VPN Modo Interface

[makco10]

Buenas a todos, estoy configurando una VPN en modo interface, un Fortigate 80c Forti OS V4 MR3 Patch 5 por un lado con la red 192.168.0.0/24 y un fortigate 110c V4 MR3 Patch 7 con la red 10.10.1.0/24 por el otro lado.

Segui las instrucciones de este sitio para crear la VPN: [Debes identificarte para poder ver enlaces.] asi como tambien los manuales oficiales de docs.fortinet.com, el punto es que la VPN se conecta sin problemas. Pero no tengo conexion con las redes en ambos extremos no veo las redes internas de un lado para el otro. Tengo creada las politicas de la interface VPN de afuera hacia la red interna y vicevera asi como tambien las rutas estaticas de cada remota.

Que podria ser?

[gabyrossi]

hola, las rutas tienen menor distancia que la ruta a la wan?

saludos

[makco10]

Hola gracias por la pronta respuesta, si en el equipo remoto tengo una ruta estatica para la IP Destino: 192.168.0.0/255.255.255.0 con prioridad 0 y distancia 1.

Y en el equipo local tengo una ruta estatica para la IP Destino: 10.10.1.0/255.255.255.0 con prioridad 0 y distancia 1.

Las rutas de las WAN tiene prioridad 1 y distancia 10.

Y aun no tengo conexion aunque la VPN esta arriba sin problemas, que sera?

[makco10]

Status VPN Equipo Remoto

[gabyrossi]

hola, solo tenes una wan?

[makco10]

En el equipo remoto si.. en el equipo local tenemos dos.

[sarietti]

la conectividad la estas probando desde una PC de la red o desde los fortigate?

[gabyrossi]

Holam, y en donde tenes 2 wan stas usando policy routes?

revisa que el trafico hgacia la red remota no salga por internet.

saludos

[makco10]

Hola, la conectividad la estoy probando desde los fortigate y desde ellos no tengo respuesta hacia las redes privadas, al hacer traceroute no llega a ningun lado. Al hacer un trazado desde la pc local a la red remota veo que se va por internet.

Si donde tengo 2 WAN es el equipo local y si estoy usando policy routes. Lo tengo de la siguente forma:

* Interface VPN > Red Interna
Origen Destino
Politica#1 Red Remota (10.10.1.0/24) > Red Local (192.168.0.0/24)
Politica#2 all all

Origen Destino
* Red Interna > Interface VPN
Politica#1 Red Local (192.168.0.0/24) > Red Remota(10.10.1.0/24)
Politica#2 all all

[gabyrossi]

hola, si tenes policy routes hace una politica de ruteo arriba de las quer tenes ahora para enviar el trafico por la interface vpn ....

saludos

[makco10]

Hola, fijate que cree la politica de ruteo y ya tengo conexion con la IP del equipo Fortigate Remoto (Adjunto imagenes). Cree la misma politica en el equipo remoto pero sigue saliendo por internet. Que sera?

[makco10]

Segun veo el problema es de ruteo pero que faltara?..

Tengo las rutas estaticas en las que declaro las ip remotas usando como dispositivo la interface VPN y como prioridad y distancia menor que la de la WAN.

Tengos las politicas de ruteo en las que declaro de igual forma como destino la red remota y como interfaz saliente la inteface VPN, y la coloco arriba de las demas politicas de ruteo.

De igual forma solo obtengo respuesta de ping a la ip local del equipo remoto pero no a las demas y desde la red remota hacia la local no obtengo respuesta de ping hacia ninguna ip.

Al hacer tracert a la ip local del fortigate en la red remota (10.10.1.3) llego sin problemas pero al hacer ping a un equipo de la red remota (10.10.1.46) no llego, no pasa de la ip wan del equipo remoto.

No se si me explico, espero su ayuda. Gracias

[gabyrossi]

Hola,
en unas de las imagen que haces tracert llegas....
falta del otro lado?

[makco10]

Hola, si falta del lado remoto, en el equipo remoto tambien cree la politica de ruteo que todo lo que fuera destino a la otra red se fuera por la Interface VPN y nada.

Ahora veo que lo que hago con la politica de ruteo tambien se hace con la ruta estatica, no deberia de bastar con la ruta estatica?..

[gabyrossi]

hola, si solo con la ruta estatica basta,
pero si tenes 2 wan y usas politicas de ruteo para sacar trafico por una wan, necesitas otra para enviar el trafico por la vpn y no por la wan.

saludos