Envio de logs a través de VPN

Para temas referentes al almacenamiento de logs, creación de resumenes y otros temas referentes a los productos FortiAnalyzer
Responder
dcrosio
Mensajes: 33
Registrado: 23 May 2012, 17:49

Envio de logs a través de VPN

Mensaje por dcrosio »

Hola,

Espero poder explicar y que se entienda

Escenario:

Fortigate 60D ----- VPN ------> Fortigate 100D ------------ MPLS ----- Firewall ---> FAZ300D

El FG100D reporta al FAZ sin inconvenientes

el FG60D tiene configurada una interfaz de internet y en otro puerto físico varias VLANs

La ruta la red del FAZ está bien, y hay política habilitando tráfico de VLAN2.

Es decir si ejecuto:

# execute ping 172.17.236.94 (IP del FAZ)
PING 172.17.236.94 (172.17.236.94): 56 data bytes

--- 172.17.236.94 ping statistics ---
5 packets transmitted, 0 packets received, 100% packet loss

# execute ping-options source 172.17.232.65

# execute ping 172.17.236.94
PING 172.17.236.94 (172.17.236.94): 56 data bytes
64 bytes from 172.17.236.94: icmp_seq=0 ttl=56 time=206.3 ms
64 bytes from 172.17.236.94: icmp_seq=1 ttl=56 time=205.5 ms
64 bytes from 172.17.236.94: icmp_seq=2 ttl=56 time=209.1 ms
64 bytes from 172.17.236.94: icmp_seq=3 ttl=56 time=204.1 ms
64 bytes from 172.17.236.94: icmp_seq=4 ttl=56 time=205.8 ms

--- 172.17.236.94 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 204.1/206.1/209.1 ms

Como se ve, el ping funciona desde la VLAN, pero no cuando está el "source=auto"

Que IP usa cuando esta en "auto"??

No se que habilitar porque no se cual es la IP origen, y no veo logs de esos pings rechazados

Saludos

Daniel
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Envio de logs a través de VPN

Mensaje por gabyrossi »

hola, cuando no usan el source se va por tu gw default... en estos casos internet.. lo podes ver haciendo un tracert en auto.

saluds
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
dcrosio
Mensajes: 33
Registrado: 23 May 2012, 17:49

Re: Envio de logs a través de VPN

Mensaje por dcrosio »

Hola Gabyrossi,

Gracias por la respuesta.

Dejo tambien la solucion por si a otro le pasa

config log fortianalyzer setting
set status enable
set server ---.---.---.--- (IP del FAZ)
set source-ip yyy.yyy.yyy.yyy (IP desde donde se envin los logs)
set reliable enable
end

Espero le sirva a otro

Saludos y Gracias

Daniel
Responder