Buenas tardes tengo una consulta y espero y me puedan ayudar
Estoy haciendo una conexion site to site en el site A tengo una IP fija y del Site B tengo una IP dinamica por lo cual estoy haciendo una conexion DIAL-UP el problema es que si me da conexion nada mas al forti pero de ahi no pasa el el site A tengo una red con VLANS pero no las puedo ver no se si me puedan asesorar a ver como lo pudiera hacer
SITE A
Network
IP Version IPv4
Remote Gateway Dialup User
Interface TPL-Fb (wan1)
NAT Traversal Enable
Dead Peer Detection On Idle
Authentication
Authentication Method : Pre-shared Key
IKE Version : 1 , Mode : Main (ID protection)
Phase 1 Proposal
Algorithms : DES-SHA1
Diffie-Hellman Group : 2
XAUTH
Type : Disabled
Phase 2 Selectors
Local Address
0.0.0.0/0.0.0.0
Remote Address
LAN LOCAL SITE B
Encryption DES Authentication SHA1
Diffie-Hellman Group 2
SITE B
Network
IP Version IPv4
Remote Gateway Static IP adress WAN IP fija
Interface TPL-Fb (wan1)
NAT Traversal Enable
Dead Peer Detection On Idle
Authentication
Authentication Method : Pre-shared Key
IKE Version : 1 , Mode : Main (ID protection)
Phase 1 Proposal
Algorithms : DES-SHA1
Diffie-Hellman Group : 2
XAUTH
Type : Disabled
Phase 2 Selectors
Local Address
LAN LOCAL SITE B
Remote Address
0.0.0.0/0.0.0.0
Encryption DES Authentication SHA1
Enable Perfect Forward Secrecy (PFS)
Diffie-Hellman Group 2
Ya cree la ip fija y sus respectivas politicas ahorita tengo conexion pero nada mas al forti
No puedo ver las VLAN de otro Fortinet por VPN dial Up
-
henry250892
- Mensajes: 5
- Registrado: 01 Ago 2023, 20:52
Re: No puedo ver las VLAN de otro Fortinet por VPN dial Up
¿Creaste las rutas estáticas y políticas de firewall desde la interfaz Dial-Up hacia cada una de las VLANs?
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
-
henry250892
- Mensajes: 5
- Registrado: 01 Ago 2023, 20:52
Re: No puedo ver las VLAN de otro Fortinet por VPN dial Up
mmmm no nada mas hice las politicas pero no desde la interfaz
mmm me pudieras explicar como se hace eso ?
mmm me pudieras explicar como se hace eso ?
-
henry250892
- Mensajes: 5
- Registrado: 01 Ago 2023, 20:52
Re: No puedo ver las VLAN de otro Fortinet por VPN dial Up
IPSEC TUNNEL
SITE A
Network
Remote Gateway : Static IP Address (187.---.xx.---) , Interface : wan1
Authentication
Authentication Method : Pre-shared Key
IKE Version : 1 , Mode : Main (ID protection)
Phase 1 Proposal
Algorithms : DES-SHA1
Diffie-Hellman Group : 2
XAUTH
Type : Disabled
Phase 2 Selectors
Name Local Address Remote Address
VPN ITX1 0.0.0.0/0.0.0.0 0.0.0.0/0.0.0.0
SITE 2
Network
Remote Gateway : Dialup User , Interface : wan1
Authentication
Authentication Method : Pre-shared Key
IKE Version : 1 , Mode : Main (ID protection)
Phase 1 Proposal
Algorithms : DES-SHA1
Diffie-Hellman Group : 2
XAUTH
Type : Disabled
Phase 2 Selectors
Name Local Address Remote Address
[vpn] ITX2 0.0.0.0/0.0.0.0 0.0.0.0/0.0.0.0
Static routes
Site A
10.xx.xx.xx/24 0.0.0.0 [vpn] Enabled
10.xx.xx.xx/24 Blackhole
Site B
10.xx.xx.xx/24 0.0.0.0 [vpn] Enabled
10.xx.xx.xx/24 Blackhole
SIte A
Policys
[vpn] ITX1-ITx2 [vpn] ITX1 LAN Internal all all NAT Disabled
[vpn] ITX2-ITX1 LAN Internal [vpn] ITX1 all all NAT Disabled
Site B
[vpn] ITX1-ITX2 internal (lan) [vpn] ITX2 all all NAT Disabled
[vpn] ITX2-ITX1 [vpn] ITX2 internal (lan) all all NAT DIsabled
Asi es como lo tengo configurado no he configurado nada mas, asi tengo comunicacion de forti a forti pero las vlans del Site B nomas las puedo ver en el Site A no tengo VLANS nada mas es un solo segmento de red
SITE A
Network
Remote Gateway : Static IP Address (187.---.xx.---) , Interface : wan1
Authentication
Authentication Method : Pre-shared Key
IKE Version : 1 , Mode : Main (ID protection)
Phase 1 Proposal
Algorithms : DES-SHA1
Diffie-Hellman Group : 2
XAUTH
Type : Disabled
Phase 2 Selectors
Name Local Address Remote Address
VPN ITX1 0.0.0.0/0.0.0.0 0.0.0.0/0.0.0.0
SITE 2
Network
Remote Gateway : Dialup User , Interface : wan1
Authentication
Authentication Method : Pre-shared Key
IKE Version : 1 , Mode : Main (ID protection)
Phase 1 Proposal
Algorithms : DES-SHA1
Diffie-Hellman Group : 2
XAUTH
Type : Disabled
Phase 2 Selectors
Name Local Address Remote Address
[vpn] ITX2 0.0.0.0/0.0.0.0 0.0.0.0/0.0.0.0
Static routes
Site A
10.xx.xx.xx/24 0.0.0.0 [vpn] Enabled
10.xx.xx.xx/24 Blackhole
Site B
10.xx.xx.xx/24 0.0.0.0 [vpn] Enabled
10.xx.xx.xx/24 Blackhole
SIte A
Policys
[vpn] ITX1-ITx2 [vpn] ITX1 LAN Internal all all NAT Disabled
[vpn] ITX2-ITX1 LAN Internal [vpn] ITX1 all all NAT Disabled
Site B
[vpn] ITX1-ITX2 internal (lan) [vpn] ITX2 all all NAT Disabled
[vpn] ITX2-ITX1 [vpn] ITX2 internal (lan) all all NAT DIsabled
Asi es como lo tengo configurado no he configurado nada mas, asi tengo comunicacion de forti a forti pero las vlans del Site B nomas las puedo ver en el Site A no tengo VLANS nada mas es un solo segmento de red