Comunidad FORTIGATE.es

Hola Amigos espero que me puedan ayudar.

tengo 1 fortinet 110C con el cual hago una Ipsec hacia Luxemburgo, mi LAN es la 192.168.1.x
y la otra red es la 192.168.100.x, ambas redes se ven sin problemas ya que de la red 192.168.1.x
necesitamos llegar a un servidor de ellos.

tengo otro fortinet un 60B ubicado en otra ciudad, con red 192.168.4.x, necesito llegar desde esta red
a la red 192.168.100.x , para mi seria facil configurar otra ip sec y listo, pero por policitcas de seguridad
no quieren crearla,lo que hicieron ellos fue que agregaron otra fase y permitieron la red 192.168.4.x
el equipo del otro lado es un cisco ASA ,

que debo de hacer para que se vean sin problemas todas las redes.


Desde Honduras Saludes

Hola, como estas? si es lo que entendi, entonces deberias hacer otra phase2 en el fortigate para llegar a esa otra red, rutearla y hacer politicas para que llegue a esa red.
La idea es llegar a ese otro fortigate red 4, a traves del cisco?

saludos

Asi es
seria de la RED 4 llegar a la red 100.x que parametro debe tener la Fase 2 , si la fase1 esta en el otro fortinet viendose con un Cisco

no se si me explico bien ..

Saludes

hola, esa pahse deberia ser la misma que esta en el cisco, y por ende en el otro equipo de la red a la cual queres llegar ytambien deberia estar.

saludos

te envio el diagrama es solo una idea en mi Fortinet 60 B no tengo configurado nada.

hola, el equipo de la red 4 no esta conectado por vpn al cisco?

entonces para que tiene la phase2 con la red 4 el cisco?
no entiendo....

Gaby el problema es que ese equipo no lo administro yo

ese es el rollo, la idea es que de las 2 redes pueda ver la 100.x , si me puedes recomendar algo te agradeceria

gracias y disculpa las molestias.

tienes algun MSN para poder contactarte .

Saludes

Hola para que se vean hay que arma un tunel vpn ipsec.

saludos