Buenas tardes,
Tengo un inconveniente en la negociación de IPsec fase 2 entre un Fortigate 1000C y un Checkpoint R75.10. Desde el Fortigate puedo llegar a la red remota del lado del Checkpoint, sin embargo del lado de la red del Checkpoint no pueden llegar a la red del Fortigate.
Las redes locales y remotas están correctamente definidas en los dos sitios. He leído en una página de soporte de Fortinet, que al establecer una VPN sitio a sitio contra un Checkpoint, al definir las redes locales y remotas, el firewall Checkpoint acepta solo una IP. Esta es la que se define como local del lado del Fortigate.
Realice este cambio en el Fortigate poniendo como "local network" la IP, y los host que están del lado del Checkpoint pueden llegar perfectamente solo a esa dirección.
Hay alguna manera de no tener que definir ip por ip en la fase 2 del Fortigate, ya que poniendo la subnet, los host del otro sitio no pueden llegar.
Gracias.
VPN Site to Site Fortigate - Checkpoint
Re: VPN Site to Site Fortigate - Checkpoint
Hola, raro eso qyue comentas?
donde lo leiste?
saludos.
donde lo leiste?
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN Site to Site Fortigate - Checkpoint
Hola Gaby,
Finalmente lo solucione como te mencionaba anteriormente. En el dominio de encriptación defino una ip local del lado del Fortigate para que el tráfico funcione del lado del FW Checkpoint.
Te adjunto el link donde saque la info referente a lo que preguntabas.
[Debes identificarte para poder ver enlaces.]
Cualquier aporte o sugerencia será bienvenida.
Gracias
Finalmente lo solucione como te mencionaba anteriormente. En el dominio de encriptación defino una ip local del lado del Fortigate para que el tráfico funcione del lado del FW Checkpoint.
Te adjunto el link donde saque la info referente a lo que preguntabas.
[Debes identificarte para poder ver enlaces.]
Cualquier aporte o sugerencia será bienvenida.
Gracias