Hola Colegas
Recientemente he creado una VPN la cual levanto sin problemas, cree las politicas para permitir el trafico y llegan las peticiones a mi servidor sin problema, pero no es posible desplegar el Web service y al poner algun sniffer solo veo el trafico que entra desde la IP origen, podrian ayudarme o darme alguna idea de el porque no puedo generar trafico desde mi servidor a traves de la VPN y porque no veo la respuesta a los ping que generan
estoy usando un FortiGate-1000D v5.2.6
saludos
No logro generar trafico Outgoing FortiGate-1000D v5.2.6
-
And.quijada
- Mensajes: 108
- Registrado: 13 Sep 2015, 15:28
- Ubicación: Venezuela
- Contactar:
Re: No logro generar trafico Outgoing FortiGate-1000D v5.2.6
Buenas tardes amigo.
Creaste la ruta Con salida por la interfaz virtual? Y tienes la política desde tu interfaz interna a la red remota.
Creaste la ruta Con salida por la interfaz virtual? Y tienes la política desde tu interfaz interna a la red remota.
Anderson Quijada
NSE 4 - Fortinet Network Security Professional
Cisco CCNA Routing & Switching
MCSA 2012 Server Administrator
NSE 4 - Fortinet Network Security Professional
Cisco CCNA Routing & Switching
MCSA 2012 Server Administrator
Re: No logro generar trafico Outgoing FortiGate-1000D v5.2.6
hola, la ruta la hiciste? las politicas como comentan deberian estar si no no levanta la vpn, pero revisa que esten en ambos sentidos.
saludos.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: No logro generar trafico Outgoing FortiGate-1000D v5.2.6
Hice las rutas de salida, al crear la interfaz virtual la VPN se cae y no sale el trafico, solamente cuando creo la ruta sin que sea estatica, es realmente muy raro y mas porque el server al que debo de llegar es una IP publica, entonces el Ping llega por la VPN pero un trace desde mi server se va por la red de mi ISP, creo que aun tengo que definir una regla estatica de mi server a mi FW pero no veo donde mas.... saludos
Re: No logro generar trafico Outgoing FortiGate-1000D v5.2.6
mmmm perdon pero no se entiende nada.
a que le llamas cuando decis: solamente cuando creo la ruta sin que sea estatica ??? que es una ruta no estatica? dinamica? manajeas ospf , rip ?
y el server del otro lado es tiene ip publica? entonces para que necesitas vpn ??
a que le llamas cuando decis: solamente cuando creo la ruta sin que sea estatica ??? que es una ruta no estatica? dinamica? manajeas ospf , rip ?
y el server del otro lado es tiene ip publica? entonces para que necesitas vpn ??
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: No logro generar trafico Outgoing FortiGate-1000D v5.2.6
Disculpa por no ser tan claro, si es una IP publica y la misma pregunta me hice yo, para que necesitamos una VPN, pero es una solucion de carton por parte del cliente, no manejo OSPF o RTP o algun protocolo, lo que no consigo es enrutar el trafico de mi server a traves de la VPN creada, esta respondiendo por la salida a internet y llega por otro lado, respondiendo a lo que llamo cuando creo la ruta estatica, lo que pasa es que pierde la fase 2 de la VPN, el trafico lo veo en el FW pero no se levanta la VPN, es lo mas extraño de todo.... gracias por la atencion
Re: No logro generar trafico Outgoing FortiGate-1000D v5.2.6
hola, deberas asegurarte primero que la vpn este UP, y luego rutear esa ip publica del server por la vpn.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst