Tunel a traves de red de terceros
Publicado: 06 May 2011, 23:31
Hola, no se si esto ya se pregunto antes, pero bueno, planteo nuevamente el problema.
Actualmente estoy como administrador de una red corporativa la cual tiene 2 sedes. En la principal que tiene acceso a internet (192.168.90.x/24) hay un Fortigate 311B, tengo internet en el puerto 10, mi red interna en el puerto 9 y en el puerto 2 tengo acceso a mi otra sede a traves de una red de terceros que nos da el servicio de transporte.
Hasta aca todo bien...
Resulta que el proveedor del servicio, como es mas o menos prestado, nos esta enrutando dentro de su red, por ende la sede secundaria tiene ip dentro de su rango (10.50.80.0/22 es el que nos asigno a nosotros). Esto funciona de maravilla porque yo hasta ahora como administrador me lavo las manos... Evidentemente tenemos un gravisimo problema de seguridad en el medio y tenemos el nuevo problema de que se nos acabaron las ips disponibles en ese rango /22 porque las usamos a casi todas. Nos encontramos con dos posibles soluciones, ampliar la mascara o colocar otro fortigate en esa sede y hacer un tunel, solucionamos el problema de las ip's y tambien el de seguridad de datos.
En la segunda sede no tenemos internet y hay un ancho de banda disponible de 200mb full duplex disponibles (dato irrelevante)
Bueno, vamos al problema real...
instale un router fortigate 110C en la sede 2 con ip 10.50.80.1/22 gw 10.50.80.2 (router de terceros) y con ip de lan 172.23.78.1/24
Configure un tunel ipsec entre ambos routers como lo dice el manual al pie de la letra y el tunel quedo levantado (segun el monitor en la parte de ipsec)
Resulta... que cuando estoy parado en la red central (192.168.90.0/24) hago un tracert -d 172.23.78.1... y los paquetes se me van por el default gateway en ves de irse por el tunel...
Del lado de la sede 2 no tengo acceso a ninguna pc dentro del rango 172.23.78.0/24 y no queda cerca... asi que lo unico que hago es hacer un ping a la 192.168.90.1 y se pierde en el limbo de la red... Supongo que tampoco me esta entrando por el tunel el trafico...
seguramente algo me esta faltando, pero la verdad... son los primeros fortinet que toco en mi vida... El que tenga la intencion de ayudarme por favor que me pida la informacion de configuracion que necesite y yo se la paso sin problemas.
Desde ya muchas gracias!
Actualmente estoy como administrador de una red corporativa la cual tiene 2 sedes. En la principal que tiene acceso a internet (192.168.90.x/24) hay un Fortigate 311B, tengo internet en el puerto 10, mi red interna en el puerto 9 y en el puerto 2 tengo acceso a mi otra sede a traves de una red de terceros que nos da el servicio de transporte.
Hasta aca todo bien...
Resulta que el proveedor del servicio, como es mas o menos prestado, nos esta enrutando dentro de su red, por ende la sede secundaria tiene ip dentro de su rango (10.50.80.0/22 es el que nos asigno a nosotros). Esto funciona de maravilla porque yo hasta ahora como administrador me lavo las manos... Evidentemente tenemos un gravisimo problema de seguridad en el medio y tenemos el nuevo problema de que se nos acabaron las ips disponibles en ese rango /22 porque las usamos a casi todas. Nos encontramos con dos posibles soluciones, ampliar la mascara o colocar otro fortigate en esa sede y hacer un tunel, solucionamos el problema de las ip's y tambien el de seguridad de datos.
En la segunda sede no tenemos internet y hay un ancho de banda disponible de 200mb full duplex disponibles (dato irrelevante)
Bueno, vamos al problema real...
instale un router fortigate 110C en la sede 2 con ip 10.50.80.1/22 gw 10.50.80.2 (router de terceros) y con ip de lan 172.23.78.1/24
Configure un tunel ipsec entre ambos routers como lo dice el manual al pie de la letra y el tunel quedo levantado (segun el monitor en la parte de ipsec)
Resulta... que cuando estoy parado en la red central (192.168.90.0/24) hago un tracert -d 172.23.78.1... y los paquetes se me van por el default gateway en ves de irse por el tunel...
Del lado de la sede 2 no tengo acceso a ninguna pc dentro del rango 172.23.78.0/24 y no queda cerca... asi que lo unico que hago es hacer un ping a la 192.168.90.1 y se pierde en el limbo de la red... Supongo que tampoco me esta entrando por el tunel el trafico...
seguramente algo me esta faltando, pero la verdad... son los primeros fortinet que toco en mi vida... El que tenga la intencion de ayudarme por favor que me pida la informacion de configuracion que necesite y yo se la paso sin problemas.
Desde ya muchas gracias!