories/azure/azureconnectivity.aspx?ID=3b2d2cbb-fb4f-4db6-93dd-0b65bbdd2fbc

Não funcionou.

Alguém poderia me passar alguma documentação as configurações reais para configurar uma VPN site-to-site entre o Azure e um Fortigate 60C?

Answer 1

Boa tarde,

Verifique se os roteador são homologados e se existe a opção de criptografia AES128 bits, pois o Azure só aceita esse tipo de criptografia.

Vinicius Mozart

Answer 2

Vinicius,

Boa tarde!

O Equipamento não é homologado pois a Microsoft só homologa JP e Cisco. O equipamento funciona sim com AES 128. 

Answer 3

Boa tarde Bruno,

Exato ! Como dito acima, o Azure só aceita AES 128.

Vinicius Mozart

Answer 4

Vinicius,

Eu li a documentação da MS. O problema é que o Firewall da Fortinet que utilizo (FortiGate 60c) tem todas as características que a MS aceita. Mas ao realizar a configuração da VPN não consigo fecha-la. A MS não pode ser tão ridicula a ponto de não estabelecer conexão com equipamentos só porque não são homologados. Acredito que esteja faltando alguma informação que não achei na WEB e nem na documentação da própria MS.

Por isso estou com esse Fórum aberto para que algum com mais experiencia em Site to Site com equipamentos que não sejam CISCO ou JP ajudem.

VocÊ tem alguma informação que possa acrescentar?

Answer 5

Boa tarde,

Qual tipo de criptografia que você está utilizando?

Vinicius Mozart

Answer 6

Olá Bruno, tudo bem?

Já tive bastante dor de cabeça em fechar VPN com Azure (tive bastante experiência com clientes que utilizam SonicWall / Fortigate) e o fator determinante para que ela feche conexão é você não ter subnets na VNET sua que sobrepõem o CIDR de sua rede on-premises.

Por exemplo, vamos supor que você configura sua rede local sendo ela como 10.0.0.0/8 e você configurar a sua subnet no Azure como 10.1.0.x/24, não vai fechar pois ela sobrepõe sua rede on-premises. Já tive muito problema com isso e sempre após acertar esse ponto, a VPN fecha perfeitamente. 

Outra coisa importante é que a configuração de gateway para o Fortigate deve ser Dynamics Routing (Route-Based).

Espero ter ajudado.

Att,

---

Rafael Vicentini Martins