Konfigurasi site-to-site IPsec Tunnel Fortigate ke Mikrotik
HTML-код
- Опубликовано: 11 сен 2024
- Halo teman teman semua, Kali ini kita akan mengkonfigurasi Site to Site IPSec Tunnel antara Fortigate dan Mikrotik, Tonton sampai habis video ini dan semoga bermanfaat untuk teman teman semua.
Jangan Lupa :
☑️ LIKE 👍 SUBSCRIBE 🔔️️️ SHARE ↗️
Salam,
NSE Channel
#fortigate #ipsec
► Track : High jump
► Music provided by 48Art [Freebackgroundmusic]
► Watch : • BACKSOUND CERIA NO COP...
► Track : Stay
► Music provided by 48Art [Freebackgroundmusic]
► Watch : • BACKSOUND SANTAI NO CO...
![IPsec Tunnel with IKEv2 - MIKROTIK TUTORIAL [ENG SUB]](http://i.ytimg.com/vi/JYLbNWOCc2c/mqdefault.jpg)
Pas banget..Kemarin nyoba gagal trs ke mikrotik dr forti..hehe
Siap.. Dicoba lagi ya
Nah kan bermanpaat bgt nih dil
Haha, alhamdulillah klo bermanfaaat
Sangat mencerahkan, mau bertanya, untuk Site to site VPN masingmasing harus punya IP Public yah Om?
Betul om, kalau hanya 1 site yg ada public bisa pakai dialup..
Tks bg 😅
Keren om .. itu kalau DH phase2 nya dipakai bisa juga gak ya?
Bisa, jgn lupa ttp disamakan grup nya
Kalau mau menambahkan routing di mikrotik nya bagaimana ya? karna ada ip lain yg mau dilewatkan lwt tunnel, di static route ga ada int tunnel nya
Bisa tambahkan Dstination IP baru ,,,di konfigurasi Ipsec-Policy
Disedot..sampai akarnya...
bang cara setting wan nya bagaimana ya bang? ada tutornya kah bang?
maaf mas izin nanya,ipsec ini apakah butuh ip public di kedua sisi antara HO dan BranchOffice ?.terima kasih
Salah 1 aja juga bisa, tp ttp hrs ada koneksi internet di 2 sisi.
mas mau tanya, kalau disisi FG nya udah ijo tapi masih belum bisa ping lokal masalah dimana ya ?
di mikrotik hanya ada bag active peers hanya ada "responder" tidak ada "inisiator"
@@idriskautsar757 kalau udah ijo berati phase 1 &2 tunnel udh up, coba cek di policy forti sm mikrotik src & dst ip nya, sm policy out di mikrotik
Mas misal ispnya pake plat merah broadban yg jd uplink mikrotik apa bisa setting tunnel kyk video ini??
Bisa, ip mikrotiknya kalau dynamic nanti di sisi fortigate ipsec nya pakai dial up
kalo dari palo-mikrotik apa sudah pernah coba mas? dari kmren gagak terus
belum pernah mas kalau dari palo ke mikrotik
Sudah sama persis tapi yang bisa hanya dari forti ke mikrotik, sedangkan kebalikan dari mikrotik ke fortigate tidak bisa bang. Mohon pencerahan bang 🙏
@@ekopambudi5959tunnel nya sdh up,cb dicek untuk policy fortinya yg dr mikrotik
saya pakai dua policies di mikrotik-nya, yang satu suka no-phase2 terus mesti disable enable baru established lagi itu kenapa ya ? policies satu nya established terus
Di forti keep alive sm auto negotiation coba di cheklist
Kalau diperangkat peer nya tidak ada auto negotiation bagaimana?
@@jaelani404 kalau di mikrotik send initial contac nya di cheklist
halo min, mau nanya saya smpat config site to site mikrotik dengan ipsec ,tpi setelah tidak terpakai saya hapus config ipsec proposal dll, kok di log masih error merah ya"no suitable proposal found" dll
padahal confif ipsec udh saya hapus semua
Harusnya si udah ga ada log kalau sudah terhapus semua, coba di delete saja semua, ipsec, routing &policy yg terkait.
saya mau site to site singapore-indo, tapi dari DC singapore hanya kasi ip public dan PSK nya aja, kira" bisa konek ga ya? atau ada cara lain tanpa harus pake ip local
Berati ga ada ip local singapore ya? Nanti phase 2 nya hrs ada ip dst nya
berarti ga bisa ya?
'@@NSE.channel
@@user-gw5xy7sb1w bisa pakai 0.0.0.0 tp tidak disarankan
bagaimana jika casenya mikrotik hanya punya ip dynamic om, di fortigate tembak ke ip mana utk peer ke mikrotiknya? serius nanya om tolong di jawab
Ganti static nya pakai dialup.. Jadi mikrotik aja yg nembak ke forti
@@NSE.channel maksudnya yg diganti dial up itu dari fortigate nya ?
@@fardiwiyono8152 iya betul difortigatenya
Tapi saya pake Mikrotik LTE sebagai Client nya, jadi IP nya langsung dari ISP. Itu di fortinya tetep pake dial Up kh ?@@NSE.channel
@@fardiwiyono8152 ip isp nya dynamic ? Kalau dynamic di mikrotik..forti nya bisa pakai dialup.. Kalau mau pakai static di forti ip mikrotik juga static public nya.
tanpa ip local bisa ga ya
Phase 1 dan Phase 2 sudah up tp ping tidak bisa apakah ada saran mas?
Coba Cek routing & policy nya sudah sesuai blm
sudah mas, apakah di mikrotik perlu di tmbhkan filter rules/NAT?
Di mikrotik NAT rule nya pilih ipsec policy , pilih out sdh blm
Sudah mas sampai aku tmbhkan nat untuk allow ip source dan dest jg sama
Kalau sdh sesuai semua hrsnya jalan si mas, kalau masih blm paling hrs ditrouble shoot satu2..
bingung haha bahasa nya mikrotik lagi ga di jelaskan ip local mana remote mana , gimana jadi nya klo mikrotik di gedung A dan fortigatenya di gedung B
Kalau pada simulasi lab ini, di mikrotik ip local atau lan 172.16.30.0/24.. Ip untuk wan/public nya 192.168.47.50
No parshe 2 itu knp?
Routes nya ip lan bukan ip public?