Saludos a todos y gracias por este foco de información.
Tengo un problema desde hace unos días, lo mismo ustedes le encuentran la fácil solución, pero yo inepto en la materia me veo desbordado.
Tengo 2 empresas las cuales tienen un Fortigate6o cada una y una VPN entre ellas para manejarse, hasta la fecha todo ok, la semana pasada en una de las empresas cambiaron un router de Telefonica y dejó de funcionar la VPN, bueno no exactamente, la VPN está levantada porque la veo cuando accedo a los fortigate, pero el servicio de VNC, TS o compartir carpetas no está operativo.
Desde la empresa B (empresa donde No se cambió el router) si pueden acceder por TS a la empresa A (donde sí se cambió el router) y acceden al resto de servicios mediante Citrix sin ningún problema, pero desde la empresa A no se puede acceder a la B de ninguna forma.
Sinceramente creo que es un problema de configuración del router de la empresa A, pero he probado a abrir todos los puertos conocidos y no encuentro la manera de arreglarlo. Tampoco es que esté muy fino a la hora de abrir los puertos porque creo que son el 1723, 443, 5800, 5900 y 3389, pero hacia que IP?, la del servidor de la empresa A?, la de un pc de la empresa A?, la IP fija de la empresa B?, una dirección del servidor de la empresa B?, las IPs de los fortigate?, siento preguntar estas cosas tan banales en un foro tan experto, pero es que llevo una semana si poder acceder a la otra empresa y hay unos cientos de kms como para tener que estar yendo constantemente.
Los servicios de los Fortigates no creo que sea el problema puesto que no se ha cambiado nada, el único cambio ha sido del router de la empresa A y no recuerdo la configuración ni los puertos abiertos anteriormente.
Agradezco toda ayuda posible
VPN entre dos Fortigate60
Re: VPN entre dos Fortigate60
Hola, como estas? fijate su nateando o sacando el nat de la politica del fortigate hacia donde no llegas, funciona.
saludos
Gabriel
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
ReoxHarpell
- Mensajes: 10
- Registrado: 18 Jun 2009, 10:16
Re: VPN entre dos Fortigate60
Yo haria que tanto en A como en B el router mandara todos los puertos y conexiones al firewall para que sea este quien los gestione, por otra parte la prueba más sencilla a mi juicio es habilitar por ejemplo la administración por SSH en el interfaz donde este conectado el router, abrir el puerto en el router y probar si llegas a el desde fuera.