Problemas con VPN sitio a sitio

[JuanBarrios]

Estimados,

acabo de configurar una VPN Site-to-Site y me funciona sin problemas. Ahora cuando activo la policy para que funcione la VPN, se conecta correctamente la VPN, pero me quedo sin Internet.

Abajo detallo la configuración:

FG1:

Phase1


Phase2


Policy:



FG2:

Phase1


Phase2


Policy:



Saludos y espero que me puedan ayudar,

Juan.

[gabyrossi]

hola, el destino que sea la red remota....

siempre es mejor hacer la vpn en modo interface.
veo que el firmware es algo antiguo ...

[Debes identificarte para poder ver enlaces.]

saludos

[JuanBarrios]

Agregue las redes del Gateway remoto a las policy y me levantó el tunel sin que se caiga internet, pero no logro llegar de un sitio al otro, es como que el trafico está bloqueado.

Saludos y gracias.

Juan.

[gabyrossi]

hola, en las phase2 agregales las redes locales y remotas de cada uno.

la pollitica de pn esta arriba de las demas politicas?

saludos

[JuanBarrios]

Le agregue las redes a la phase 2 de los dos FG y las politicas están arriba, pero sigue igual. Lo mas raro es que tengo otra empresa funcionando así y no tienen problemas.

Saludos,

Juan.

[gabyrossi]

MMM no se...
yo las harias en modo interface.

revisa en la politica de vpn si tildad inbound nat.

saludos

[JuanBarrios]

Probe de tildar inbound nat y no funcionó. Que me cambiaría si lo configuro como modo interface?
Podría llegar a solucionar este problema?

Saludos y gracias por el apoyo,

Juan.

[gabyrossi]

si

saludos

[JuanBarrios]

Bien, lo configure en modo interface y permiti el trafico libre para los dos lados y la VPN conecta, pero no puedo acceder a nada.

Saludos,

Juan.

[gabyrossi]

hiciste la ruta por la interface vpn ?

en algun de los 2 equipos tenes doble wan usando policy routes?

saludos

[JuanBarrios]

Perdón, que ruta por la interface vpn?

Tengo una WAN por sitio.

Saludos,

Juan.

[gabyrossi]

hola, en la vpn por intarface se necesita rutear la red remota por la vpn (interface vpn)....

revisa la doc de vpn ipsec

[Debes identificarte para poder ver enlaces.]

saludos

[JuanBarrios]

Ya lo hice y sigue igual.

Saludos,

Juan.

[gabyrossi]

hola, no puede ser,,,, hay algun error o problema...
es un vpn sencilla en config de equipo que segun vos son senciallas 1 wan una red. etc.

saludos

[JuanBarrios]

Hola, te comento que cuando cree las rutas para las vpn en los dos FG la distancia había quedado configurado igual a las otra rutas (en este caso en 10). Probe de cambiarle la distancia de la ruta de la VPN a 9 y comenzó a funcionar todo.

Saludos,

Juan.