Hola compañeros,
Es mi primer mensaje en este foro, espero que me podáis ayudar y disculpad mi redacción ya que estoy desde el móvil.
Paso a relatar el caso que me ocurre y del cual no consigo solución.
Tengo dos FG 101E, uno en cada site diferente, con bounding de puertos, vlans e Ips para diferentes zonas de la Red, lan, wan, DMZ... Todo funcina perfecto a excepción de lo siguiente.
Hago ping desde el FG del site 1 al site 2 y responde, también lo hace cualquier máquina que está en la LAN de ese site. Esto al revés no funciona excepto si en el ping cambio la opción de source y pongo la IP de mgmt del FG del site 2.
A qué se puede deber esto? Lo he descubierto a raíz de querer configurar el SSO en FG.
En el site 1 añadí el LDAP suyo y del otro site, pero al hacerlo en el site 2 no podía añadir el del 1 ya que no lo alcanzaba. Por mis investigaciones parece que el paquete está saliendo por la interfaz que no toca.
Como puedo solucionar esto? Me estoy viviendo loco.. Gracias y perdonad si mi redacción no es la mejor ya que estoy desde móvil, si necesitáis más datos pedidmelos.
Un saludo!
Problema ping en vpn site to site
Re: Problema ping en vpn site to site
Decir que esto solo me pasa cuando lo hago desde CLI de FG.
Re: Problema ping en vpn site to site
hola, parece un tema de ruteo. revisa si las redes privadas de un lado y del otroa estan rutedas correctamente.
si utilizas policy route para sacar trafico por alguna wan, tendras que tener una politica arriba para decirle que a la red privada se vaya por la red x y no por la wan
saludos
si utilizas policy route para sacar trafico por alguna wan, tendras que tener una politica arriba para decirle que a la red privada se vaya por la red x y no por la wan
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst