Página 1 de 1
VPN SITE TI SITE
Publicado: 27 Feb 2012, 18:26
por chuvigol_17
Hola buenos dias
Tengo 2 fortinet un 60b y un 80c mi idea es hacecar una vpn site to site con estos 2 equipos, ya tengo configuradas ambas faces en los fortinet y la vpn levanta correctamete, tambien tengo permitido el trafico de las subredes en los fortigates, el problema es que solo llego de de un sitio a otro y solo a unos cuantos esquipos y viceversa tambien, en especial los que tienen windows vista y win7 son los que no llego de un sitio a otro, probe descativando el firewall y antivirus pero aun sigue sin funcionar,
mi vpn esta creada en modo policy, tambien probe en modo interfaz pero sigue sin andar
alguna solucion!!!!
Re: VPN SITE TI SITE
Publicado: 27 Feb 2012, 23:31
por gabyrossi
hola, si en una vpn llegas a unos equipos deberias llegar a todos, porque no tenes nada de filtros por ip ni nada de eso.
revisa si a las pc que no llegas, tienen gw???
saludos
Re: VPN SITE TI SITE
Publicado: 28 Feb 2012, 16:13
por chuvigol_17
hola gracias por tu pronta respuesta
te comento hice la prueba configurando una vpn con otro fortinet y curiosamente con ese si anda bien puedo ver los equipos entre ambas subredes
no tengo ningun filtro para las politicas, todas las pcs tienes gw, solo y no se si tenga que ver es que el fortigate 60b tiene las licencias vencidas desde hace 1 año, crees que tenga que ver o nada por el estilo,
saludos
Re: VPN SITE TI SITE
Publicado: 28 Feb 2012, 16:17
por gabyrossi
hola, no no tiene nada que ver.
saludos
Re: VPN SITE TI SITE
Publicado: 28 Feb 2012, 16:44
por chuvigol_17
Pues esta muy extraño, tambien ya actalize las versiones a 4 mr2 patch 10 pero sigue sin funcionar, el puerto que utiliza para la conexion es el 500 verdad?
que otra cosa pudiese estar fallando, tendras alguna idea? te comento que solo son pc con windows vista y vindows 7
Re: VPN SITE TI SITE
Publicado: 28 Feb 2012, 16:59
por chuvigol_17
hola nuevamente
que crees que desde los fortinet si llego a la otra red y viceversa pero desde la red intena ya con una pc sigo son poder llegar
saludos
Re: VPN SITE TI SITE
Publicado: 28 Feb 2012, 18:00
por gabyrossi
hola, la vpn es en mood interface?
estas nateando las politicaS?
si es en modo interface, hiciste la ruta?
las pc tienen GW ?
saludos
Re: VPN SITE TI SITE
Publicado: 29 Feb 2012, 02:24
por chuvigol_17
hola gaby
la vpn la tengo en modo policy pero ya lo intente en modo inteface con polyci route y es el mismo problema
las pcs si tines gateway de hecho lo extraño es que en xp anda de maravilla unicamente no funciona en vista y win7
lo que raro que se me hace es que si configuro la vpn con otro fortinet funciona de maravilla con win7 y vista
por lo que no veo problema de nat, la unica diferencia es que en los fortinets que funcionan tengo activas las licencias y es una ip dinamica
en el otro ambos sitios tienen ip fijas, pero dejan de trabajar los equipos de vista y win7
ambos provedores de internet son iguales, las distancias entre los equipos con su gateway es de 5 con prioridad 0
alguna solucion
Re: VPN SITE TI SITE
Publicado: 29 Feb 2012, 02:24
por chuvigol_17
hola gaby
la vpn la tengo en modo policy pero ya lo intente en modo inteface con polyci route y es el mismo problema
las pcs si tines gateway de hecho lo extraño es que en xp anda de maravilla unicamente no funciona en vista y win7
lo que raro que se me hace es que si configuro la vpn con otro fortinet funciona de maravilla con win7 y vista
por lo que no veo problema de nat, la unica diferencia es que en los fortinets que funcionan tengo activas las licencias y es una ip dinamica
en el otro ambos sitios tienen ip fijas, pero dejan de trabajar los equipos de vista y win7
ambos provedores de internet son iguales, las distancias entre los equipos con su gateway es de 5 con prioridad 0
alguna solucion
Re: VPN SITE TI SITE
Publicado: 29 Feb 2012, 02:29
por gabyrossi
hola,
tenes 2 wan? con la misma distancia y misma prioridad? eso hara un balanceo...
cambialo.
lo mejor seria que usaras vpn en modo interface.
saludos