VPNs con alias

[Trismegistos]

Hola a todos,

He tenido un pequeño gran problema al hacer una vpn entre 2 fortigates. En uno de ellos tengo dos direccionamientos: 10.10.10.0/24 y 10.10.11.0/24, el primero es un direccionamiento principal y el otro es un alias. Del otro lado, en la otra punta, tengo direccionamiento 10.10.50.0/24, aquí no hay alias. Cuando levanto la VPN solo existe comunicación en una de las puntas =/, cuando quiero enviar información de regreso, no se envía.


A grandes rasgos, esta es la información:

Firewall1:
IP lan interface: 10.10.50.1/24

Firewall2:
IP lan interface: 10.10.10.1/24
Alias: 10.10.11.1/24

La VPN se realizó por interfaces por cuestiones de que tengo que manejar ruteo forzozo hacia un router.

Se tienen problemas de comunicación del Firewall1 hacia el Firewall2.

Alguien podría auxiliarme? =|

[gabyrossi]

hola, como estas¿
cuando hablas de alias hablas de ip/red secundaria dentro de la misma interface?

como armaste la phase2 de la vpn?

saludos

[gcaballeropa]

Hola, que tal soy nuevo en cuanto a conf sobre fortinet, yo tengo un problema similar, sin embargo yo cree una VLAN el tunel lo veo "arriba" y puedo tener respuesta de a traves de un ping desde la red 192.168.57.xx a 192.168.44.xx, pero no tengo comunicacion de la red 192.168.44.xx a 192.168.57.xx, como es esto posible??? agradeceria puedieran orientarme al respecto.

La phase2 esta configurada de la sig forma:

P2 Proposal
1- Encryption: 3DES Authentication: SHA1
Enable replay detection enable
Enable perfect forward secrecy(PFS). disable
DH Group 5
Autokey Keep Alive Enable

Quick Mode Selector
Source address Specify 192.168.44.0/24

Destination address Specify 192.168.57.0/24

[gabyrossi]

hola, esta en modo policy la vpn o en modo interface?

saludos

[gcaballeropa]

Esta en modo policy

[gabyrossi]

hola, no me queda claro estas 2 redes como esta configuradas en cada fortigate
192.168.44.xx y 192.168.57.x

esta directamente conectadas en las interfaces de fortigate? son ip secundarias? con vlan?

saludos