Comunidad FORTIGATE.es

Hola gente

Tengo un forti con os 4.0 mr2 y cuando armo un bookmark en el ssl portal que apunta a un equipo que esta en otra red no la interna local ( otra sobre la wan privada ) me da access denied , especificamente ssl-web-deny y el mensaje es el del asunto .
Si el bookmark es de un equipo local anda bien pero si es de una red distante ( otra locacion con otro forti ) no anda y da ese error.
El id de log es 39937 , busque en la documentacion de fortinet y no existe ni el tipo de evento ni el numero de error , busque en el foro yno hay nada, busque en la kbase y menos que menos.
Alguien tiene este problema? lo pudo solucionar ? alguna idea de porque sucede? ni se me ocurre como debugearlo tampoco .
gracias

hola, acaranos esto:

Si el bookmark es de un equipo local anda bien pero si es de una red distante ( otra locacion con otro forti ) otyra locacion , red distante??????

en que momento te da el mensaje de error?

saludos

Hola gaby

si el bookmark es de un equipo que esta en otra subred interna que esta conectada por enlace wan , seria el esquema asi

cliente ssl vpn___ fortinet___enlace wan ____ fortinet ____(red distante - subnet 2)___servidor web <------- si el bookmark apunta aca no anda
|
| red local
(subnet 1)
|
servidor web local <---------- si el bookmark apunta aca anda


si abro el navegador despues de conectarme vpn y lo pongo directamente en mi browser en lugar de usar el bookmark si anda .
Esto andaba sin problemas antes de hacer el upgrade a 4.0 MR2 , es como que algo cambio con el proxy ssl

hola, como estas? antes andabas? fijate en la politica de natearla.

si no usala en modo tunnel.

saludos

gaby

natear que cosa? no entiendo donde me decis que cambie algo. en la regla de firewall? no corresponde natear algo que es ruteable. es un bug o algo de este firmware imagino o no se porque agote todas las ideas

Hola, claro natear la politia que va hacia el otro fortigate.

saludos