VPN IPSEC MODO INTERFAZ

Consultas variadas de naturaleza técnica

Responder
fatima.gonzalez85
Mensajes: 27
Registrado: 27 Nov 2009, 14:51

VPN IPSEC MODO INTERFAZ

Mensaje por fatima.gonzalez85 »

Buenos días,

Tengo tres Fortigate 110C (A, B y C) conectados en modo interfaz y a su vez uno de ellos (A) está conectado a una Nortel. El tema es que desde A no hago ping ni a B ni C, pero sí al revés, desde B y C hago ping a A. El túnel está levantado (VPN -> Monitor -> IPsec Monitor), pero el problema es que desde fuera de la Nortel se puede acceder al punto A, pero no a B y a C. Pero desde B y C sí que se puede acceder al exterior. ¿Alguna idea? No entiendo qué está pasando.

Muchas gracias.
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: VPN IPSEC MODO INTERFAZ

Mensaje por gabyrossi »

Hola, perdon pero me perdi un poco.
Tambien no entnedi cuando decis no accedes al aexterior.

Podrias hacer algun diagrama?
En cada equipo denes 2 vpn para acceder a los otros extremos?

Si lo hiciste en modo interface , tenes las rutas para llegar a estino? y las politicas desde la interface de vpn hacia la red internet y la contraria?

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
fatima.gonzalez85
Mensajes: 27
Registrado: 27 Nov 2009, 14:51

Re: VPN IPSEC MODO INTERFAZ

Mensaje por fatima.gonzalez85 »

El diagrama de red sería algo así:

B ------------------------- C
- -
- -
- -
- -
- -
--------A-------
-
-
-
Nortel ---------------------------------------------- Exterior

Tengo creadas todas las rutas y políticas, pero no consigo que accedan desde el Exterior a los puntos B y C. Sin embargo, el Exterior llega hasta A, y ahí se pierde. Eso sí, desde la LAN de A, puedo acceder a las LANs de B y C. De todos modos, desde el Forti A no puedo hacer ping a las LANs de B y C, pero sí al revés. ¿Se entiende? Es un poco raro.
fatima.gonzalez85
Mensajes: 27
Registrado: 27 Nov 2009, 14:51

Re: VPN IPSEC MODO INTERFAZ

Mensaje por fatima.gonzalez85 »

Uy, el diagrama se ve mal!

A está unido con B, con C y con la Nortel.
A, B y C hacen un triángulo.
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: VPN IPSEC MODO INTERFAZ

Mensaje por gabyrossi »

Hola, como estas?
MM no, no se ve y tampoco entiendo, si aramaste vpn, porque acceder desde el exterior...

Tenes algun dibujo sobre esto? mmm si no, sera dificil ayudarte
si el problema esta en el nortel, tendrias que revisar ese equipo.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder