Problema con ping entre FG

Para discusiones sobre temas técnicos (solución de problemas, configuraciones) cuyo tema no pertenezca especificamente a otros foros.
Responder
ejimenez
Mensajes: 4
Registrado: 25 Jun 2018, 19:41

Problema con ping entre FG

Mensaje por ejimenez »

Hola compañeros,

Espero que me podáis ayudar y disculpad mi redacción ya que estoy desde el móvil.

Paso a relatar el caso que me ocurre y del cual no consigo solución.

Tengo dos FG 101E, uno en cada site diferente, con bounding de puertos, vlans e Ips para diferentes zonas de la Red, lan, wan, DMZ... Todo funcina perfecto a excepción de lo siguiente.

Hago ping desde el CLI del FG del site 1 al site 2 y responde, también lo hace cualquier máquina que está en la LAN de ese site. Esto al revés no funciona excepto si en el ping cambio la opción de source y pongo la IP de mgmt del FG del site 2.

A qué se puede deber esto? Lo he descubierto a raíz de querer configurar el SSO en FG.

En el site 1 añadí el LDAP suyo y del otro site, pero al hacerlo en el site 2 no podía añadir el del 1 ya que no lo alcanzaba. Por mis investigaciones parece que el paquete está saliendo por la interfaz que no toca.

Como puedo solucionar esto? Me estoy viviendo loco.. Gracias y perdonad si mi redacción no es la mejor ya que estoy desde móvil, si necesitáis más datos pedidmelos.

Un saludo!
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Problema con ping entre FG

Mensaje por gabyrossi »

holal estas usando policy routes en al site 2 ??
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
miamper
Mensajes: 4
Registrado: 18 Mar 2015, 23:46

Re: Problema con ping entre FG

Mensaje por miamper »

Importante tambien saber si las rutas estaticas tienen diferentes distancias y prioridades
Responder