VPN IPSEC ACCESO REMOTO

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
RebecaMartinez
Mensajes: 1
Registrado: 15 Sep 2021, 23:22

VPN IPSEC ACCESO REMOTO

Mensaje por RebecaMartinez »

Buena tarde estimados,

tengo la siguiente red. en un fortigate 60e

tengo una LAN 192.168.1.1/24 y pegado a la LAN de un fortigate tengo un switch cisco con gw 192.168.1.10
detras del switch hay varias redes con diferentes segmentos para los cuales se tiene una ruta por defecto de la manera siguiente:

172.16.0.0/16 gw 192.168.1.10 interfaz LAN

entre redes se concocen y las visualizo en el fortinet,

se creo una vpn ipsec de acceso remoto con sus respectivas politicas. el problema es que solo le logro llegar a los gw remotos por ejemplo la red 172.16.100.1 pero no asi a los host como por ejemplo 172.16.100.20 al ver los logs se ve que si hubo ping pero al verlo desde el cmd no se observa ping y la traza se queda en la vpn. ojo si hago la traza a la red 172.16.100.1 aparece que pasa por la vpn y luego va directo al gw.

que me faltaria ahi o sera algo en el cisco que me impide ver las redes?
AndresW
Mensajes: 452
Registrado: 09 Jun 2014, 17:05

Re: VPN IPSEC ACCESO REMOTO

Mensaje por AndresW »

Hola:

No se entiende mucho lo que escribes, además de mezclar conceptos erróneos. Quizás con un diagrama sería más fácil comprender lo que tienes operando y encontrar la solución a tu problemática.

Algunas preguntas:

- ¿Los hosts en las redes que estás queriendo alcanzar se rutean en el sw o en otro dispositivo?.

- ¿Corriste un sniffer packet en la interfaz que se vincula con el switch para verificar que los paquetes desde la VPN hacia los hosts en 172.16.0.0/16 estén siendo enrutados correctamente?.

Aparentemente no estaría el problema en el FG, y más bien pareciera un tema de routing puesto que logras respuesta ICMP de las IP .1, pero no desde los hosts que están atrás. Sin embargo con antecedentes tan vagos es complicado poder afirmarlo.

Espero no lo tomes a mal, pero en temas técnicos si no se expresa algo con orden y claridad es muy difícil para un tercero hacerse una idea.

RebecaMartinez escribió: 15 Sep 2021, 23:33 Buena tarde estimados,

tengo la siguiente red. en un fortigate 60e

tengo una LAN 192.168.1.1/24 y pegado a la LAN de un fortigate tengo un switch cisco con gw 192.168.1.10
detras del switch hay varias redes con diferentes segmentos para los cuales se tiene una ruta por defecto de la manera siguiente:

172.16.0.0/16 gw 192.168.1.10 interfaz LAN

entre redes se concocen y las visualizo en el fortinet,

se creo una vpn ipsec de acceso remoto con sus respectivas politicas. el problema es que solo le logro llegar a los gw remotos por ejemplo la red 172.16.100.1 pero no asi a los host como por ejemplo 172.16.100.20 al ver los logs se ve que si hubo ping pero al verlo desde el cmd no se observa ping y la traza se queda en la vpn. ojo si hago la traza a la red 172.16.100.1 aparece que pasa por la vpn y luego va directo al gw.

que me faltaria ahi o sera algo en el cisco que me impide ver las redes?
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Responder