Hola, amigos.
Es un FG 200A con firmware: v4.0,build0303,101214 (MR2 Patch 3). mi problema es el siguiente: despues de investigar por una semana completa he logrado establecer un TUNEL IPSEC entre mi FG 200A y un ASTARO SG, pero ahora tengo el siguiente problema: el tunel solo se establece si subo la regla por encima de todas (Internal -> External). pero al hacer esto me bota la navegacion. mi pregunta es: como puedo hacer para solucionar este problema, como seria el orden de mis politicas de firewall.
Espero sus comentarios.
IPSEC: FORTIGATE 200A vs ASTARO SG
IPSEC: FORTIGATE 200A vs ASTARO SG
*.LEMES.*
"El guerrero más poderoso es aquel que logra vencerse a sí mismo"
"El guerrero más poderoso es aquel que logra vencerse a sí mismo"
Re: IPSEC: FORTIGATE 200A vs ASTARO SG
hola, si hiciste una vpn en modo policy, la politica siempre esta arriba de las demas.
acotaste en la politica que el destino sea la o las redes remotas?
saludos
acotaste en la politica que el destino sea la o las redes remotas?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: IPSEC: FORTIGATE 200A vs ASTARO SG
Gracias, por tu respuesta,
La policy es la siguiente:
Source Interface/Zone: internal
Source Address: local_host
Destination Interface/Zone: WAN1_External
Destination Address: host_remoto
Schedule: always
Service: ANY
Action: IPSEC
VPN Tunnel: remote gateway
La policy funciona, pero mi problema esta cuando subo la regla por encima de las demas, me afecta la navegacion y las demas reglas dejan de funcionar. cual sera el problema.
que me recomiendas hacer.
Saludos,
La policy es la siguiente:
Source Interface/Zone: internal
Source Address: local_host
Destination Interface/Zone: WAN1_External
Destination Address: host_remoto
Schedule: always
Service: ANY
Action: IPSEC
VPN Tunnel: remote gateway
La policy funciona, pero mi problema esta cuando subo la regla por encima de las demas, me afecta la navegacion y las demas reglas dejan de funcionar. cual sera el problema.
que me recomiendas hacer.
Saludos,
*.LEMES.*
"El guerrero más poderoso es aquel que logra vencerse a sí mismo"
"El guerrero más poderoso es aquel que logra vencerse a sí mismo"
Re: IPSEC: FORTIGATE 200A vs ASTARO SG
hola, tenes solo una wan a internet?
la red remota es diferente a tu red local, me iamgino
que firmware tenes?
saludos
la red remota es diferente a tu red local, me iamgino
que firmware tenes?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: IPSEC: FORTIGATE 200A vs ASTARO SG
la version del firmware es: 4.0,build0303,101214 (MR2 Patch 3)
Si, solo tengo una wan a internet.
mi red local es: 10.1.0.0
red remota es: 172.16.1.0
Si, solo tengo una wan a internet.
mi red local es: 10.1.0.0
red remota es: 172.16.1.0
*.LEMES.*
"El guerrero más poderoso es aquel que logra vencerse a sí mismo"
"El guerrero más poderoso es aquel que logra vencerse a sí mismo"
Re: IPSEC: FORTIGATE 200A vs ASTARO SG
Hola configura la vpn en modo interface.,
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: IPSEC: FORTIGATE 200A vs ASTARO SG
Cual es la mejor manera de hacerlo?
vpn en modo interface
vpn en modo policy
Saludos,
vpn en modo interface
vpn en modo policy
Saludos,
*.LEMES.*
"El guerrero más poderoso es aquel que logra vencerse a sí mismo"
"El guerrero más poderoso es aquel que logra vencerse a sí mismo"
Re: IPSEC: FORTIGATE 200A vs ASTARO SG
hola,interface es mas felxible y podes hacer politicas porinterface vpn
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: IPSEC: FORTIGATE 200A vs ASTARO SG
Gracias, al fin pude hacer funcionar la VPN en modo policy.
Voy a leer un poco para ver como funciona el modo interface del que me hablas. si tienes algun manual donde hable explicitamente del modo interface te agradeceria me lo enviaras.
Saludos,
Voy a leer un poco para ver como funciona el modo interface del que me hablas. si tienes algun manual donde hable explicitamente del modo interface te agradeceria me lo enviaras.
Saludos,
*.LEMES.*
"El guerrero más poderoso es aquel que logra vencerse a sí mismo"
"El guerrero más poderoso es aquel que logra vencerse a sí mismo"
Re: IPSEC: FORTIGATE 200A vs ASTARO SG
Hola, como estas? Toda la documentacion, guias y manuales las encontras aqui:
[Debes identificarte para poder ver enlaces.]
y articulos especificos:
[Debes identificarte para poder ver enlaces.]
saludos
[Debes identificarte para poder ver enlaces.]
y articulos especificos:
[Debes identificarte para poder ver enlaces.]
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst