Problemas para pasar el trafico

[carlos]

Hola buen día.
Ahora les propongo este caso que me esta pasando tengo un servidor de aplicaciones que esta conectado por la interfase DMZ1 del fortigate central, y necesito que mi sucursal se conecte a este servidor.


El punto es que de la red 192.21.20.0 a la red 192.21.10.0 va por un túnel IPSec modo interface, y en la configuracion de este tiene en la parte de la phase 2 en el quick mode selector como source address 192.21.20.0 y destination address 192.21.20.0.

ahora tengo las politica de firewall que el trafico que provenga dela red 192.21.20.0 que valla hacia la red 60.0.90.0 salga por la interfase del túnel, tambien en la ruta estatica le tengo que la red 60.0.90.0 salga tambien por la misma interfase.

En el fortigate central le tengo que lo que provenga de la red 192.21.20.0 que valla a la red 60.0.90.0 que se valla por la interfase DMZ1, y en la ruta estatica le tengo que la red 60.0.90.0 se valla por esta interface.

Pero no pasa nada quisera saber en que parte de la configuracion estoy mal,
De antemano muchas gracias

[javier_n26]

Hola carlos bienvenido al foro.............

Veo segun lo que expones,,, que deseas crear una conexion vpn entre fortigates,,,,, tienes que revisar la phase 2 en el area del quick mode selector ya que no veo coherente que tengas como source and destination la misma ip,,,, si deseas "publicar" ese web server o ese aplicativo lo puedes hacer con una virtual ip,,,,, mapeando hacia tu ip interna,,, pero antes debes crear el servicio es decir crear el puerto que usa ese web server,,, despues creas la virtual ip y luego una politica de la externa hacia tu red interna,,,,

la politica debe quedar algo asi

source wan1 ---> all destination ---->internal --->address--> el nombre de tu virtual ip

cualquier duda escribenos

[javier_n26]

TEngo otra duda,,,, se esta levantando el tunel?????................... podrias mandarme los logs por favor?