Problema con VPN IPSEC entre dos FORTI

[anavarro_pana]

Saludos a todos los del foro:

tengo el siguiente caso. en el extremo A tengo un fortigate 100A que recibe IP publico por DHCP, llamamosla 10.10.1.1 con cliente 10.10.1.20 y del extremo B tenemos un fortigate500Aque tiene IP publico manual. 10.1.2.1 con cliente 10.10.2.20
Se creo una vpn IPSEC entre los dos extremos, en el extremo A utilizamos el ip que el IPS dio por DHCP 10.10.1.1. Se configuró las 2 fases identicas en ambos extremos DHgroup 2, políticas. Los dos enlaces estan UP. Resulta q de la red B se pueden llegar por ping a todos los clientes de la red A. Pero de la red A no llego a ningun equipo de la red B. sin embargo en la red B tenemos un servidor DHCP, y los clientes de la red A reciben IP de éste servidor a través del RELAY.

Alguna sugerencia a este caso?.

Agradecido de antemano.

Saludos,

[gabyrossi]

Hola, si no lei mal y si entendi bien, tenes las mismas redes de un lado que de otro ????


saludos

[anavarro_pana]

Hola q ta l GAby.. solo por nombrar.. A 10.2.5.X y la Red B 10.2.12.X.

[gabyrossi]

hola, la vpn la hiciste de que modo? modo policy o modo interface?

podes pegar la config de la vpn y la politica?

[anavarro_pana]

Hola q tal Gaby: te adjunto la imagenes

[gabyrossi]

Hola, usa selectrores.

saludos

[anavarro_pana]

Hola Gaby: me podrías explicar como utilizar selectores.. gracias compa.

Saludos

[gabyrossi]

hola, como estas? en la phase2 donde tenes quick mode selctor, source seria la red local y destino la red remota.

saludos