LDAP y FSSO sobre VPN Site to Site

[fernandojulian]

Estimados:

- A ver si alguien me puede orientar. Tengo una vpn site to site funcionando. los ping entre las redes funcionan y todo bien.
- Cuando quise configurar una conexión LDAP en el FG1 con un servidor que esta detrás de FG2 comenzaron los problemas.
- En el CLI de FG1 al hacer ping al servidor LDAP no funciona. Claro, si le doy el ping option con source de la LAN del FG1 ese ping responde.
- Luego considere que realizar la configuración del source a la conexion LDAP seria solución: pero tampoco funciono:

config user ldap
edit " LDAP Name"
set source-ip IP.IP.IP.IP
next
end

- Y como eso nol funciono, ya no se que mas hacer: el resultado no puedo conectar a mi server LDAP ayuda !

[makco10]

Hola,

Tu servidor LDAP se encuentra en una DMZ o en el mismo segmento donde permites el acceso desde tu vpn?, en este caso tendrias que permitir el trafico mediante una politica.

Nos compartes un diagrama?.

Saludos.

[Felipe]

Buenas,

Es posible que el servicio LDAP sólo acepte conexiones de su segmento de red (nosotros lo tenemos así configurado).

Entiendo que el servidor LDAP se encuentra detrás del FG2 y quieres acceder desde una LAN detrás del FG1 ¿no?

Si la VPN la hiciste por interfaz es posible que puedas resolverlo simplemente haciendo NAT en el FG2 en la política que permite el acceso desde la interfaz IPsecVPN al servidor LDAP, así las conexiones entrantes utilizarán una IP del segmento del servidor LDAP.

Prueba y nos cuentas. Saludos.