Buenos días! Soy nuevo en esto y me surgió un requerimiento que estoy teniendo problemas para resolver conceptualmente. Tengo un FortiGate 240d en el cual tengo en el port1 una red interna que, a su vez, tiene VLans administradas por un Core 3Com. Por otro lado, en el port3 tengo configurada una red externa para conectar unos mikrotiks que me permiten establecer una VPN para agregar a las que ya tengo administradas por el core que llegan al port1.
La VPN se puede establecer correctamente y, de hecho, está en producción con la red principal que llega al port1. Sin embargo, las subredes VLan que llegan por dicho puerto no llegan a la VPN. No puedo, ni siquiera hacer ping al otro lado.
No estoy seguro por qué camino me conviene intentar resolver el tema. He intentado usar NAT en las políticas de salida para que las direcciones de las VLans las enmascare como direcciones de la red principal pero no he tenido éxito.
No se si he sido claro pero, desde ya, cualquier sugerencia será más que agradecida.
VPN IPSEC con Vlan desde el port1
Re: VPN IPSEC con Vlan desde el port1
hola, y la phase2 de la vpn que redes tiene configuradas? del otro lado que equipo hay armando la vpn?
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN IPSEC con Vlan desde el port1
Gracias por la pronta respuesta! La fase 2 de la VPN tiene configurada una red 192.169.X.X. La VPN sería entre el Forti mio y un Mikrotik. Las Vlan que tienen que llegar son 192.168.X.X
La estructura de conexión sería Fortigate(Port3)--> Mikrotik 1 --> Mikrotik 2. El Mikrotik 2 es que tiene el configurada la VPN.
La estructura de conexión sería Fortigate(Port3)--> Mikrotik 1 --> Mikrotik 2. El Mikrotik 2 es que tiene el configurada la VPN.
Re: VPN IPSEC con Vlan desde el port1
Hola y 192.169.X.X incluye toda las vlan que comentas?
saludos.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN IPSEC con Vlan desde el port1
No. La red principal es 170.X.X.X que es la que viene desde el internal 1 (port1) y, junto con ella y gestionadas por el core, vienen las VLANs 192.168.x.x. Todas ellas tendrían que llegar a la red de la fase 2 del Mikrotik que es la 192.169.x.x a la cual se llega por la red entre los Mikrotiks que se conectan a la internal 3 (port3) Perdón si no he sido claro. Espero que me puedas entender. Jaja!
Re: VPN IPSEC con Vlan desde el port1
la verdad que no.
seria bueno que armen agun grafico de red con las ip y la vpn para que podamos enteneder y ayudarte mejor.
saludos.
seria bueno que armen agun grafico de red con las ip y la vpn para que podamos enteneder y ayudarte mejor.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst