Comunidad FORTIGATE.es

Buenas tardes, les comento tengo enlazado un forti 60b v4.0,build0178,090820 (MR1) (sitio A) con un forti 80c v4.0,build0291,100824 (MR2 Patch 2) (Sitio B)
a traves de ipsec, hasta ahi todo bien , se ven perfecto y comparten recursos. ahora cuando la gente del sitio A esta fuera de la oficina se conecta por vpn y pueden acceder a los recursos de sus servidores en el sitio A en tunnel mode, pero no a los del sitio B. Me falta alguna politica? como deberia ser?
Gracias

Hola, como estas? debera haber una politica desde la vpn de los clientes externos hacia la interface de de la vpn ladob.
dependera de como armaste la vpn phase 2 (selectores)

del lado v, deberas rutear la red ip que le diste a los cliente cuando se coenctan por vpn y pasarla por la vpn.

saludos

Gracias gaby, lo pruebo y comento
saludos

sigo sin poder hacerlo andar, el tunnel esta como el adjunto ipsec.gif, tengo creada una politica en el sitio a asi
internal-wan
origen destino accion
-----------------------------------------------------------------
ipsitioa ipsitioB encrypt
sslvpn_tunnel_address
------------------------------------------------------------------

Gracias
pd, no se como poner la imagenes para que se vean sin necesidad de adjuntarlas
Saludos

Hola, la vpn no esta en modo interface, y en la iamgen no se ve la phas2 ni la politica.,
amrala en modo interface,

saludos

bien ya realize el cambio a modo interface y el ruteo del lado a puse las ip que uso en la lan interna y en el vpn tunnel del lado B,
realize lo mismo del lado A. El tunel conecta bien pero sigo sin poder acceder cuando accedo desde una pc fuera de red
las politicas del lado b y el lado a estan como en la imagen.
Gracias

Hola, ahi mostras la vpn que armas contra el lado b, y la vpn que armaste para los clientes?
el ruteo?

saludos

ya esta , me faltaba un politica en el lado a de wan hacia la vpn, ya funciona ok
Gracias por todo Gabriel

Hola, de nada.

suerte