VPN con dos fortigate 50B

[josemhp]

Hola a todos:
Soy novato en el mundo de las VPN con fortinet. He logrado montar un tunel entre dos fortigate 50B con IP's fijas. Hasta aquí todo bien, (bueno me ha costado bastante trabajo y muchas horas de leer documentación).
He comprobado en el monitor y los dos fortinet se ven cuando tengo el tunel levantado.
Ahora bien mi problema es ¿como hacer que los equipos de una de las redes puedan ver a los de la otra red?
Mis redes son:
RED1: 10.0.10.---
RED2: 10.0.20.---

¿Como hacer que cuando estoy en la RED1 y quiero acceder a la ip 10.0.20.100 p.ej., se enrute por la VPN hasta la RED2?

Espero no haber sido muy torpe al realizar mi pregunta.
Si existe algún manual donde se explique paso a paso como montar la VPN y alguien me proporciona el link, también lo agradeceré.

Gracias

P.D.: Me olvidaba, con el forticlient si puedo conectarme de una red a la otra, pero de fortigate a fortigate no.

[gabyrossi]

Hola, como estas? Tenes la vpn up ? pero no trafica???? no llegas de una red a otra? y viceversa?

como armaste la vpn? modo policy o modo ruta(interface) ????????
saludos

[lwaiat]

Saludos amigos a mi me sucede algo similar configure una vpn entre dos fortigate el monitor de ambos me dice q la misma esta arriba pero hago un ping a las ips de los equipos ni no hay de una hacia otra y viceversa. Anexo les adjunto una imagen de como lo configure a ver si alguien me puede dar algun dato de que puedo estar haciendo mal. Les agradezco la ayuda que me puedan dar. Ah por cierto los fortigate que he configurado son del modelo 80CM

[gabyrossi]

hola, como estas? te recomiendo que armes la vpn em modo ruta o interface.

saludos

[keric22]

epalexx.... haz lo siguiente

-valida que los default gateway de cada equipo pc de los sitios remotos este configurada correctamente. que sea la ip correcta.
-valida q no tienes algun firewall q no te permita la respuesta de ping. o valida haciendo ping desde una ip dentro de la misma red.
-valida uno a uno si la configuracion de el otro equipo remoto esta igual a esta.
-haz un sniffer en la interfaz interna del cada una d las sedes validando que los paquetes estan llegando a esa interfaz y llegando al otro extremo del tunel.
por linea de comando: diagnose sniffer packet internal 'host ipdelequipo'
-la configuracion del tunel esta bien,en ocasiones sucede que como q se embasura la politica y las cosas no funcionan.. normalmente cuando veo q ya todo esta bien y valido todo... borro la politica y la vpn y lo vuelvo a hacer todo de cero y funciona.

espero te funcione

[keric22]

acabo de notar q tienes un error
si quieres comunicar las redes q estan en los segmentos :
"" Mis redes son:
RED1: 10.0.10.---
RED2: 10.0.20.--- """

como es que en la configuracion de la "RED1" Y la "RED2" que estan en la imagen q mandaste... estan en el segmento 192.168.0.0... si las redes q quieres comunicar son en el segmento 10.0.20.0 ???

[lwaiat]

saludos keric22 somos dos usuarios distintos con dos redes en segmentos distintos que tenemos el mismo problema

[keric22]

saludos keric22 somos dos usuarios distintos con dos redes en segmentos distintos que tenemos el mismo problema

no entiendo bien..!!! a q te refieres con eso de las redes... explicate un poco mejor..
ahora bien.. hiciste las pruebas q te comente?

[gabyrossi]

acabo de notar q tienes un error
si quieres comunicar las redes q estan en los segmentos :
"" Mis redes son:
RED1: 10.0.10.---
RED2: 10.0.20.--- """

como es que en la configuracion de la "RED1" Y la "RED2" que estan en la imagen q mandaste... estan en el segmento 192.168.0.0... si las redes q quieres comunicar son en el segmento 10.0.20.0 ???

podrias explicarte mejor, tema de redes locales de cada sitio?

saludos

[lwaiat]

Gracias amigos ya encontre una solucion, les dejo un link que podra servir de ayuda a aquellos q se les presente el mismo inconveniente la solucion esta en la pagina 31 a la 44. Segun leí hay dos formas de hacer la vpn una basada en politica y otra basada en ruteo yo me fui por la basada en ruteo que fue la q me parecio mas sencilla y me resulto a la primera
[Debes identificarte para poder ver enlaces.]

[lwaiat]

ah keric22 el amigo de las redes RED1: 10.0.10.---
RED2: 10.0.20.--- """
es otra persona mis redes son 192.168.0.0 y 192.168.6.0 solo que comente en el tema que el publicó para no abrir otro y que la solucion quedara aca mismo ya que basicamente el problema era el mismo vpns q levantaban pero por las cuales no estaba pasando trafico.

[keric22]

tienes razon lwaiat ..! las redes RED1 Y 2 eran de otra persona.

[gabyrossi]

Hola, las vpn en modo ruta o interface son mejores, primero para definir filtros de ida y vuelta en la politica y tambien cuando hay que hacer diveros ruteos, tambine menejando doble wan con vpns de backups manejando prioridades.

saludos