Página 1 de 1
No logro generar trafico Outgoing FortiGate-1000D v5.2.6
Publicado: 07 Feb 2017, 19:44
por Melefyck
Hola Colegas
Recientemente he creado una VPN la cual levanto sin problemas, cree las politicas para permitir el trafico y llegan las peticiones a mi servidor sin problema, pero no es posible desplegar el Web service y al poner algun sniffer solo veo el trafico que entra desde la IP origen, podrian ayudarme o darme alguna idea de el porque no puedo generar trafico desde mi servidor a traves de la VPN y porque no veo la respuesta a los ping que generan
estoy usando un FortiGate-1000D v5.2.6
saludos
Re: No logro generar trafico Outgoing FortiGate-1000D v5.2.6
Publicado: 09 Feb 2017, 01:27
por And.quijada
Buenas tardes amigo.
Creaste la ruta Con salida por la interfaz virtual? Y tienes la política desde tu interfaz interna a la red remota.
Re: No logro generar trafico Outgoing FortiGate-1000D v5.2.6
Publicado: 09 Feb 2017, 17:13
por gabyrossi
hola, la ruta la hiciste? las politicas como comentan deberian estar si no no levanta la vpn, pero revisa que esten en ambos sentidos.
saludos.
Re: No logro generar trafico Outgoing FortiGate-1000D v5.2.6
Publicado: 09 Feb 2017, 19:29
por Melefyck
Hice las rutas de salida, al crear la interfaz virtual la VPN se cae y no sale el trafico, solamente cuando creo la ruta sin que sea estatica, es realmente muy raro y mas porque el server al que debo de llegar es una IP publica, entonces el Ping llega por la VPN pero un trace desde mi server se va por la red de mi ISP, creo que aun tengo que definir una regla estatica de mi server a mi FW pero no veo donde mas.... saludos
Re: No logro generar trafico Outgoing FortiGate-1000D v5.2.6
Publicado: 09 Feb 2017, 20:28
por gabyrossi
mmmm perdon pero no se entiende nada.
a que le llamas cuando decis: solamente cuando creo la ruta sin que sea estatica ??? que es una ruta no estatica? dinamica? manajeas ospf , rip ?
y el server del otro lado es tiene ip publica? entonces para que necesitas vpn ??
Re: No logro generar trafico Outgoing FortiGate-1000D v5.2.6
Publicado: 10 Feb 2017, 22:10
por Melefyck
Disculpa por no ser tan claro, si es una IP publica y la misma pregunta me hice yo, para que necesitamos una VPN, pero es una solucion de carton por parte del cliente, no manejo OSPF o RTP o algun protocolo, lo que no consigo es enrutar el trafico de mi server a traves de la VPN creada, esta respondiendo por la salida a internet y llega por otro lado, respondiendo a lo que llamo cuando creo la ruta estatica, lo que pasa es que pierde la fase 2 de la VPN, el trafico lo veo en el FW pero no se levanta la VPN, es lo mas extraño de todo.... gracias por la atencion
Re: No logro generar trafico Outgoing FortiGate-1000D v5.2.6
Publicado: 20 Feb 2017, 19:55
por gabyrossi
hola, deberas asegurarte primero que la vpn este UP, y luego rutear esa ip publica del server por la vpn.
saludos