Buenas,
Mi pregunta es la siguiente. Si en mi fortigate tengo una ip pública en la interface WAN no me hace falta activar la opción "NAT traversal" para crear un tunel contra otro firewall no ?
saludos
NAT traversal
Re: NAT traversal
Hola, como estas? nose a que le llamas el nat traversal, pero no deberia activar nada mas que las opciones de siempre.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: NAT traversal
hola gaby.
NO contestes por contestar si no sabes la respuesta. Dentro de las configuraciones de las VPNs en la Phase dos existe la opción que comentaba y otras cuantas mas
"Nat-traversal Enable
Keepalive Frequency (10-900 seconds)
Dead Peer Detection Enable"
saludos
NO contestes por contestar si no sabes la respuesta. Dentro de las configuraciones de las VPNs en la Phase dos existe la opción que comentaba y otras cuantas mas
"Nat-traversal Enable
Keepalive Frequency (10-900 seconds)
Dead Peer Detection Enable"
saludos
Re: NAT traversal
Hola, primero: no contesto por contestar y menos sino lo se, sino que contesto para ayudar como a muchos en el foro, que me lo agradecieron.
segundo: hago este tipo de preguntas para que se acostumbres a dar detalles cuando se hace una pregunta.
ya que si dan mas detalles se puede contestar mas rapidamente.
En la VPN tiene varias configuraciones. Por ejemplo el Nat Traversal esta en la opcion avanzada de la phase 1. tambien tenes opciones avanzadas en la phase 2, cuando mas datalles se dan mas rapido y mas claro se puede contestar.
Tambien en la politica de vpn hay opciones para tildar o destildar.
tercero: Nat Traversal
Enable this option if a NAT device exists between the local FortiGate unit and the VPN peer or client. The local FortiGate unit and the VPN peer or client must have the same NAT traversal setting (both selected or both cleared) to connect reliably.
saludos
Gabriel
segundo: hago este tipo de preguntas para que se acostumbres a dar detalles cuando se hace una pregunta.
ya que si dan mas detalles se puede contestar mas rapidamente.
En la VPN tiene varias configuraciones. Por ejemplo el Nat Traversal esta en la opcion avanzada de la phase 1. tambien tenes opciones avanzadas en la phase 2, cuando mas datalles se dan mas rapido y mas claro se puede contestar.
Tambien en la politica de vpn hay opciones para tildar o destildar.
tercero: Nat Traversal
Enable this option if a NAT device exists between the local FortiGate unit and the VPN peer or client. The local FortiGate unit and the VPN peer or client must have the same NAT traversal setting (both selected or both cleared) to connect reliably.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: NAT traversal
gabyrossi escribió:Hola, como estas? nose a que le llamas el nat traversal, pero no deberia activar nada mas que las opciones de siemp
Entonces no entiendo porque has puesto antes en tu respuesta si sabias lo que era.
esto quiero decir entonces que si tengo un dispositivo NAT entre el firewal local y la red remota tiene que estar activado el NAT. Entonce si tengo un fortigate en cada extremo tiene que estar activado ya que el firewall me esta nateando las dos redes locales.
gracias por la segunda respuesta
saludos
Re: NAT traversal
Hola, si es asi como decis y aclaras.
Por lo demas, siempre es bueno aclarar y dar el maor detalles asi se puede ayudar mejor y si alguien nuevo y con poca experiencia le los mensajes le queda mas claro y lo recuerda mejor con todos los detalles.
saludos
Gabriel
Por lo demas, siempre es bueno aclarar y dar el maor detalles asi se puede ayudar mejor y si alguien nuevo y con poca experiencia le los mensajes le queda mas claro y lo recuerda mejor con todos los detalles.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
nikelodeon
- Mensajes: 1
- Registrado: 24 Abr 2013, 01:16
Re: NAT traversal
hola,
Puedo hacer un nat traversal para la telefona voz/ip, ya que tengo una central ip cisco y tengo una central asterisk remota, entre ambos tengo firewall fortinet y iptables, puedo hacer las llamadas desde la central cisco hacia el asterisk pero no se escucha las conversaciones, pero en la recepción en la central asterisk se registra que me esta llegando la extensión pero con la ip privada de la central cisco. No se si me explico. Ayuda
Puedo hacer un nat traversal para la telefona voz/ip, ya que tengo una central ip cisco y tengo una central asterisk remota, entre ambos tengo firewall fortinet y iptables, puedo hacer las llamadas desde la central cisco hacia el asterisk pero no se escucha las conversaciones, pero en la recepción en la central asterisk se registra que me esta llegando la extensión pero con la ip privada de la central cisco. No se si me explico. Ayuda
Re: NAT traversal
No me queda muy claro leyendo por internet la diferencia entre un NAT normal (cambio de una IP por otra) y un NAT traversal, me podéis decir la diferencia?
saludos.
saludos.
Re: NAT traversal
hola, en las politica que comunican las 2 central configruar el un perfil voip y aplicalo.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst