VPN Site to Site Fortigate - Checkpoint
Publicado: 05 Dic 2014, 21:33
Buenas tardes,
Tengo un inconveniente en la negociación de IPsec fase 2 entre un Fortigate 1000C y un Checkpoint R75.10. Desde el Fortigate puedo llegar a la red remota del lado del Checkpoint, sin embargo del lado de la red del Checkpoint no pueden llegar a la red del Fortigate.
Las redes locales y remotas están correctamente definidas en los dos sitios. He leído en una página de soporte de Fortinet, que al establecer una VPN sitio a sitio contra un Checkpoint, al definir las redes locales y remotas, el firewall Checkpoint acepta solo una IP. Esta es la que se define como local del lado del Fortigate.
Realice este cambio en el Fortigate poniendo como "local network" la IP, y los host que están del lado del Checkpoint pueden llegar perfectamente solo a esa dirección.
Hay alguna manera de no tener que definir ip por ip en la fase 2 del Fortigate, ya que poniendo la subnet, los host del otro sitio no pueden llegar.
Gracias.
Tengo un inconveniente en la negociación de IPsec fase 2 entre un Fortigate 1000C y un Checkpoint R75.10. Desde el Fortigate puedo llegar a la red remota del lado del Checkpoint, sin embargo del lado de la red del Checkpoint no pueden llegar a la red del Fortigate.
Las redes locales y remotas están correctamente definidas en los dos sitios. He leído en una página de soporte de Fortinet, que al establecer una VPN sitio a sitio contra un Checkpoint, al definir las redes locales y remotas, el firewall Checkpoint acepta solo una IP. Esta es la que se define como local del lado del Fortigate.
Realice este cambio en el Fortigate poniendo como "local network" la IP, y los host que están del lado del Checkpoint pueden llegar perfectamente solo a esa dirección.
Hay alguna manera de no tener que definir ip por ip en la fase 2 del Fortigate, ya que poniendo la subnet, los host del otro sitio no pueden llegar.
Gracias.