VPN ruteo PC sin internet/con internet

[yoshiogarcia]

Buen dia a todos,
Soy un usuario muy recurrente en estos foros, me han ayudado en cosas nuevas para implementar en las VPN y potliticas de internet en los aparatos Fortigate que actualmente uso.
Quiero compartirles algo muy extra;o que me a sucedido y no e logrado saber por que

Mi Red está compuesta de Tranzeos y Fortigates (VPN)
Tengo 3 aparatos fortigates actualmente conectados ( e llegado a tener hasta 7 )
Fortigate Principal (Modelo 200a) que llamare el Forti1
Fortigate Sucursal 1 (Modelo 50B ) que llamare Forti2
Fortigate Sucursal 2 (Modelo 50B ) que llamare Forti3

Estos desde siempre habían funcionado asi como los tenia configurado
Tengo los Forti 2 y 3 con IPSEC hacia el Forti1
Los 3 Forti con las polticias de ruteo que todos puedan ir a todos
Siempre me han funcionado, hasta hace unas 2 semanas
Que se presento una tormenta en la ciudad, daño mi modem que estaba como puente y conectado al Forti1 en el puerto WAN1. Este puerto lo dejo congelado, siempre me muestra que algo tiene linkeado , pero no es asi, tube que cambiar para usar el WAN2
Y reconfigrar las VPNS eligui WAN2, en los tuneles IPSEC
Y listo, se levantaron las VPNS, pero me ocurre esto, algunas PC’s que antes si lo miraban, no logran salir por las VPN.
Pero otras PC si lo logran.
CasoExtraño1 = tengo una política donde digo toda la red 192.168.254.x ( puede ir hacia estas VPNs )
Solo algunas pc’s pueden ir y otras no
CasoExtraño2 = Las computadoras que no pueden ir por las VPN (les desactivo que no tengan internet) y si logran llegar a a las VPN configuradas en las politicas

Lo que realizado:
- Volvi a configurar mi Fortigate 200a desde 0
- Levante las VPNS todo bien, políticas de ruteo, pero me da el mismo síntoma estas computadoras tenieno WEB abierto, no llegan a los tuneles de VPN
- Cambie de nombre de dyndns a los Forti 2 y 3, pensado que pueda ser eso,
- Les cambie de nombre los tuneles

Hoy hasta el momento no e logrado poder hacer algo


ALguno de ustedes a pasado por esto??

De antemano les agradezco su atencion
SaludoS!

[gabyrossi]

hola, algunas preuguntas:
* porque manejas politicas de ruteo?
* a que te refieres cuando dices:

CasoExtraño2 = Las computadoras que no pueden ir por las VPN (les desactivo que no tengan internet) y si logran llegar a a las VPN configuradas en las politicas

???

saludos.

[yoshiogarcia]

Hola, gaby
Puede que tal es me haya explicado mal, una disculpa

Esta son las dos VPN que tengo configuaradas y concectadas
Estas imagenes don del Forti 200a
-----


Yo agrege estas REDES en el Foti 1 (200a) donde se conectan los dos Forti 2 y 3
Las agrege para que desde forti 2 y 3 puedan llegar a traves de Forti1 y encontrar esas redes que las tengo conectadas con tranzeos



Yo me refiero a politica de ruteo
Cuando le digo al Forti1 (200a)
Que todas mis REDES donde esta el Forti 1
Puedan salir por esta politica y llegar ala Red del Forti 2 o 3 sea VPN Tunnel elegido



Asi como estan, yo puedo ir a las VPN del forti 2 y 3. y ellos hacia mi.
Solo unas computadoras.


Y me referia que cuando agrego una politica para darle internet abierto hacia todos lados
A una computadora o red
--- No llegan a la VPN del forti 2 y3
Pero si desactivo desactivo la politica o quito esa PC o RED de darle intenet abierto hacia todos lados
--- Si llega a la VPN




Lo extraño de todo esto, es que siempre me habia funcionado de la manera que lo tenia
Pero como ahora cambie de puerto WAN del 1 al 2, por el fallo que se presento
Me sucede ahora esto
gracias por tu respuesta,
saludos!

[gabyrossi]

Hola, revisa que las politica encriptada de vpn tienen que estar arriba de las politica que van a internet (navegacion)

saludos.

[yoshiogarcia]

Hola, gaby!
Realize el cambio que me comentastes, y listo! ya llego a las redes
Muchas , Muchas gracias !!!!!

[gabyrossi]

Hola, de nada-

saludos.