Comunidad FORTIGATE.es

Buenas a todos, tengo un problemilla que me ha estado quebrando la cabeza y probablemente sea algo tan simple que no lo vea , he hecho una VPN IPsec interface mode, entre el País A y el Pa´si B, todo levanta de maravilla, en el monitor veo que la VPN esta arriba y todo bien, y si me conecto al fortigate del país B al País A y hago un ping a cualquier máquina de ahi me responde todo bien de maravilla, otro indicador que la VPN esta levantada, pero el problema es que si quiero hacer un ping desde el País A a cualquier punto vivo del país B no ve nada, no hace ping .

Si del país B hago un traceroute a un punto vivo, me tira 2 líneas, la primera, la IP pública y la segunda la IP del equipo. Pero si hago el traceroute desde el paÍs A no me muestra nada, ni la pública lo que yo creería debiera hacer si la esta viendo por medio del tunel, osea esto me da a pensar que no esta saliendo ni siquiera del fortigate y por eso no hace el traceroute, ahora si solo le doy un ping a la publica todo bien.

Alguna idea de que pueda estar pasando que no me deja salir del fortigate, o en su defecto, que salga, pero ya no venga de regreso ...

Muchas gracias por su ayuda

Hola,

¿En ambos extremos hay un equipo fortigate? ¿Has comprobado que en el extremo del país B (en el caso de que sea un forti) exista una política que permita el acceso a la red interna desde la IPSec VPN? Parece un problema de políticas en uno de los extremos.

Espero que te sirva de ayuda, saludos.

Hola, en A, tenes doble wan? o politicas de ruteo?

saludos

Hola gracias, en ambos lados es un equipo fortigate, he revisado las politicas pero no logro, y efectivamente pareciera ser del país B porque como les menciono, trazo la ruta y ni siquiera me muestra una primera línea, osea pareceira ser que no sale ni del mismo fortigate, las politicas que he creado ahi son:

Interface_VPN --> internal all-all accept
Internal --> Interface_VPN all-all accept
internal -- > Wan 1 all-all accept con NAT
Wan 1--> internal all-all accept

pero aun así no logro ver nada :s

No tengo politicas de ruteo en ningun fortigate, únicametne la ruta estática par su salida a internet y la ruta a la interface de la VPN IPsec, en el lado A, adicional tengo otra ruta estática de una VPNSSL, nada mas :S

hola, la politica de wan a internal no es necesaria.
la de internal a wan.,.. lsa usaran para nabegar los demas.

las otras 2 son de la vpn...

las rutas estaticas por la vpn tienen una distancia menor a la de tu wan?

saludos.

Si, así lo hice pero nada, y mis rutas tenían una distancia menor... lo que hice fue hacerlo en dialUp mode, y me quedo funcionando perfecto... raro no??

Gracias a todos por su apoyo

seguramente un tema de rutas...
saludos