VPN con accesos limitados ....

[OscarCarrizales77]

Buenas tardes,

Actualmente tenemos una VPN creada por 2 FortiNET100D (para casos practicos nombremosles sitio1 y sitio2) dentro de la cual teníamos publicado lo siguiente:

- Acceso al Terminal Server desde el "sitio1" para que los usuarios del "sitio2" pudieran accesar a unos servidores.
- Conectamos 2 PBX Elastix para generar 1 sola red de voz

Las cosas que estàn limitadas son:

- Acceso a carpetas publicadas desde cualquier otra IP que no sea solo los servidores del "sitio1"
- No podemos hacer 'ping' a otro equipo que no sea: Conmutadores, Servidores. Todo lo demas, pc, laptops, impresoras, etc .. no responden.

Adicional, por alguna situaciòn extraña, el conmutador del "sitio2" no lo puedo ver, es decir, no puedo accesar a el via web ... pero si me conecto por 'ammyy' a un equipo del "sitio2" si me puedo conectar al conmutador del "sitio1" ....

De antemano mil gracias por sus comentarios.


Saludos.

[gabyrossi]

hola, cada equipo tiene como gw la de la alguna de las interfaces internas de cada fortigate?

saludos.

[OscarCarrizales77]

Hola gabbyrossi,

En efecto, cada sitio tiene su propio DHCP y segmentos de red ...

- En el sitio1 tengo la red: 192.168.1.X
- En el sitio2 tengo la red: 192.168.3.X

Saludos.

[OscarCarrizales77]

Adicional, tengo declarado en los Fortigate lo siguiente:

SITIO1

-> Objetos:
* Lan1
Subnet/Mask: 192.168.1.0/255.255.255.0
* Lan2
Subnet/Mask: 192.168.3.0/255.255.255.0

-> Reglas:
Source / Destination / Shedule / Service / Action / NAT
---------------------------------------------------------------------------------------------
/*** LAN - WAN1 ***/
---------------------------------------------------------------------------------------------
Lan1 / Lan2 / always / ALL / IPSec
Lan1 / Lan2 / always / ALL / ACCEPT / ok
---------------------------------------------------------------------------------------------
/*** WAN1 - LAN ***/
---------------------------------------------------------------------------------------------
Lan2 / Lan1 / always / ALL / ACCEPT / ok


SITIO2

-> Objetos:
* Lan1
Subnet/Mask: 192.168.3.0/255.255.255.0
* Lan2
Subnet/Mask: 192.168.1.0/255.255.255.0

-> Reglas:
Source / Destination / Shedule / Service / Action / NAT
---------------------------------------------------------------------------------------------
/*** LAN - WAN1 ***/
---------------------------------------------------------------------------------------------
Lan1 / Lan2 / always / ALL / IPSec
Lan1 / Lan2 / always / ALL / ACCEPT / ok
---------------------------------------------------------------------------------------------
/*** WAN1 - LAN ***/
---------------------------------------------------------------------------------------------
Lan2 / Lan1 / always / ALL / ACCEPT / ok



Saludos.

[jose_ebdn]

puedes configurar un filtro para capturar tráfico, lo explico en el punto 4 de un post de mi blog:

[Debes identificarte para poder ver enlaces.]

y prueba a hacer alguna prueba que no te funcione, así podrás ver dónde está el problema.

Un saludo!