Politica de Entrada en VPN

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
forticabreado
Mensajes: 2
Registrado: 13 Feb 2020, 12:37

Politica de Entrada en VPN

Mensaje por forticabreado »

He configurado una VPN entre un Fortigate D60 y un Sonicwall TZ 350. Uno de los problemas es que ambas redes privadas coinciden. He tenido que crear sendas traslaciones de red. Puedo acceder sin problemas desde la red donde está el Fortigate a la red donde está el Sonicwall, pero no al revés.

RED A: Fortigate D60
Rango de red: 192.168.1.0/24
Rango de red con Traslacion: 10.10.52.0/24

RED B: Sonicwall TZ350
Rango de red: 192.168.1.0/24
Rango de red con Traslacion: 10.10.51.0/24

Adjunto regla de salida que funciona. A -> B

Lo que no me funciona es la regla de entrada B -> A
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Politica de Entrada en VPN

Mensaje por makco10 »

Hola,

Te comparto este link ([Debes identificarte para poder ver enlaces.])para un escenario parecido pero entre Fortigates, asi validas si hace falta algo del lado local, ya del lado del SonicWall solamente encontré lo siguiente: [Debes identificarte para poder ver enlaces.]

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
forticabreado
Mensajes: 2
Registrado: 13 Feb 2020, 12:37

Re: Politica de Entrada en VPN

Mensaje por forticabreado »

Hola muchas gracias makco10. El problema estaba en la configuracion del firewall Sonicwall. Aunque sigo teniendo problemas por la complejidad de la instalación, es cierto que ya tengo tráfico en la VPN. De hecho ese manual ya lo tenia, y habia hecho la traslacion en el firewall como indica, pero no me acordé de mirar la politica.

Muchas gracias de nuevo.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Politica de Entrada en VPN

Mensaje por makco10 »

Hola,

Que bueno que te ayudó el link, si me imaginé que iba por el SonicWall, Fortinet va simplificando cada vez mas el tema de VPN, para mas adelante quizas sea mas beneficioso que tengas FGTs en ambos extremos.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder