Comunidad FORTIGATE.es

Web NO OFICIAL de soporte en español
https://www.fortigate.es/

CISCO PIX525 VPN Fortinet30B

https://www.fortigate.es/viewtopic.php?t=1517

Página 1 de 1

CISCO PIX525 VPN Fortinet30B

Publicado: 22 Sep 2010, 19:44
por David Hernandez
hola a todos, saludos coordiales desde Guatemala.
Este caso me a quitado el sueño.. resulta que tengo que habilitar redes moviles para eventos ocaciones de la coorporacion
y para eso a alguien se le ocurrio comprar Fortinet 30B. La idea es la siguiente.
Segmentar una subred en 28 bits para asignar a los fortinet en las internas
estos fortinet 30B conectado a internet por un mode 3G dhcp y de esta manera tratara de conectarse a un Cisco PIX525 V.8
habilitar el tunnel y pasar trafico de mi interes.
Hago lo que se recomiendan en la web pero no logro pasar el trafico , el tunnel levanta pero no logro pasar el trafico que necesito la configuracion que tengo en el Cisco PIX es a lo que se le llama Dynamic-map.

Si alguien tiene esa luz :idea: que necesito para echarlo andar se lo agradecere siempre y por medio de este foro le enviare muchos besos y abrazos.
8)

Att,
DH.

Re: CISCO PIX525 VPN Fortinet30B

Publicado: 22 Sep 2010, 21:57
por sedlav
Estimado, buenas tardes.

Dejame ver si entendi.

El router principal es el Cisco PIX, con el que tratas de hacer una VPN site to site desde el fortinet 30B, el cual tiene IP dinamica ya que se conecta via internet 3G.
Correcto?

Entonces la VPN deberia estar configurada como agresiva, las politicas en el fortinet y en el Cisco como estan?

Saludos

Re: CISCO PIX525 VPN Fortinet30B

Publicado: 23 Sep 2010, 14:19
por gabyrossi
Hola , las vpn la armaste de modo policy o modo ruta/interface?

saludos

Re: CISCO PIX525 VPN Fortinet30B

Publicado: 24 Sep 2010, 02:03
por David Hernandez
sedlav escribió:Estimado, buenas tardes.

Dejame ver si entendi.

El router principal es el Cisco PIX, con el que tratas de hacer una VPN site to site desde el fortinet 30B, el cual tiene IP dinamica ya que se conecta via internet 3G.
Correcto?

Entonces la VPN deberia estar configurada como agresiva, las politicas en el fortinet y en el Cisco como estan?

Saludos


Antes que nada Gracias por tu atension,
Si, es correcto es exactamente el esquema que tengo.
actualemente la configuracion de la vpn esta comfigurada como main mode
ike policy
30 3des md5 2 pre-share 86400
transforme set
vpnrouter Tunnel 3DES SHA
y access-list NONAT en el Cisco pix
y dice de la siguiente manera
permit ip [Red Local de Coorporacion ] [Red remota FG30B]
en el fortinet la politica
[red Local FG30B] [Red Remota Coorporacion]

Tengo una duda , fortinet maneja termino de nonat como lo hace un cisco asa o cisco pix ??
cuando veo los logs del pix no veo nada que venga de la interna del FG30B
pero el tunnel esta activo.


Por tu ayuda y soporte eternamente agradecido..

Re: CISCO PIX525 VPN Fortinet30B

Publicado: 24 Sep 2010, 02:10
por David Hernandez
gabyrossi tambien gracias por tu atension
estoy tratando de armar el tunnel en la parte de firrewal modo policy ipsec , la otra forma no me la se .. :oops:
Todos los horarios son UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España