ipsec y vpn

[juls]

Buenas tardes, les comento tengo enlazado un forti 60b v4.0,build0178,090820 (MR1) (sitio A) con un forti 80c v4.0,build0291,100824 (MR2 Patch 2) (Sitio B)
a traves de ipsec, hasta ahi todo bien , se ven perfecto y comparten recursos. ahora cuando la gente del sitio A esta fuera de la oficina se conecta por vpn y pueden acceder a los recursos de sus servidores en el sitio A en tunnel mode, pero no a los del sitio B. Me falta alguna politica? como deberia ser?
Gracias

[gabyrossi]

Hola, como estas? debera haber una politica desde la vpn de los clientes externos hacia la interface de de la vpn ladob.
dependera de como armaste la vpn phase 2 (selectores)

del lado v, deberas rutear la red ip que le diste a los cliente cuando se coenctan por vpn y pasarla por la vpn.

saludos

[juls]

Gracias gaby, lo pruebo y comento
saludos

[juls]

sigo sin poder hacerlo andar, el tunnel esta como el adjunto ipsec.gif, tengo creada una politica en el sitio a asi
internal-wan
origen destino accion
-----------------------------------------------------------------
ipsitioa ipsitioB encrypt
sslvpn_tunnel_address
------------------------------------------------------------------

Gracias
pd, no se como poner la imagenes para que se vean sin necesidad de adjuntarlas
Saludos

[gabyrossi]

Hola, la vpn no esta en modo interface, y en la iamgen no se ve la phas2 ni la politica.,
amrala en modo interface,

saludos

[juls]

bien ya realize el cambio a modo interface y el ruteo del lado a puse las ip que uso en la lan interna y en el vpn tunnel del lado B,
realize lo mismo del lado A. El tunel conecta bien pero sigo sin poder acceder cuando accedo desde una pc fuera de red
las politicas del lado b y el lado a estan como en la imagen.
Gracias

[gabyrossi]

Hola, ahi mostras la vpn que armas contra el lado b, y la vpn que armaste para los clientes?
el ruteo?

saludos

[juls]

ya esta , me faltaba un politica en el lado a de wan hacia la vpn, ya funciona ok
Gracias por todo Gabriel

[gabyrossi]

Hola, de nada.

suerte