Routear VPN's por IP de Internl

[carlosp]

Actualmente manejamos un Fortinet 100A en el cual centralizo 120 VPNS’s Dial UP las cuales las enlazo por medio de FortiClient generando una VPN y conectándolas al Forti100A equipo por equipo. Es asi que tengo 120 equipos conectados via VPN a la red de mi oficina (192.168.0.0).

Este trafico lo centralizo debido a que manejamos a un proveedor el cual mediante una VPN Interfase nos conectamos a su Router (red).
Esta VPN con el proveedor se encuentra dentro del mismo Forti100A en donde la tengo como una VPN punto a punto (interfase) con el proveedor y todo mi trafico de las VPN’s la mando por este túnel para que lleguen hasta mi proveedor y de regreso.

Aquí el tema es que estamos instalando un enlace DS0 el cual quedo con la ip 192.168.0.250 el cual es una IP de mi rango de IP’s de mi red local, solo que cuando estoy con un equipo en la red local y trato de acceder a la IP 192.168.0.250, si me deja llegar a las maquinas del otro lado del enlase (139.47.7.0), pero si trato de llegar desde una maquina la cual se conecta por VPN a la red local y trato de llegar al proveedor con IP (192.168.0.250) ->(139.47.7.0) ya no lo hace

La cuestión es que vamos a meter 2 servicios DS0 mas para hacer el mismo servicio que el de arriba y no puedo enlazarme con este proveedor, necesito hacer este enlace y quisiera ver que estoy haciendo mal

todas las maquinas que se conectan por DialUp tienen IP (192.168.1.x) localmente, cuando conectan la VPN el FortiClient le configuro una IP fija de mi oficina (192.168.0.x), los enlaces DS0 me los dejan con una IP Fija (192.168.0.X) que en uno ya es la (192.168.0.250), la VPN (Interfase) que tengo con el proveedor no se va a quitar y esta maneja una IP (10.232.22.0) y con ese flujo no tengo problema, si llegan de las VPN's del DialUP hasta la red del proveedor y de regreso, el tema es como ruteo las VPN's para la (192.168.0.250). Tengo en el forti que lo que vaya para la 139.47.7.0 lo mande por la 192.168.0.250 y las pc's locales si salen por ahi, pero las VPN's NO.

[gabyrossi]

hola, como tenes armada la vpn? phase 2 ????
politicas? estan nateadas? el router nuevo conoces la red 192,.168.1.x ??

saludos

[carlosp]

la VPN donde concentro todas las maquinas es tipo DialUp, en la pase 2 en direccion fuente la 192.168.0.0/24 y en la direccion destino tengo 0.0.0.0/0 ahora de estas que centralizo si hacen ping sobre la ip 192.168.0.250 que es por donde tengo que salir cuando quieran ir a la red 139.47.7.0 pero cuando tracert a la 139.47.7.1 no me muestra nada por donde pasa.

Si estan con NAT-Traversal, de las politicas no e agregado nada pues desconozco como hacer para que vayan a la IP 192.168.0.250.

Si pongo una PC en el forti en la internat y le hago tracert a la 139..... si me regresa los saltos hasta el otro equipo pues tengo ruteado que lo que quiera salir de la 139... se vaya a la 192.168.0.250 pero las PC's de las VPN's no lo hacen.

Como hago que el router nuevo conozca la red 192.168.1.X? Disculpa pero los que me vendieron los Forti ni un manual me dejaron, tuve que ir viendo como configurarlo como ahora.

[carlosp]

de plano no se puede lo que quiero???
o esta muy dificil de hacerlo???
lo que pasa es que e buscado incluso soporte de tecnicos y no me dicen que si ni que no, solo me dicen que lo estan revisando.

[gabyrossi]

hola, lo que pides hacer es relativamente facil si conoces de red y de fortinet.
digo de redes porque el router 250 tiene que conocer la red de la ip qjue le asigan a los cliente de vpn.

o a esos eso, o nateas la politica de la vpn hacia la interna.

acordate que toda la doc la encontras en:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]

saludos