ERROR COMUNICACION ENTRE DOS REDES VPN
Publicado: 25 Sep 2012, 08:14
HOLA A TODOS
tengo configuradas unas vpn entre un fortigate 60b y un modem adsl2 tplink . la VPN si levanta Y Puedo hacer ping entre las ips de de la red interna de cada aparato (fortigate y Modem TPlink)
es decir del fortinet 60b (SitioA) hago ping a la ip de la red interna de TPLINk (SitioB) y si hay respuesta. desde cualquier otro equipo (pc) dentro de la red interna del equipo FORTIGATE (SitioA) hago ping al ADSL TP-LINK tambien me responde, pero cuando mando un ping a cualquier otro equipo dentro de la red del SitioB estos no responden.
Del SitioB hago ping al fortinet 60b (SitioA)y a cualquier otro dispositivo de la red interna del SitioA y si hay respuesta de todos los equipos.
hice prueba haciendo VPN en modo tunel y en modo interface y en ambos casos es la misma situacion.
Anexo imagen VPN Fase1 SitioA
Anexo Imagen con configuracion VPN Fase2 SitioA
En Quick mode Selector especifice la source address red local o segmento del dispositivo.
en destination address puse la la red o segmento remota
Anexo imagen con configuracion VPN SitioB fase 1 y 2
EN fortinet ((SitioA) hice dos policy
1.- Source SitioA all - Destination SitioB all any acept no nat
2.- Source SitioB all - Destination SitioA all any acept no nat
probe tambien cambiando all por la ip de red lan local respectivamente.
tambien en el fortinet hice una ruta estatica con la configuracion siguiente
destination IP/mask Ip de la red remota
device interface vpn
gateway por default ya que no se permite modificar por ser en modo interface
priority 4
distance 10
la wan 1 tiene priorida 3 y distancia 10
Alguna sugerencia que me puedan dar al respecto
Saludos
tengo configuradas unas vpn entre un fortigate 60b y un modem adsl2 tplink . la VPN si levanta Y Puedo hacer ping entre las ips de de la red interna de cada aparato (fortigate y Modem TPlink)
es decir del fortinet 60b (SitioA) hago ping a la ip de la red interna de TPLINk (SitioB) y si hay respuesta. desde cualquier otro equipo (pc) dentro de la red interna del equipo FORTIGATE (SitioA) hago ping al ADSL TP-LINK tambien me responde, pero cuando mando un ping a cualquier otro equipo dentro de la red del SitioB estos no responden.
Del SitioB hago ping al fortinet 60b (SitioA)y a cualquier otro dispositivo de la red interna del SitioA y si hay respuesta de todos los equipos.
hice prueba haciendo VPN en modo tunel y en modo interface y en ambos casos es la misma situacion.
Anexo imagen VPN Fase1 SitioA
Anexo Imagen con configuracion VPN Fase2 SitioA
En Quick mode Selector especifice la source address red local o segmento del dispositivo.
en destination address puse la la red o segmento remota
Anexo imagen con configuracion VPN SitioB fase 1 y 2
EN fortinet ((SitioA) hice dos policy
1.- Source SitioA all - Destination SitioB all any acept no nat
2.- Source SitioB all - Destination SitioA all any acept no nat
probe tambien cambiando all por la ip de red lan local respectivamente.
tambien en el fortinet hice una ruta estatica con la configuracion siguiente
destination IP/mask Ip de la red remota
device interface vpn
gateway por default ya que no se permite modificar por ser en modo interface
priority 4
distance 10
la wan 1 tiene priorida 3 y distancia 10
Alguna sugerencia que me puedan dar al respecto
Saludos