Problema ping en vpn site to site

[ejimenez]

Hola compañeros,

Es mi primer mensaje en este foro, espero que me podáis ayudar y disculpad mi redacción ya que estoy desde el móvil.

Paso a relatar el caso que me ocurre y del cual no consigo solución.

Tengo dos FG 101E, uno en cada site diferente, con bounding de puertos, vlans e Ips para diferentes zonas de la Red, lan, wan, DMZ... Todo funcina perfecto a excepción de lo siguiente.

Hago ping desde el FG del site 1 al site 2 y responde, también lo hace cualquier máquina que está en la LAN de ese site. Esto al revés no funciona excepto si en el ping cambio la opción de source y pongo la IP de mgmt del FG del site 2.

A qué se puede deber esto? Lo he descubierto a raíz de querer configurar el SSO en FG.

En el site 1 añadí el LDAP suyo y del otro site, pero al hacerlo en el site 2 no podía añadir el del 1 ya que no lo alcanzaba. Por mis investigaciones parece que el paquete está saliendo por la interfaz que no toca.

Como puedo solucionar esto? Me estoy viviendo loco.. Gracias y perdonad si mi redacción no es la mejor ya que estoy desde móvil, si necesitáis más datos pedidmelos.

Un saludo!

[ejimenez]

Decir que esto solo me pasa cuando lo hago desde CLI de FG.

[gabyrossi]

hola, parece un tema de ruteo. revisa si las redes privadas de un lado y del otroa estan rutedas correctamente.
si utilizas policy route para sacar trafico por alguna wan, tendras que tener una politica arriba para decirle que a la red privada se vaya por la red x y no por la wan

saludos