TUNEL IPSEC SITE TO SITE

[Guadalupe.Dovat]

Hola!

Tengo hecho un túnel ipsec entre dos fortigate, desde la red x.x.x.x/24 a la red a.a.a.a/16 y funciona correctamente. Me pidieron que a la misma face1 de ese túnel agregue otra face2 para que se conecte a otra red q.q.q.q/16. Cree las rutas, la face2 y agregue la dirección de la nueva red (q.q.q.q/16) en la política, pero no tengo comunicación.
Además tengo 2 WAN, tanto la politica como la fase1 y las rutas están hechas a la WAN1 y cuando hago un tracert a q.q.q.q veo que ir por la WAN2.
No tengo idea en que me estoy equivocando, Muchas Gracias.-

[gabyrossi]

hola, la vpn esta levantada por una wan?
si la phase2 esta ok en los 2 fortigate y la politica para que pueda pasar ese trafico deberia levantar.
revisa bien los selectores de la segunda phase2,

saludos

[Guadalupe.Dovat]

Gaby que tal ?

No te entendí la pregunta "la vpn esta levantada por una wan?", la política para el túnel VPN es de la INERNAL a la WAN1.
La WAN2 la utilizo solo para la salida a Internet.

Cree de nuevo la phase2 igual a la que me está funcionando pero con la red q.q.q.q/16 , y agregue la dirección q.q.q.q/16 en la política y lo que hace ahora es que en el monitor ipsec veo el túnel levantado pero sigo sin comunicación y el tracert a q.q.q.q/16 primero va a mi Gateway (otro router), luego al FORTI y luego intenta salir por la WAN2...

Mil Gracias...

[gabyrossi]

Hola, lo ideal seria que esa vpn fuera en modo interface asi, podes rutear las redes por la interface VPN.

Igualmente deberia poder funcionar asi como lo hiciste.

La phase2 la ves qe levanto en el monitor de ipsec?
saludos