Buenas tardes tengo una consulta y espero y me puedan ayudar
Estoy haciendo una conexion site to site en el site A tengo una IP dinamica y del Site B tengo una IP FIJA por lo cual estoy haciendo una conexión DIAL-UP el problema es que si me da conexion pero nada mas al forti de ahi no pasa, en el site B tengo una red con VLANS nada mas puedo ver la lan que tiene el forti pero las demas no las puedo ver no se si me puedan asesorar a ver como lo pudiera hacer esta es la configuracion que tengo
IPSEC TUNNEL
SITE A
Network
Remote Gateway : Static IP Address (187.---.xx.---) , Interface : wan1
Authentication
Authentication Method : Pre-shared Key
IKE Version : 1 , Mode : Main (ID protection)
Phase 1 Proposal
Algorithms : DES-SHA1
Diffie-Hellman Group : 2
XAUTH
Type : Disabled
Phase 2 Selectors
Name Local Address Remote Address
VPN ITX1 0.0.0.0/0.0.0.0 0.0.0.0/0.0.0.0
SITE 2
Network
Remote Gateway : Dialup User , Interface : wan1
Authentication
Authentication Method : Pre-shared Key
IKE Version : 1 , Mode : Main (ID protection)
Phase 1 Proposal
Algorithms : DES-SHA1
Diffie-Hellman Group : 2
XAUTH
Type : Disabled
Phase 2 Selectors
Name Local Address Remote Address
[vpn] ITX2 0.0.0.0/0.0.0.0 0.0.0.0/0.0.0.0
Static routes
Site A
10.xx.xx.xx/24 0.0.0.0 [vpn] Enabled
10.xx.xx.xx/24 Blackhole
Site B
10.xx.xx.xx/24 0.0.0.0 [vpn] Enabled
10.xx.xx.xx/24 Blackhole
SIte A
Policys
[vpn] ITX1-ITx2 [vpn] ITX1 LAN Internal all all NAT Disabled
[vpn] ITX2-ITX1 LAN Internal [vpn] ITX1 all all NAT Disabled
Site B
[vpn] ITX1-ITX2 internal (lan) [vpn] ITX2 all all NAT Disabled
[vpn] ITX2-ITX1 [vpn] ITX2 internal (lan) all all NAT DIsabled
Asi es como lo tengo configurado no he configurado nada mas, asi tengo comunicacion de forti a forti pero las vlans del Site B nomas las puedo ver, en el Site A no tengo VLANS nada mas es un solo segmento de red
No puedo ver las VLAN de otro Fortinet por VPN dial Up
-
henry250892
- Mensajes: 5
- Registrado: 01 Ago 2023, 20:52