VPN Fortinet400 S.O 2.8 y checkpoint NGX

[raul.vera]

Alguna persona me podria indicar porque cuando se configura la VPN entre un fortigate 400 y un ckeckpoint ngx65, la IP que queda registrada en el checkpoint es la IP del peer (publica Internet) y deberia ser la del dominio de encription
ESta es la configuracion que tengo del lado del FortiNet
La ip que deberia llegar es la 10.10.69.3 ( en la regla le hice un Set NATIP) pero llega la Ip publica
Phase 1
edit "FWBogToFWBcoBog"
set dpd enable
set nattraversal enable
set dhgrp 2
set proposal 3des-md5
set keylife 86400
set remotegw 200.74.144.194
set psksecret ENC IRlxMjXaKJpjq7lVGdzgYcWdkdGOUlYt2dNPMxKk4WPHMWzxBTW8OVxR

Phase2

edit "BcoBogota"
set dhgrp 1
set phase1name "FWBogToFWBcoBog"
set proposal 3des-md5
set replay enable
set keylifeseconds 3600

Regla :

config firewall policy
edit 138
set srcintf "Internal"
set dstintf "External"
set srcaddr "GP_VPNtava_Bancos"
set dstaddr "RED_BancoBBBBBB"
set action encrypt
set schedule "always"
set service "ANY"
set logtraffic enable
set natip 10.10.69.3 255.255.255.255
set inbound enable
set outbound enable
set natoutbound enable
set vpntunnel "BcoBogota"
next

Gracias por la ayuda que me puedan prestar

Raul Vera

[gabyrossi]

hola, el s.o del 400 es muy muy viejo.
no te anda la vpn?

saludos

[raul.vera]

Gabyrosi mil gracias, efectivamente la VPN funciona sube sin ningun problema y puedo hacer ping hacia lado de la red por detras del Checkpoint, el inconveniente es que en la negociacion de los hosts , no me queda registrada la IP de la red LAN en el FW ckeckpoint, se registra la IP publica por donde hacemos el peer, encontre una opcion para forzar el NAT adicionando en la regla un set NAT IP pero tampoco me ha funcionado.

[gabyrossi]

Hola, nose como maneja eso el chekpoint. En la phase2, agregar las redes remotas como selectores?

saludos