Tunel a traves de red de terceros

[gerardinio]

Hola, no se si esto ya se pregunto antes, pero bueno, planteo nuevamente el problema.

Actualmente estoy como administrador de una red corporativa la cual tiene 2 sedes. En la principal que tiene acceso a internet (192.168.90.x/24) hay un Fortigate 311B, tengo internet en el puerto 10, mi red interna en el puerto 9 y en el puerto 2 tengo acceso a mi otra sede a traves de una red de terceros que nos da el servicio de transporte.
Hasta aca todo bien...
Resulta que el proveedor del servicio, como es mas o menos prestado, nos esta enrutando dentro de su red, por ende la sede secundaria tiene ip dentro de su rango (10.50.80.0/22 es el que nos asigno a nosotros). Esto funciona de maravilla porque yo hasta ahora como administrador me lavo las manos... Evidentemente tenemos un gravisimo problema de seguridad en el medio y tenemos el nuevo problema de que se nos acabaron las ips disponibles en ese rango /22 porque las usamos a casi todas. Nos encontramos con dos posibles soluciones, ampliar la mascara o colocar otro fortigate en esa sede y hacer un tunel, solucionamos el problema de las ip's y tambien el de seguridad de datos.

En la segunda sede no tenemos internet y hay un ancho de banda disponible de 200mb full duplex disponibles (dato irrelevante)

Bueno, vamos al problema real...
instale un router fortigate 110C en la sede 2 con ip 10.50.80.1/22 gw 10.50.80.2 (router de terceros) y con ip de lan 172.23.78.1/24
Configure un tunel ipsec entre ambos routers como lo dice el manual al pie de la letra y el tunel quedo levantado (segun el monitor en la parte de ipsec)

Resulta... que cuando estoy parado en la red central (192.168.90.0/24) hago un tracert -d 172.23.78.1... y los paquetes se me van por el default gateway en ves de irse por el tunel...
Del lado de la sede 2 no tengo acceso a ninguna pc dentro del rango 172.23.78.0/24 y no queda cerca... asi que lo unico que hago es hacer un ping a la 192.168.90.1 y se pierde en el limbo de la red... Supongo que tampoco me esta entrando por el tunel el trafico...

seguramente algo me esta faltando, pero la verdad... son los primeros fortinet que toco en mi vida... El que tenga la intencion de ayudarme por favor que me pida la informacion de configuracion que necesite y yo se la paso sin problemas.


Desde ya muchas gracias!

[gabyrossi]

Hola, lo que no sabemos es como armaste la vpn, modo interface??? modo policy? phase2???

saludos

[gerardinio]

Entiendo que tu pregunta esta bien fundada y cada ves me siento mas ignorante... pero bueno hay que aprender.
Segui al pie de la letra este tutorial entre otros... pero todos explicaban mas o menos lo mismo, no se que tipo de vpn es. la cuestion es que al final no me funcionaban.

[Debes identificarte para poder ver enlaces.]

Tengo solo la teoria de como debe funcionar...

gracias de nuevo.

[gabyrossi]

hola, ojo con esa url, hay cosas antiguas y algunas no estan del todo bien.

tenes algun diagrama de red? algo con mas detalles de tu vpn y equipos?
si no sera muy dificil ayudarte-

saludos

[gerardinio]

Te adjunto el Diagrama.
Como te explicaba al principio... Cuando hago un tracert desde una pc en la Suc1 hacia la Suc2 se me van los paquetes por la default Gateway que es internet.
En pocas palabras... no se meten los paquetes por el tunel. Segui los pasos del enlace anterior y no se que mas hacer, porque no andan.
De nuevo gracias.

[gabyrossi]

hola, la vpn esta up?
podrias mostrar la phase1 y 2 ? y poltiicaS?

saludos