VPN Conecta pero no veo los equipos FG

[Tony.carrera]

Hola buen dia!

Tengo un escenario donde creo una VPN con el tuner IPsec donde l la unidad 300 me sirve como Hub y tengo otros 20 clientes FG60d que me sirven de clientes(Spoke) todos me funcionan a la perfeccion, excepto uno mas reciente FG60E donde se logra hacer el tuner VPN pero al momento de hacer ping al hub no contesta y viceversa, lo mas curioso del asunto que una pc detras del spoke si logro ver toda la red del otro lado, en un principio pense que tenia que ver con la politica, las reconfigure y las deje "abiertas" (all to all) para todo el trafico, pero no funciona.

Alguna ayuda con este tema?

[makco10]

Hola,

Que tipo de vpn ipsec usas basado en ruta o en politica?, recuerda que si es basado en ruta tienes que asegurarte que en la fase 2 coloques la red local y remota.

Revisa tambien que la ruta estatica de la vpn tenga agregada la red remota y como interface la del nombre del vpn.

Tambien revisa los logs del vpn desde el monitor.

Revisa este link: [Debes identificarte para poder ver enlaces.]

Saludos.

[Tony.carrera]

Buen dia, Makco gracias por contestar, te comento
1. Tengo la VPN basada en ruta y sí cada equipo remoto tiene una red(172.16.x.0) para cada sitio.
2. Tengo en cada equipo remoto declarada la red central y que la conozca a traves del tunel.
3. Los logs de la VPN que apunta a ese sitio en especial estan correctos.

Saludos!

[Tony.carrera]

Les comento la solucion....Encontre que el objeto que tenia el equipo remoto ya existia en un rango objeto y que asignaba por SSL con cambiar el rango que asignaba por DHCP el SSL al momento conecto.
Voy a cerrar el tema.

Saludos!