Buenos días,
tengo montada una ipsec entre un fortigate e30 y un mikrotik.
Tengo un problema, que al acceder a la red donde está el fortigate y entrar a un server, el log de inicio de sesión, queda registrado como que se loguea desde la IP del fortigate.
Que opción, o como debo hacerlo para que me preserve la IP local del cliente, que pertenece a la red del mikrotik.
Por ejemplo.
Red A. 1.0.0.0 -- Fortigate 1.0.0.1 -- Server 1.0.0.10
Red B. 2.0.0.0 -- Mikrotik 2.0.0.1 -- Cliente 2.0.0.2
Cliente se conecta a Server. Server deja registrado que se ha accedido desde 1.0.0.1
Quiero que quede registrada la IP de cliente, 2.0.0.2
Gracias
Ayuda para preservar IP de cliente
Re: Ayuda para preservar IP de cliente
Hola,
Cuando te logueas local tambien te toma el gateway ?
Saludos.
Cuando te logueas local tambien te toma el gateway ?
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
Re: Ayuda para preservar IP de cliente
Hola amigo,
Revisa que en la política de firewall IPv4 que vincula la interfaz IPSec con la que mira hacia el server no exista un NAT.
Es probable que esto esté enmascarando el tráfico con la dirección IP de la interfaz de salida 1.0.0.1, independiente que los paquetes vengan desde el otro extremo del túnel con la IP 2.0.0.2.
Saludos!
Andrés.
Revisa que en la política de firewall IPv4 que vincula la interfaz IPSec con la que mira hacia el server no exista un NAT.
Es probable que esto esté enmascarando el tráfico con la dirección IP de la interfaz de salida 1.0.0.1, independiente que los paquetes vengan desde el otro extremo del túnel con la IP 2.0.0.2.
Saludos!
Andrés.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es