Hola buenas...
tengo el siguiente problema
tengo unos perfiles VPN con DHCP
hace un tiempo nos cambiamos de ubicacion y el administrador de la red cambio la cofiguracion del a puerta de enlace hacia la LAN del Firewall
por ejemplo.
antes la IP es 192.168.44.5 de Firewall (hacia la LAN)
y ahora es 192.168.100.1
el problema es solo con las VPN con DHCP las demas VPN funcionan correctamente.
el DHCP se le asigna a la red 192.168.44.0/24
que sera?
ya cree muchas rutas
estas son las actuales
IP/Mascara gateway port
0.0.0.0/0.0.0.0 100.17.157.1 (ISP Internet) port9
192.168.0.0/255.255.0.0 192.168.100.1 (LAN) port1
0.0.0.0/0.0.0.0 201.236.88.177 (ISP secundario Internet) port10
Rutas estaticas y VPN
Rutas estaticas y VPN
Versión de firmware 200B v5.0 (GA Patch 7)
Re: Rutas estaticas y VPN
hola, no entiendo..
si cambio la ip de la interface lan por la 192.168.100.1
que tipo de vpn hablas por dhcp?
ipsec?
saludos
si cambio la ip de la interface lan por la 192.168.100.1
que tipo de vpn hablas por dhcp?
ipsec?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Rutas estaticas y VPN
VPN IPSEC
Y se cambio la IP 192.168.44.5 por la 192.168.100.1
Y se cambio la IP 192.168.44.5 por la 192.168.100.1
Versión de firmware 200B v5.0 (GA Patch 7)
Re: Rutas estaticas y VPN
hola, que esta esta ruta?
192.168.0.0/255.255.0.0 192.168.100.1 (LAN) port1
tenes ams redes en la lan port1?
hay que revisar como armaste la vpn. en modo interface ?
192.168.0.0/255.255.0.0 192.168.100.1 (LAN) port1
tenes ams redes en la lan port1?
hay que revisar como armaste la vpn. en modo interface ?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Rutas estaticas y VPN
192.168.0.0/255.255.0.0 "Nuestro Segmento de RED Interna"
192.168.100.1 (LAN) "IP FireWall Fortinet"
port1 "Puerta Conexion Hacia la RED Interna"
esta es una traza desde la LAN Interna hacia fuera.
Traza a la dirección [Debes identificarte para poder ver enlaces.] [209.85.195.104]
sobre un máximo de 30 saltos:
1 1 ms 1 ms 1 ms 192.168.44.1
2 <1 ms <1 ms <1 ms 10.34.100.1
3 <1 ms <1 ms <1 ms 100.17.157.1
4 1 ms 1 ms 1 ms 192.168.137.109
5 23 ms 22 ms 22 ms eze03s01-in-f104.1e100.net [209.85.195.104]
Traza completa.
192.168.100.1 (LAN) "IP FireWall Fortinet"
port1 "Puerta Conexion Hacia la RED Interna"
esta es una traza desde la LAN Interna hacia fuera.
Traza a la dirección [Debes identificarte para poder ver enlaces.] [209.85.195.104]
sobre un máximo de 30 saltos:
1 1 ms 1 ms 1 ms 192.168.44.1
2 <1 ms <1 ms <1 ms 10.34.100.1
3 <1 ms <1 ms <1 ms 100.17.157.1
4 1 ms 1 ms 1 ms 192.168.137.109
5 23 ms 22 ms 22 ms eze03s01-in-f104.1e100.net [209.85.195.104]
Traza completa.
Versión de firmware 200B v5.0 (GA Patch 7)
Re: Rutas estaticas y VPN
La Conexión VPN fuinciono hasta que se cambio la IP de la LAN de la puerta 1 del Firewall
Versión de firmware 200B v5.0 (GA Patch 7)
Re: Rutas estaticas y VPN
Hola, haber.... si tenes un port configurada con redes privadas, no necesitas ninguna ruta estatica para anunciar esa red, ya que la tenes configurada en la interface.
si detras de esa interface tenes otras redes, ahi si tendras que rutear esas redes.
solo necesitas en tu casa una ruta hacia el gw de tu proveedor.
poodrias mostrar imagen de tu interfaces tapando ip publica y las rutas tapando el gw de tu proveedor?
luego el dhcp y luego la vpn?¿
saludos
si detras de esa interface tenes otras redes, ahi si tendras que rutear esas redes.
solo necesitas en tu casa una ruta hacia el gw de tu proveedor.
poodrias mostrar imagen de tu interfaces tapando ip publica y las rutas tapando el gw de tu proveedor?
luego el dhcp y luego la vpn?¿
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst