PING entre FortiGate no funciona

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
fstrier
Mensajes: 55
Registrado: 13 Nov 2008, 14:50

PING entre FortiGate no funciona

Mensaje por fstrier »

Hola, estoy tratando de hacer ping entre las redes A y B, cada una con FG50B OS3MR7patch2, VPN IPsec interface mode, rangos LAN 10.20.50.x y 10.20.52.x, y

Desde las computadoras funciona sin problemas entre las redes A y B, pero desde la interfaz de comando de los FG trato de hacer ping hacia el otro FortiGate o hacia cualquier equipo de la otra red, y obtengo timeout. Inclusive si ejecuto traceroute no resuelve hacia la otra red. Sin embargo la VPN funciona y las computadoras se pinguean sin problemas a traves de la VPN.

Para agregar un dato, fui a la sección "Interface", y en las interfases VPN habilité "PING" en ambos FortiGate.

Alguna idea?

Muchas gracias!
Fabián.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: PING entre FortiGate no funciona

Mensaje por gabyrossi »

para hacer ping entre interfaces o vpn etnes que hacer esto:

execute ping-options source xxxxx (ip de la interface interna-por ejemplo)
execute ping xxxx ip remota

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
fstrier
Mensajes: 55
Registrado: 13 Nov 2008, 14:50

Re: PING entre FortiGate no funciona

Mensaje por fstrier »

Mil gracias Gaby, resuelto!!
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: PING entre FortiGate no funciona

Mensaje por gabyrossi »

hola, de nada

suerte

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
junarich
Mensajes: 14
Registrado: 17 Dic 2009, 19:18

Re: PING entre FortiGate no funciona

Mensaje por junarich »

Yo tengo el mismo problema con estos comandos si le puedo llegar execute ping-options source xxxxx (ip de la interface interna-por ejemplo)
execute ping xxxx ip remota

El problema es que el fortigate no ve ningun equipo que esta al otro lado del VPN interface. que podra ser, lo necesito por que necesito que el fortigate valide un ldap contra un servidor que esta al otro lado del VPN site to site

EL VPN es igual que el del compañero modo interface,

Gracias por su ayuda
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: PING entre FortiGate no funciona

Mensaje por gabyrossi »

Hola, nose habria que ver si tenes la ruta con el device la interface vpn y eld estino la red remota, en los 2 equipos-

revisar la config.
tenes mas de una wan?

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
jirem
Mensajes: 2
Registrado: 27 Jul 2016, 22:12

Re: PING entre FortiGate no funciona

Mensaje por jirem »

yo tengo un detalle similar un equipo que instale , le intentan dar un ping atraves del nombre de fortinet con conexiones vpn
Responder