Página 1 de 2
Problemas con VPN sitio a sitio
Publicado: 18 Ene 2012, 20:19
por JuanBarrios
Estimados,
acabo de configurar una VPN Site-to-Site y me funciona sin problemas. Ahora cuando activo la policy para que funcione la VPN, se conecta correctamente la VPN, pero me quedo sin Internet.
Abajo detallo la configuración:
FG1:
Phase1
Phase2
Policy:
FG2:
Phase1
Phase2
Policy:
Saludos y espero que me puedan ayudar,
Juan.
Re: Problemas con VPN sitio a sitio
Publicado: 18 Ene 2012, 20:40
por gabyrossi
hola, el destino que sea la red remota....
siempre es mejor hacer la vpn en modo interface.
veo que el firmware es algo antiguo ...
[Debes identificarte para poder ver enlaces.]
saludos
Re: Problemas con VPN sitio a sitio
Publicado: 18 Ene 2012, 21:42
por JuanBarrios
Agregue las redes del Gateway remoto a las policy y me levantó el tunel sin que se caiga internet, pero no logro llegar de un sitio al otro, es como que el trafico está bloqueado.
Saludos y gracias.
Juan.
Re: Problemas con VPN sitio a sitio
Publicado: 19 Ene 2012, 03:47
por gabyrossi
hola, en las phase2 agregales las redes locales y remotas de cada uno.
la pollitica de pn esta arriba de las demas politicas?
saludos
Re: Problemas con VPN sitio a sitio
Publicado: 19 Ene 2012, 12:47
por JuanBarrios
Le agregue las redes a la phase 2 de los dos FG y las politicas están arriba, pero sigue igual. Lo mas raro es que tengo otra empresa funcionando así y no tienen problemas.
Saludos,
Juan.
Re: Problemas con VPN sitio a sitio
Publicado: 19 Ene 2012, 13:12
por gabyrossi
MMM no se...
yo las harias en modo interface.
revisa en la politica de vpn si tildad inbound nat.
saludos
Re: Problemas con VPN sitio a sitio
Publicado: 19 Ene 2012, 14:10
por JuanBarrios
Probe de tildar inbound nat y no funcionó. Que me cambiaría si lo configuro como modo interface?
Podría llegar a solucionar este problema?
Saludos y gracias por el apoyo,
Juan.
Re: Problemas con VPN sitio a sitio
Publicado: 19 Ene 2012, 17:02
por gabyrossi
si
saludos
Re: Problemas con VPN sitio a sitio
Publicado: 19 Ene 2012, 20:24
por JuanBarrios
Bien, lo configure en modo interface y permiti el trafico libre para los dos lados y la VPN conecta, pero no puedo acceder a nada.
Saludos,
Juan.
Re: Problemas con VPN sitio a sitio
Publicado: 19 Ene 2012, 20:27
por gabyrossi
hiciste la ruta por la interface vpn ?
en algun de los 2 equipos tenes doble wan usando policy routes?
saludos
Re: Problemas con VPN sitio a sitio
Publicado: 20 Ene 2012, 01:46
por JuanBarrios
Perdón, que ruta por la interface vpn?
Tengo una WAN por sitio.
Saludos,
Juan.
Re: Problemas con VPN sitio a sitio
Publicado: 20 Ene 2012, 14:56
por gabyrossi
hola, en la vpn por intarface se necesita rutear la red remota por la vpn (interface vpn)....
revisa la doc de vpn ipsec
[Debes identificarte para poder ver enlaces.]
saludos
Re: Problemas con VPN sitio a sitio
Publicado: 20 Ene 2012, 17:09
por JuanBarrios
Ya lo hice y sigue igual.
Saludos,
Juan.
Re: Problemas con VPN sitio a sitio
Publicado: 20 Ene 2012, 19:59
por gabyrossi
hola, no puede ser,,,, hay algun error o problema...
es un vpn sencilla en config de equipo que segun vos son senciallas 1 wan una red. etc.
saludos
Re: Problemas con VPN sitio a sitio
Publicado: 20 Ene 2012, 20:07
por JuanBarrios
Hola, te comento que cuando cree las rutas para las vpn en los dos FG la distancia había quedado configurado igual a las otra rutas (en este caso en 10). Probe de cambiarle la distancia de la ruta de la VPN a 9 y comenzó a funcionar todo.
Saludos,
Juan.