Página 1 de 1
ALCANZAS REDES EXTERNAS CON FORTICLIENT.
Publicado: 10 Oct 2024, 17:53
por chuvigol17
Hola buen día tengo el siguiente problema, espero me puedan ayudar:
Actualmente tengo una vpn site to site entre mi fortinet y oracle la cual funciona correctamente desde mi red Interna logro alcanzar los equipos del otro lado.
Sin embargo tengo creada una vpn con forticlient que se conecta a mi fortinet y requiero que tambien esos cliente puedan alcanzar los equipos del lado de la red de oracle.
He permitido el trafico del segmento que se genera con el forticlient y han permitido del lado de oracle la red de la vpn del forticlient sin tener resultados alguna idea?
Gracias.
Re: ALCANZAS REDES EXTERNAS CON FORTICLIENT.
Publicado: 10 Oct 2024, 17:56
por AndresW
Hola,
¿Qué tipo de VPN configuraste para los clientes móviles?
Re: ALCANZAS REDES EXTERNAS CON FORTICLIENT.
Publicado: 10 Oct 2024, 18:18
por chuvigol17
Hola, tego configurada una IsecVPN con el forticlient. adunto diagrama.
Desde el segmento 192.168.0.0/24 puedo alcanzar el 10.0.1.0/24 no así desde el segmento 192.168.200.0/24 que asigna a los cliente remotos.
Re: ALCANZAS REDES EXTERNAS CON FORTICLIENT.
Publicado: 10 Oct 2024, 18:33
por AndresW
chuvigol17 escribió: ↑10 Oct 2024, 18:18
Hola, tego configurada una IsecVPN con el forticlient. adunto diagrama.
Desde el segmento 192.168.0.0/24 puedo alcanzar el 10.0.1.0/24 no así desde el segmento 192.168.200.0/24 que asigna a los cliente remotos.
Lo primero. ¿A los clientes móviles les estás entregando el segmento 10.0.1.0/24? Si esto es correcto, ¿Agregaste 192.168.200.0/24 a un selector nuevo del túnel FG (192.168.200.0/24) -> Oracle (10.0.1.0/24)?
Re: ALCANZAS REDES EXTERNAS CON FORTICLIENT.
Publicado: 10 Oct 2024, 19:58
por chuvigol17
Alos clientes moviles se les entrega el segmento 192.168.200.0/24 y el segmento 10.0.1.0/24 esta del otro lado del a vpn, en efecto agregue el segmento 192.168.200.0/24 a un selector oracle con el 10.0.1.0/24, ya levantó este selector pero sigo sin poder alcar el segmento 10.0.1.0/24 con los clientes moviles.
Gracias
Re: ALCANZAS REDES EXTERNAS CON FORTICLIENT.
Publicado: 10 Oct 2024, 20:20
por AndresW
chuvigol17 escribió: ↑10 Oct 2024, 19:58
Alos clientes moviles se les entrega el segmento 192.168.200.0/24 y el segmento 10.0.1.0/24 esta del otro lado del a vpn, en efecto agregue el segmento 192.168.200.0/24 a un selector oracle con el 10.0.1.0/24, ya levantó este selector pero sigo sin poder alcar el segmento 10.0.1.0/24 con los clientes moviles.
Gracias
Me expresé mal, con entregar no me refería a las IP que se asignan al adaptador, sino que las redes que le anuncias a través del túnel.
Levanta la VPN en un cliente y haz un traceroute a algún host por el lado de Oracle y ve por donde se rutea. Si se escapa por el default gateway y se va a Internet entonces te falta agregarlo al túnel, si lo hace a través de la VPN pero así tampoco llegas al otro extremo, ya te tocaría comenzar a debuggear el tráfico.
Re: ALCANZAS REDES EXTERNAS CON FORTICLIENT.
Publicado: 10 Oct 2024, 23:32
por chuvigol17
Muchas gracias por su apoyo, ya encontré la solucion. El problema es que no habia creado las politicas de entrada y salida desde la interfaz de la vpn de los clientes a la zona de la vpn sitio a sitio creada y por ello no se permitía el intercambio de trafico entre ambas redes.
Saludos a todos.