Página 1 de 1
VPN site to site problemas trafico
Publicado: 13 May 2011, 19:13
por alejo35
Hola, estoy teniendo problemas con una vpn site to site.
Esta UP pero no trafica. Las reglas esta bien porque hasta hace 15 minutos funcionaba. No le enceuntro la causa.
Que puede hacer?
Si hago un ping desde ambos lados lo llego.
si hago un tracert ipdestinot veo que sale a internet.
No probe en reiniciar los fortigate 50B (en ambos lados igual)
gracias.
Re: VPN site to site problemas trafico
Publicado: 15 May 2011, 01:27
por gabyrossi
hola, hiciste una vpn en modo policy? modo interface?
tenes solo un enlace?
saludos
Re: VPN site to site problemas trafico
Publicado: 15 May 2011, 19:15
por alejo35
gaby como estas,
lo tengo definido por policy-based
En un extremo tengo 2 enlaces, pero la vpn esta configrado para solo una, sobre la wan1.
Hice pruebas desde ambos fortigate 50 (desde el CLI y todo OK) y responden los hosts de ambos extremos, por lo que me oriento a que hay una error o algo en las reglas.
te ajunto como tengo definida. Arriba de esta regla solo esta la regla general de NAT LAN +WAN NAT sin uso de UTM, ni nada.
gracias.
Re: VPN site to site problemas trafico
Publicado: 16 May 2011, 01:06
por gabyrossi
hola, pusiste 2 veces la misma imagen de la politica.
esa politica la pusiste arriba de todas las demas?
saludos
Re: VPN site to site problemas trafico
Publicado: 16 May 2011, 01:22
por alejo35
hola, la puse arriba de todo.
Gaby ahora esta funcionando. las volvi a crear de ambos extremos y funciona.
Igual me preocupa esta situacion.
saludos.
Re: VPN site to site problemas trafico
Publicado: 16 May 2011, 03:44
por gabyrossi
Hola.... ehhhhh cuando no tenias trafico la politica donde estaba? que es lo que te preocupa?
siempre va arriba de todo.
saludos