Disculpen!!!
Alguien me pudiera ayudar ya me quebre la cabeza y no encuentro que es lo que estoy asiendo mal.
Les describo un poco acerca de mi arreglo:
Primero tengo dos equipos fortigates uno es un 100 v 3.0 mr5 patch 4 y otro es un 50b v 3.0 mr7 patch 1, en cada uno tengo dos enlaces que me entrega mi proveedor con una ip publica estatica, pero cuando configuro y levanto el tunel solo mi equipo 50b alcanza a los equipos que tengo del lado del fortigate 100 pero cuando hago lo contrario no recibo respuesta.
No se si alquien me pudiera ayudar mis vpn es por modo interface.
Ya verifique que mis fases sean las correctas asi como mis politicas y mi router static este bien declarado no se si hay alguna forma de saber cual es el comportamiento de esta vpn a traves del cli o como puedo diagnosticar en donde esta mi errror..
Gracias, espero contar con su ayuda
VPN que no me queda jejeje
Re: VPN que no me queda jejeje
Hola, como estas? Como tenes configurados los 2 enlaces en cada fortigate? los 2 vivos? las prioridades como estan?
si puedes pegar la configuracion de las ruta estaticas seria bueno
show full-configuration router static
saludos
Gabriel
si puedes pegar la configuracion de las ruta estaticas seria bueno
show full-configuration router static
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
Marco Antonio
- Mensajes: 12
- Registrado: 10 Oct 2008, 19:26
Re: VPN que no me queda jejeje
Hola Gabriel!!, espero que estes bien.
Disculpa otra vez molestando, mira ya cambie completamente la configuracion del tunel ahora lo realice en modo tunnel lo tenia antes en modo interface, resulta que mi vpn si levanta inclusive en donde tengo mi equipo 50 alcanzo las redes que tengo configuradas en mi tunel, pero cuando hago un ping desde el equipo 100 no tiene respuesta, en el equipo 100 tengo tres enlaces a internet.
Cuando envio ahora un tracert en el equipo 100 me dice que se va por internet, justamente donde yo configure que saliera mi tunel pero por alguna razon sale por internet y no por el tunel, no se si me podrias ayudar a ver una forma de forzarlo o diagnosticarlo para ver cual es el error o en su caso si depende de la diferencia en ambos firmware.
Espero tu respuesta.
Saludos.
Disculpa otra vez molestando, mira ya cambie completamente la configuracion del tunel ahora lo realice en modo tunnel lo tenia antes en modo interface, resulta que mi vpn si levanta inclusive en donde tengo mi equipo 50 alcanzo las redes que tengo configuradas en mi tunel, pero cuando hago un ping desde el equipo 100 no tiene respuesta, en el equipo 100 tengo tres enlaces a internet.
Cuando envio ahora un tracert en el equipo 100 me dice que se va por internet, justamente donde yo configure que saliera mi tunel pero por alguna razon sale por internet y no por el tunel, no se si me podrias ayudar a ver una forma de forzarlo o diagnosticarlo para ver cual es el error o en su caso si depende de la diferencia en ambos firmware.
Espero tu respuesta.
Saludos.
Re: VPN que no me queda jejeje
hola, como estas? En el fortigate que tenes 3 enlaces? cual es el que le pusiste menor prioridad y seria tu principal.
ese es el que sacas la vpn ??? o como lo tenes organizado?
saludos
ese es el que sacas la vpn ??? o como lo tenes organizado?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst