Comunidad FORTIGATE.es

Web NO OFICIAL de soporte en español
https://www.fortigate.es/

NAT En Red

https://www.fortigate.es/viewtopic.php?t=4508

Página 1 de 1

NAT En Red

Publicado: 28 Feb 2014, 21:55
por fortiboy
Chicos, tengo esta situacion

VPN IPSEC en modo interface..

Mi cliente del otro lado me solicito que le haga un nat del origen, o sea que llegue a su red con un rango de ip que el me dio.

Hasta aca entonces cree el rango ese en IP Pool las ips que el me solicito, y en los nat que hacia para la vpn, usaba el tilde de dynamic ip pool y ahi selecciono con que ip llego a su red.

El problema es que el desde alla no puede llegar con ping ni conectividad a esas ips que yo cree, solo llega a la ip de la interfaz virtual de la vpn, pero no a las que yo cree para llegar a su red.

Mis dudas son , cuando creo estas Pool IP y me pregunta a que interfaz asignarlas, deberia elegir la interfaz de la vpn o de la red interna?

Por que puede ser que el no este llegando a esas ips que yo cree.

Gracias

Re: NAT En Red

Publicado: 03 Mar 2014, 19:28
por fortiboy
nadie chicos?

Re: NAT En Red

Publicado: 05 Mar 2014, 14:18
por gabyrossi
hola, que firmware usas?
el ippol en la ultimas versiones nose asigna a ninguna interface

Re: NAT En Red

Publicado: 05 Mar 2014, 17:35
por fortiboy
Hola Gaby , gracias como siempre.

Fortigate-50B 3.00-b0750(MR7 Patch 7)

Se entiende lo que quiero saber respecto a como llega a mi ip pool con ping o algo la otra red vpn.

Re: NAT En Red

Publicado: 05 Mar 2014, 20:36
por gabyrossi
complicado eso,. ya que tendrias que hacer vips, para que las ipo que el te dio que natees , haga forward por las ip relaes que vos tenes en la politica de alla hacia tu red.

saludos.

Re: NAT En Red

Publicado: 05 Mar 2014, 20:47
por fortiboy
No logro comprenderlo eso gaby


es normal que el no puede llgar con ping a mi pool ip que cree para natear con el origen que el me pedia?

Re: NAT En Red

Publicado: 05 Mar 2014, 21:07
por gabyrossi
hola, el ip pool son ip que no existen en tu red, son ip que te dio el y que seguramente no existen en su red.

saludos.

Re: NAT En Red

Publicado: 10 Mar 2014, 15:18
por fortiboy
Tal cual, no existen en mi red esas ip,

Pasa que lo que yo hago una vez que levanto el tunel ( ya tengo otro andando pero no es igual ) es una policy rule que dice que el trafico que viene de tal ip ( una destino de la vpn ) lo reenvie hacia una externa donde tengo un webserver. Por eso no tengo pcs detras de mi equipo fortinet, solo el forti e internet conectados.

Pero en este caso, necesito que pueda llegar a esas dos ip virtuales que tengo en el pool,para poder dividir a donde llega cada servicio desde el otro lado.

Re: NAT En Red

Publicado: 10 Mar 2014, 18:09
por gabyrossi
>Hola, armas vip entrantas desde la vpn hacia la red interna donde estan tus servers.

saludos.
Todos los horarios son UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España