Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
JuanBarrios
Mensajes: 21 Registrado: 18 Ene 2012, 19:42
Mensaje
por JuanBarrios 18 Ene 2012, 20:19
Estimados,
acabo de configurar una VPN Site-to-Site y me funciona sin problemas. Ahora cuando activo la policy para que funcione la VPN, se conecta correctamente la VPN, pero me quedo sin Internet.
Abajo detallo la configuración:
FG1:
Phase1
Phase2
Policy:
FG2:
Phase1
Phase2
Policy:
Saludos y espero que me puedan ayudar,
Juan.
gabyrossi
Mensajes: 10899 Registrado: 30 Oct 2007, 19:47
Mensaje
por gabyrossi 18 Ene 2012, 20:40
hola, el destino que sea la red remota....[Debes identificarte para poder ver enlaces.]
NSE 7 – Fortinet Network Security Architect
JuanBarrios
Mensajes: 21 Registrado: 18 Ene 2012, 19:42
Mensaje
por JuanBarrios 18 Ene 2012, 21:42
Agregue las redes del Gateway remoto a las policy y me levantó el tunel sin que se caiga internet, pero no logro llegar de un sitio al otro, es como que el trafico está bloqueado.
gabyrossi
Mensajes: 10899 Registrado: 30 Oct 2007, 19:47
Mensaje
por gabyrossi 19 Ene 2012, 03:47
hola, en las phase2 agregales las redes locales y remotas de cada uno.
NSE 7 – Fortinet Network Security Architect
JuanBarrios
Mensajes: 21 Registrado: 18 Ene 2012, 19:42
Mensaje
por JuanBarrios 19 Ene 2012, 12:47
Le agregue las redes a la phase 2 de los dos FG y las politicas están arriba, pero sigue igual. Lo mas raro es que tengo otra empresa funcionando así y no tienen problemas.
gabyrossi
Mensajes: 10899 Registrado: 30 Oct 2007, 19:47
Mensaje
por gabyrossi 19 Ene 2012, 13:12
MMM no se...
NSE 7 – Fortinet Network Security Architect
JuanBarrios
Mensajes: 21 Registrado: 18 Ene 2012, 19:42
Mensaje
por JuanBarrios 19 Ene 2012, 14:10
Probe de tildar inbound nat y no funcionó. Que me cambiaría si lo configuro como modo interface?
gabyrossi
Mensajes: 10899 Registrado: 30 Oct 2007, 19:47
Mensaje
por gabyrossi 19 Ene 2012, 17:02
si
NSE 7 – Fortinet Network Security Architect
JuanBarrios
Mensajes: 21 Registrado: 18 Ene 2012, 19:42
Mensaje
por JuanBarrios 19 Ene 2012, 20:24
Bien, lo configure en modo interface y permiti el trafico libre para los dos lados y la VPN conecta, pero no puedo acceder a nada.
gabyrossi
Mensajes: 10899 Registrado: 30 Oct 2007, 19:47
Mensaje
por gabyrossi 19 Ene 2012, 20:27
hiciste la ruta por la interface vpn ?
NSE 7 – Fortinet Network Security Architect
JuanBarrios
Mensajes: 21 Registrado: 18 Ene 2012, 19:42
Mensaje
por JuanBarrios 20 Ene 2012, 01:46
Perdón, que ruta por la interface vpn?
gabyrossi
Mensajes: 10899 Registrado: 30 Oct 2007, 19:47
Mensaje
por gabyrossi 20 Ene 2012, 14:56
hola, en la vpn por intarface se necesita rutear la red remota por la vpn (interface vpn)....[Debes identificarte para poder ver enlaces.]
NSE 7 – Fortinet Network Security Architect
gabyrossi
Mensajes: 10899 Registrado: 30 Oct 2007, 19:47
Mensaje
por gabyrossi 20 Ene 2012, 19:59
hola, no puede ser,,,, hay algun error o problema...
NSE 7 – Fortinet Network Security Architect
JuanBarrios
Mensajes: 21 Registrado: 18 Ene 2012, 19:42
Mensaje
por JuanBarrios 20 Ene 2012, 20:07
Hola, te comento que cuando cree las rutas para las vpn en los dos FG la distancia había quedado configurado igual a las otra rutas (en este caso en 10). Probe de cambiarle la distancia de la ruta de la VPN a 9 y comenzó a funcionar todo.
