Ayuda para preservar IP de cliente

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
hook69
Mensajes: 18
Registrado: 25 Feb 2016, 13:00

Ayuda para preservar IP de cliente

Mensaje por hook69 »

Buenos días,
tengo montada una ipsec entre un fortigate e30 y un mikrotik.
Tengo un problema, que al acceder a la red donde está el fortigate y entrar a un server, el log de inicio de sesión, queda registrado como que se loguea desde la IP del fortigate.
Que opción, o como debo hacerlo para que me preserve la IP local del cliente, que pertenece a la red del mikrotik.

Por ejemplo.
Red A. 1.0.0.0 -- Fortigate 1.0.0.1 -- Server 1.0.0.10
Red B. 2.0.0.0 -- Mikrotik 2.0.0.1 -- Cliente 2.0.0.2

Cliente se conecta a Server. Server deja registrado que se ha accedido desde 1.0.0.1

Quiero que quede registrada la IP de cliente, 2.0.0.2

Gracias
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Ayuda para preservar IP de cliente

Mensaje por makco10 »

Hola,

Cuando te logueas local tambien te toma el gateway ?

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
AndresW
Mensajes: 452
Registrado: 09 Jun 2014, 17:05

Re: Ayuda para preservar IP de cliente

Mensaje por AndresW »

Hola amigo,

Revisa que en la política de firewall IPv4 que vincula la interfaz IPSec con la que mira hacia el server no exista un NAT.

Es probable que esto esté enmascarando el tráfico con la dirección IP de la interfaz de salida 1.0.0.1, independiente que los paquetes vengan desde el otro extremo del túnel con la IP 2.0.0.2.

Saludos!
Andrés.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Responder