Problema con un segmento LAN del Fortigate

[morfeoreyes]

Buenas tardes para todos, algo raro esta pasando un Fortigate 40C que estoy administrando, en este Firewall configure la internal1 para datos "172.17.30.4"donde tengo un servidor dchp que me asigna direcciones a los dos segmentos y la internal 2 la configure para conectar telefonos "172.17.31.1"; estos dos segmentos se deben comunicar con la sede principal a través de una VPN, desde el segmento de datos puedo hacer ping a los servidores de la sede remota pero desde el segmento de voz no.
- hago un tracert desde un portátil y se queda en el default-Gateway 172.17.31.1.
- desde el segmento de voz puedo salir a internet por la wan.
- desde el segmento de voz no puedo hacer ping al segmento de datos.
- desde la sede principal puedo hacer ping al portátil de pruebas que esta en el segmento de voz.
- tengo todos los permisos habilitados los cuales muestro en imagen adjunta:

[j.urena]

Qué tipo de VPN utilizas???

En la VPN configuraste una fase 2 para ambos segmentos??

Que muestra el monitor de la VPN??

[morfeoreyes]

la vpn es ipsec, y en la fase 2 no espesifico ninguna IP sino que habilito todo el segmento internal2.

cuando ejecuto execute ping-options source 172.17.31.1 y le hago ping a los segmento remotos de la vpn funciona

[morfeoreyes]

Buenos días, se me olvidaba decirles que este problema finalmente lo resolví configurando la interfaz internal 3 para el segmento de voz y allí me funciono.