Como Conectar 2 Fortinet hacia una Ipsec con otro equipo.

[tmoreno]

Hola Amigos espero que me puedan ayudar.

tengo 1 fortinet 110C con el cual hago una Ipsec hacia Luxemburgo, mi LAN es la 192.168.1.x
y la otra red es la 192.168.100.x, ambas redes se ven sin problemas ya que de la red 192.168.1.x
necesitamos llegar a un servidor de ellos.

tengo otro fortinet un 60B ubicado en otra ciudad, con red 192.168.4.x, necesito llegar desde esta red
a la red 192.168.100.x , para mi seria facil configurar otra ip sec y listo, pero por policitcas de seguridad
no quieren crearla,lo que hicieron ellos fue que agregaron otra fase y permitieron la red 192.168.4.x
el equipo del otro lado es un cisco ASA ,

que debo de hacer para que se vean sin problemas todas las redes.


Desde Honduras Saludes

[gabyrossi]

Hola, como estas? si es lo que entendi, entonces deberias hacer otra phase2 en el fortigate para llegar a esa otra red, rutearla y hacer politicas para que llegue a esa red.
La idea es llegar a ese otro fortigate red 4, a traves del cisco?

saludos

[tmoreno]

Asi es
seria de la RED 4 llegar a la red 100.x que parametro debe tener la Fase 2 , si la fase1 esta en el otro fortinet viendose con un Cisco

no se si me explico bien ..

Saludes

[gabyrossi]

hola, esa pahse deberia ser la misma que esta en el cisco, y por ende en el otro equipo de la red a la cual queres llegar ytambien deberia estar.

saludos

[tmoreno]

te envio el diagrama es solo una idea en mi Fortinet 60 B no tengo configurado nada.

[gabyrossi]

hola, el equipo de la red 4 no esta conectado por vpn al cisco?

entonces para que tiene la phase2 con la red 4 el cisco?
no entiendo....

[tmoreno]

Gaby el problema es que ese equipo no lo administro yo

ese es el rollo, la idea es que de las 2 redes pueda ver la 100.x , si me puedes recomendar algo te agradeceria

gracias y disculpa las molestias.

[tmoreno]

tienes algun MSN para poder contactarte .

Saludes

[gabyrossi]

Hola para que se vean hay que arma un tunel vpn ipsec.

saludos