Envio de logs a través de VPN
Publicado: 25 Ene 2017, 20:11
Hola,
Espero poder explicar y que se entienda
Escenario:
Fortigate 60D ----- VPN ------> Fortigate 100D ------------ MPLS ----- Firewall ---> FAZ300D
El FG100D reporta al FAZ sin inconvenientes
el FG60D tiene configurada una interfaz de internet y en otro puerto físico varias VLANs
La ruta la red del FAZ está bien, y hay política habilitando tráfico de VLAN2.
Es decir si ejecuto:
# execute ping 172.17.236.94 (IP del FAZ)
PING 172.17.236.94 (172.17.236.94): 56 data bytes
--- 172.17.236.94 ping statistics ---
5 packets transmitted, 0 packets received, 100% packet loss
# execute ping-options source 172.17.232.65
# execute ping 172.17.236.94
PING 172.17.236.94 (172.17.236.94): 56 data bytes
64 bytes from 172.17.236.94: icmp_seq=0 ttl=56 time=206.3 ms
64 bytes from 172.17.236.94: icmp_seq=1 ttl=56 time=205.5 ms
64 bytes from 172.17.236.94: icmp_seq=2 ttl=56 time=209.1 ms
64 bytes from 172.17.236.94: icmp_seq=3 ttl=56 time=204.1 ms
64 bytes from 172.17.236.94: icmp_seq=4 ttl=56 time=205.8 ms
--- 172.17.236.94 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 204.1/206.1/209.1 ms
Como se ve, el ping funciona desde la VLAN, pero no cuando está el "source=auto"
Que IP usa cuando esta en "auto"??
No se que habilitar porque no se cual es la IP origen, y no veo logs de esos pings rechazados
Saludos
Daniel
Espero poder explicar y que se entienda
Escenario:
Fortigate 60D ----- VPN ------> Fortigate 100D ------------ MPLS ----- Firewall ---> FAZ300D
El FG100D reporta al FAZ sin inconvenientes
el FG60D tiene configurada una interfaz de internet y en otro puerto físico varias VLANs
La ruta la red del FAZ está bien, y hay política habilitando tráfico de VLAN2.
Es decir si ejecuto:
# execute ping 172.17.236.94 (IP del FAZ)
PING 172.17.236.94 (172.17.236.94): 56 data bytes
--- 172.17.236.94 ping statistics ---
5 packets transmitted, 0 packets received, 100% packet loss
# execute ping-options source 172.17.232.65
# execute ping 172.17.236.94
PING 172.17.236.94 (172.17.236.94): 56 data bytes
64 bytes from 172.17.236.94: icmp_seq=0 ttl=56 time=206.3 ms
64 bytes from 172.17.236.94: icmp_seq=1 ttl=56 time=205.5 ms
64 bytes from 172.17.236.94: icmp_seq=2 ttl=56 time=209.1 ms
64 bytes from 172.17.236.94: icmp_seq=3 ttl=56 time=204.1 ms
64 bytes from 172.17.236.94: icmp_seq=4 ttl=56 time=205.8 ms
--- 172.17.236.94 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 204.1/206.1/209.1 ms
Como se ve, el ping funciona desde la VLAN, pero no cuando está el "source=auto"
Que IP usa cuando esta en "auto"??
No se que habilitar porque no se cual es la IP origen, y no veo logs de esos pings rechazados
Saludos
Daniel