Comunidad FORTIGATE.es

Hi!
Tengo el siguiente problema en un fortinet 50B, en el cual realice la configuracion de una vpn por ipsec, realizando las politicas correspondiente
tanto para trafico inbound como outbount, configure el forticlient en mi equipo móvil el cual se conecta sin problema a la red corporativa
pudiendo tomar los equipos de forma remota, pero no presento conectividad de los equipos de la lan hacia mi equipo movil, solamente
de mi portatil hacia la lan a traves de la vpn.

Diagrama de VPN

Tunel vpn realizado por Ipsec.-
Sevidor de dhcp activado y configurado.-
Politica de ENCRYPT realizada.-
Conexión por forticlient ok.-

Esos son los datos, me faltará algo para ver desde la lan a mi equipo móvil el cual se conecta a traves del forticlient?

Saludos!

hola, que yo sepa no podras hacerlo

para eso necesitas una vpn entre equipos.

saludos

entonces en una configuracion client to site no se realizar este tipo de comunicacion solo site to site con dos equipos fortinet en los puntos de demarcacion de la red??

Saludos,

hola, asi es, o un equipo fortigate y otro equipo de otra marca

saludos

la comunicacion bidireccional si se puede realizar en una vpn por Ipsec conectandose por el forticlient,
el problema estaba en las politicas del firewall en la cual la politica que se realiza debe ser la primera politica entre la red interna y la wan
si hay otras politicas entre estos puertos puede bloquear la comunicacion entre la lan y el equipo que se conecta por el forticlient
entonces solo habria comunicacion desde el equipo que se conecta a tarves del forticlient y no desde la lan hacia el equipo que se conecta por
el forticlient.

Saludos!

hola, hiciste la prueba estando en la red interna de conectarte a una pc que esta conectada por vpn usando forticlient?

hola, si realice todo tipo de prueba conecte hasta una impresora que tengo local en el equipo que me conecto por forticlient y la agregue al equipo de la lan.

Saludos!