Comunidad FORTIGATE.es

Buen dia a todos,
Soy un usuario muy recurrente en estos foros, me han ayudado en cosas nuevas para implementar en las VPN y potliticas de internet en los aparatos Fortigate que actualmente uso.
Quiero compartirles algo muy extra;o que me a sucedido y no e logrado saber por que

Mi Red está compuesta de Tranzeos y Fortigates (VPN)
Tengo 3 aparatos fortigates actualmente conectados ( e llegado a tener hasta 7 )
Fortigate Principal (Modelo 200a) que llamare el Forti1
Fortigate Sucursal 1 (Modelo 50B ) que llamare Forti2
Fortigate Sucursal 2 (Modelo 50B ) que llamare Forti3

Estos desde siempre habían funcionado asi como los tenia configurado
Tengo los Forti 2 y 3 con IPSEC hacia el Forti1
Los 3 Forti con las polticias de ruteo que todos puedan ir a todos
Siempre me han funcionado, hasta hace unas 2 semanas
Que se presento una tormenta en la ciudad, daño mi modem que estaba como puente y conectado al Forti1 en el puerto WAN1. Este puerto lo dejo congelado, siempre me muestra que algo tiene linkeado , pero no es asi, tube que cambiar para usar el WAN2
Y reconfigrar las VPNS eligui WAN2, en los tuneles IPSEC
Y listo, se levantaron las VPNS, pero me ocurre esto, algunas PC’s que antes si lo miraban, no logran salir por las VPN.
Pero otras PC si lo logran.
CasoExtraño1 = tengo una política donde digo toda la red 192.168.254.x ( puede ir hacia estas VPNs )
Solo algunas pc’s pueden ir y otras no
CasoExtraño2 = Las computadoras que no pueden ir por las VPN (les desactivo que no tengan internet) y si logran llegar a a las VPN configuradas en las politicas

Lo que realizado:
- Volvi a configurar mi Fortigate 200a desde 0
- Levante las VPNS todo bien, políticas de ruteo, pero me da el mismo síntoma estas computadoras tenieno WEB abierto, no llegan a los tuneles de VPN
- Cambie de nombre de dyndns a los Forti 2 y 3, pensado que pueda ser eso,
- Les cambie de nombre los tuneles

Hoy hasta el momento no e logrado poder hacer algo


ALguno de ustedes a pasado por esto??

De antemano les agradezco su atencion
SaludoS!

hola, algunas preuguntas:
* porque manejas politicas de ruteo?
* a que te refieres cuando dices:

CasoExtraño2 = Las computadoras que no pueden ir por las VPN (les desactivo que no tengan internet) y si logran llegar a a las VPN configuradas en las politicas

???

saludos.

Hola, gaby
Puede que tal es me haya explicado mal, una disculpa

Esta son las dos VPN que tengo configuaradas y concectadas
Estas imagenes don del Forti 200a
-----


Yo agrege estas REDES en el Foti 1 (200a) donde se conectan los dos Forti 2 y 3
Las agrege para que desde forti 2 y 3 puedan llegar a traves de Forti1 y encontrar esas redes que las tengo conectadas con tranzeos



Yo me refiero a politica de ruteo
Cuando le digo al Forti1 (200a)
Que todas mis REDES donde esta el Forti 1
Puedan salir por esta politica y llegar ala Red del Forti 2 o 3 sea VPN Tunnel elegido



Asi como estan, yo puedo ir a las VPN del forti 2 y 3. y ellos hacia mi.
Solo unas computadoras.


Y me referia que cuando agrego una politica para darle internet abierto hacia todos lados
A una computadora o red
--- No llegan a la VPN del forti 2 y3
Pero si desactivo desactivo la politica o quito esa PC o RED de darle intenet abierto hacia todos lados
--- Si llega a la VPN




Lo extraño de todo esto, es que siempre me habia funcionado de la manera que lo tenia
Pero como ahora cambie de puerto WAN del 1 al 2, por el fallo que se presento
Me sucede ahora esto
gracias por tu respuesta,
saludos!

Hola, revisa que las politica encriptada de vpn tienen que estar arriba de las politica que van a internet (navegacion)

saludos.

Hola, gaby!
Realize el cambio que me comentastes, y listo! ya llego a las redes
Muchas , Muchas gracias !!!!!

Hola, de nada-

saludos.