Comunidad FORTIGATE.es

Buenos días,

Tengo tres Fortigate 110C (A, B y C) conectados en modo interfaz y a su vez uno de ellos (A) está conectado a una Nortel. El tema es que desde A no hago ping ni a B ni C, pero sí al revés, desde B y C hago ping a A. El túnel está levantado (VPN -> Monitor -> IPsec Monitor), pero el problema es que desde fuera de la Nortel se puede acceder al punto A, pero no a B y a C. Pero desde B y C sí que se puede acceder al exterior. ¿Alguna idea? No entiendo qué está pasando.

Muchas gracias.

Hola, perdon pero me perdi un poco.
Tambien no entnedi cuando decis no accedes al aexterior.

Podrias hacer algun diagrama?
En cada equipo denes 2 vpn para acceder a los otros extremos?

Si lo hiciste en modo interface , tenes las rutas para llegar a estino? y las politicas desde la interface de vpn hacia la red internet y la contraria?

saludos

El diagrama de red sería algo así:

B ------------------------- C
- -
- -
- -
- -
- -
--------A-------
-
-
-
Nortel ---------------------------------------------- Exterior

Tengo creadas todas las rutas y políticas, pero no consigo que accedan desde el Exterior a los puntos B y C. Sin embargo, el Exterior llega hasta A, y ahí se pierde. Eso sí, desde la LAN de A, puedo acceder a las LANs de B y C. De todos modos, desde el Forti A no puedo hacer ping a las LANs de B y C, pero sí al revés. ¿Se entiende? Es un poco raro.

Uy, el diagrama se ve mal!

A está unido con B, con C y con la Nortel.
A, B y C hacen un triángulo.

Hola, como estas?
MM no, no se ve y tampoco entiendo, si aramaste vpn, porque acceder desde el exterior...

Tenes algun dibujo sobre esto? mmm si no, sera dificil ayudarte
si el problema esta en el nortel, tendrias que revisar ese equipo.

saludos