Chicos, tengo esta situacion
VPN IPSEC en modo interface..
Mi cliente del otro lado me solicito que le haga un nat del origen, o sea que llegue a su red con un rango de ip que el me dio.
Hasta aca entonces cree el rango ese en IP Pool las ips que el me solicito, y en los nat que hacia para la vpn, usaba el tilde de dynamic ip pool y ahi selecciono con que ip llego a su red.
El problema es que el desde alla no puede llegar con ping ni conectividad a esas ips que yo cree, solo llega a la ip de la interfaz virtual de la vpn, pero no a las que yo cree para llegar a su red.
Mis dudas son , cuando creo estas Pool IP y me pregunta a que interfaz asignarlas, deberia elegir la interfaz de la vpn o de la red interna?
Por que puede ser que el no este llegando a esas ips que yo cree.
Gracias
NAT En Red
Re: NAT En Red
hola, que firmware usas?
el ippol en la ultimas versiones nose asigna a ninguna interface
el ippol en la ultimas versiones nose asigna a ninguna interface
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: NAT En Red
Hola Gaby , gracias como siempre.
Fortigate-50B 3.00-b0750(MR7 Patch 7)
Se entiende lo que quiero saber respecto a como llega a mi ip pool con ping o algo la otra red vpn.
Fortigate-50B 3.00-b0750(MR7 Patch 7)
Se entiende lo que quiero saber respecto a como llega a mi ip pool con ping o algo la otra red vpn.
Re: NAT En Red
complicado eso,. ya que tendrias que hacer vips, para que las ipo que el te dio que natees , haga forward por las ip relaes que vos tenes en la politica de alla hacia tu red.
saludos.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: NAT En Red
No logro comprenderlo eso gaby
es normal que el no puede llgar con ping a mi pool ip que cree para natear con el origen que el me pedia?
es normal que el no puede llgar con ping a mi pool ip que cree para natear con el origen que el me pedia?
Re: NAT En Red
hola, el ip pool son ip que no existen en tu red, son ip que te dio el y que seguramente no existen en su red.
saludos.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: NAT En Red
Tal cual, no existen en mi red esas ip,
Pasa que lo que yo hago una vez que levanto el tunel ( ya tengo otro andando pero no es igual ) es una policy rule que dice que el trafico que viene de tal ip ( una destino de la vpn ) lo reenvie hacia una externa donde tengo un webserver. Por eso no tengo pcs detras de mi equipo fortinet, solo el forti e internet conectados.
Pero en este caso, necesito que pueda llegar a esas dos ip virtuales que tengo en el pool,para poder dividir a donde llega cada servicio desde el otro lado.
Pasa que lo que yo hago una vez que levanto el tunel ( ya tengo otro andando pero no es igual ) es una policy rule que dice que el trafico que viene de tal ip ( una destino de la vpn ) lo reenvie hacia una externa donde tengo un webserver. Por eso no tengo pcs detras de mi equipo fortinet, solo el forti e internet conectados.
Pero en este caso, necesito que pueda llegar a esas dos ip virtuales que tengo en el pool,para poder dividir a donde llega cada servicio desde el otro lado.
Re: NAT En Red
>Hola, armas vip entrantas desde la vpn hacia la red interna donde estan tus servers.
saludos.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst