ALCANZAS REDES EXTERNAS CON FORTICLIENT.

chuvigol17 · Mensaje por **chuvigol17** » 10 Oct 2024, 17:53

Hola buen día tengo el siguiente problema, espero me puedan ayudar:

Actualmente tengo una vpn site to site entre mi fortinet y oracle la cual funciona correctamente desde mi red Interna logro alcanzar los equipos del otro lado.
Sin embargo tengo creada una vpn con forticlient que se conecta a mi fortinet y requiero que tambien esos cliente puedan alcanzar los equipos del lado de la red de oracle.
He permitido el trafico del segmento que se genera con el forticlient y han permitido del lado de oracle la red de la vpn del forticlient sin tener resultados alguna idea?

Gracias.

AndresW · Mensaje por **AndresW** » 10 Oct 2024, 17:56

Hola,

¿Qué tipo de VPN configuraste para los clientes móviles?

chuvigol17 · Mensaje por **chuvigol17** » 10 Oct 2024, 18:18

Hola, tego configurada una IsecVPN con el forticlient. adunto diagrama.
Desde el segmento 192.168.0.0/24 puedo alcanzar el 10.0.1.0/24 no así desde el segmento 192.168.200.0/24 que asigna a los cliente remotos.

AndresW · Mensaje por **AndresW** » 10 Oct 2024, 18:33

chuvigol17 escribió: ↑10 Oct 2024, 18:18 Hola, tego configurada una IsecVPN con el forticlient. adunto diagrama.
Desde el segmento 192.168.0.0/24 puedo alcanzar el 10.0.1.0/24 no así desde el segmento 192.168.200.0/24 que asigna a los cliente remotos.

Lo primero. ¿A los clientes móviles les estás entregando el segmento 10.0.1.0/24? Si esto es correcto, ¿Agregaste 192.168.200.0/24 a un selector nuevo del túnel FG (192.168.200.0/24) -> Oracle (10.0.1.0/24)?

chuvigol17 · Mensaje por **chuvigol17** » 10 Oct 2024, 19:58

Alos clientes moviles se les entrega el segmento 192.168.200.0/24 y el segmento 10.0.1.0/24 esta del otro lado del a vpn, en efecto agregue el segmento 192.168.200.0/24 a un selector oracle con el 10.0.1.0/24, ya levantó este selector pero sigo sin poder alcar el segmento 10.0.1.0/24 con los clientes moviles.

Gracias

AndresW · Mensaje por **AndresW** » 10 Oct 2024, 20:20

chuvigol17 escribió: ↑10 Oct 2024, 19:58 Alos clientes moviles se les entrega el segmento 192.168.200.0/24 y el segmento 10.0.1.0/24 esta del otro lado del a vpn, en efecto agregue el segmento 192.168.200.0/24 a un selector oracle con el 10.0.1.0/24, ya levantó este selector pero sigo sin poder alcar el segmento 10.0.1.0/24 con los clientes moviles.

Gracias

Me expresé mal, con entregar no me refería a las IP que se asignan al adaptador, sino que las redes que le anuncias a través del túnel.

Levanta la VPN en un cliente y haz un traceroute a algún host por el lado de Oracle y ve por donde se rutea. Si se escapa por el default gateway y se va a Internet entonces te falta agregarlo al túnel, si lo hace a través de la VPN pero así tampoco llegas al otro extremo, ya te tocaría comenzar a debuggear el tráfico.

chuvigol17 · Mensaje por **chuvigol17** » 10 Oct 2024, 23:32

Muchas gracias por su apoyo, ya encontré la solucion. El problema es que no habia creado las politicas de entrada y salida desde la interfaz de la vpn de los clientes a la zona de la vpn sitio a sitio creada y por ello no se permitía el intercambio de trafico entre ambas redes.

Saludos a todos.

Comunidad FORTIGATE.es

ALCANZAS REDES EXTERNAS CON FORTICLIENT.

ALCANZAS REDES EXTERNAS CON FORTICLIENT.

Re: ALCANZAS REDES EXTERNAS CON FORTICLIENT.

Re: ALCANZAS REDES EXTERNAS CON FORTICLIENT.

Re: ALCANZAS REDES EXTERNAS CON FORTICLIENT.

Re: ALCANZAS REDES EXTERNAS CON FORTICLIENT.

Re: ALCANZAS REDES EXTERNAS CON FORTICLIENT.

Re: ALCANZAS REDES EXTERNAS CON FORTICLIENT.