No puedo hacer un ping desde internet

[lenni]

Hola, es la primera vez que consulto en este foro. Tengo un Fortigate 200A. Hace poco quise configurar una VPN y la pude configurar a medias.

La situación es la siguiente: Mi proveedor de internet me da 5 ip's públicas. El fortinet tiene una de ellas y otros 2 dispositivos (servidores linux) que generan otras subredes independientes usan otras 2 ip's.

Cuando pruebo la VPN desde alguna de las otras redes, funciona perfecto. Cuando tiro un ping a la ip pública del fortinet desde las otras redes, funciona perfecto. Cuando intento administrar remotamente el fortinet desde las otras redes, funciona perfecto. Por lo tanto, supuse que había configurado correctamente la VPN, el ping externo, y la administración https externas del forti.

SIN EMBARGO.... desde mi casa, o desde cualquier otra ip pública que no sea del mismo rango que el forti, NO funciona ni el ping, ni la administración, ni la VPN.
La ip que tiene el forti es 200.---.---.137/29. Y a los otros dispositivos (200.---.---.138 y 140) les puedo hacer ping desde afuera sin ningún problema.
Desde los servidores 138 y 140 el ping le llega perfecto a la 137 (el forti), pero desde afuera NOOO. Todos están detrás de un módem Cisco, que supongo que funciona perfecto. ¿Qué puede estar pasando??? Probé cambiar las ip's públicas, pero el problema no parece ser de una ip, sino del Fortigate, que no responde ni siquiera un ping a una ip que no sea del rango 200.---.---.136/29, o de alguna de sus interfaces internas.

Leí en este foro una persona que le pasaba lo mismo y era un problema de usuarios. Decía que al final se dio cuenta que solo estaba configurado para ser administrado por un grupo de IP's internas, y por eso no le devolvía un ping desde una ip cualquiera. Pero yo revisé y creo que no es mi caso.

Ayudaaaa por favor!!!!
GRacias!!

[gabyrossi]

hola, como estas?
en los usuarios admin que tiene el fortigate que tienen configurado como trustedhost ??

Nunca dejes Ips publicas reales en foros en internet.

saludos

[lenni]

el trusted host es 0.0.0.0/0.0.0.0 tres veces lo mismo. en type dice "Regular"

Gracias por la ayuda y por el consejo.

[gabyrossi]

hola y en la interface wan tenes tildaod ping en administrative allow access ?

saludos

[lenni]

Sí, exacto. Y me permite hacer un ping desde una laptop conectada entre el módem y el forti, o desde alguno de los otros servidores con ip's públicas del mismo rango. Pero no desde cualquier otra computadora desde mi casa, o cualquier otro lado. Por ejemplo, pruebo desde [Debes identificarte para poder ver enlaces.] y los otros servidores responden pero el p*** Fortigate NOO. ¿qué puedo hacer??? para resolver o al menos diagnosticar mejor el problema?
Gracias por la ayuda.

[jlfelipe]

Buenas, unas preguntas para hacernos una idea de la situación.
-Los servidores que indicas imagino que están detrás del forti y les estás haciendo NAT, cierto?
-Estas usando la 1º IP (.137/29) válida de la red, no será la misma que el GW, verdad?
-Si lanzas un Ping al GW de la red que tienes asignada te responde?

Saludos