VPN IPsec DialUp Posible problema de rutas

[mguspero]

300A Static Route.jpg

300A Static Route.jpg

Buenas gente, estoy necesitando ayuda con una VPN entre 2 Fortigate
Un fortigate 310B y otro Fortigate 300A.
El Fortigate 310B tiene una WAN con IP estatica y el 300A esta en otro sitio con DHCP.
No tengo problemas con la VPN ya que levanta sin problemas lo que no puedo hacer es que pase trafico por la VPN. Ya sea ping, telnet, RDP, etc.
Basicamente en el 300B tiene una red interna 192.168.0.0/16.
En el 300A tiene una red interna 10.50.1.0/28
Intento realizar ping desde las redes internas no puedo llegar, con un trace solo veo que llega al defaul de la red interna pero nada mas.
En la ruta hacia la red interna del otro sitio esta como gateway la interfaz virtual que te genera la VPN porque esta creada como route-based.
Intente hasta realizando una default que salga por la interfaz virtual pero nunca veo un nuevo salto en el trace.
Les envio adjunto unas imagenes con las rutas y las policys. Si necesitan mas informacion me avisan.
Desde ya muchas gracias por su ayuda.
Saludos

[mguspero]

Me falto adjuntarles las policy del DIAL UP Server.

Gracias

[mguspero]

Les agrego una consulta mas, dentro de la Phase 1 de la VPN, dentro de "Enable IPsec Interface Mode" hay una opcion que dice: Local Gateway IP y podes especificar una ip, esto para que seria? Estoy en lo correcto si pongo un /30 con una ip en cada equipo para que tengan trafico? O con que sentido se usaria esa opcion.

Desde ya muchas gracias.

[gabyrossi]

hola, lo de la iop no es necesario.
eso si queres que salga con otra ipo que no sea la interface wan del fortigate.

no me queda muy claro las rutas...
pero la vpn levanta y no hay trafico?
las politicas no necesitan nat.

desde un fortigate por cli tampoco llegas al otro?

saludos

[mguspero]

Gracias por tu respuesta gaby, te cuento que yo segui esta guia: [Debes identificarte para poder ver enlaces.] .
En cada uno de los forti, hice una ruta con network destino la red interna del otro sitio y como gateway la interfaz virtual que crea la vpn.
No tengo configurado nat en las politicas.
Desde cli no llego a la red interna del otro sitio nunca.
Si necesitas que te pase mas configuracion avisame.
Saludos

[mguspero]

Adjunto 2 imagenes del lado servidor y del lado cliente donde se puede ver que la VPN esta levantada, en el lado servidor tenemos otras VPN dial up que son con el cliente greenbow y no tienen ningun problema.

Saludos

[gabyrossi]

hola, que tal..
cuando decis esto:

En cada uno de los forti, hice una ruta con network destino la red interna del otro sitio y como gateway la interfaz virtual que crea la vpn.

cuando se crea una ruta para la interfaz de la vpn, esta no pide gw.
esta bien? solo te expresaste mal?

sigo sin ver las phase2 de los 2 extremos...
saludos

[mguspero]

Si, me exprese mal, osea en la ruta no puse un gateway si no el device que en este caso es la interfaz virtual que crea la vpn por ser route based.
A que te referis con que no ves la phase2???
Necesitas alguna screen mas?

Muchas gracias por tu ayuda.

[gabyrossi]

hola, claro no veo la configuracion de la vpn...

[mguspero]

Gaby, disculpa que no conteste.
Actualice 2 equipos que tengo para un lab que tampoco me funcionaban con la configuracion mencionada y con la 4.0 MR3 Patch 3 funciono perfecto.
Asi que sera cuestion de actualizar el Forti que tiene la version 4.0 sola y ver si asi funciona. Si llego a tener problemas les aviso.

Gracias por la ayuda.

Saludos