Comunidad FORTIGATE.es

Tengo lo siguiente montado en 3 sedes:
-Sede 1. Fortigate 60B (v4.0.3,build0106,090616)
internal: 192.168.250.1
wan1: 192.168.10.2
VPN IPSEC: A SEDE 2 (TUNEL OK LEVANTADO Y FUNCIONANDO)
VPN IPSEC: A SEDE 3 (TUNEL OK LEVANTADO Y FUNCIONANDO)
En ésta lan 192.168.250.x tengo 2 servers (uno dc) win2003 y una máquina winxp
Desde cualquier máquina de ésta lan, hago ping con respuesta a la sede 3 correctamente y las máquinas
me responden (fortigate y equipos detras del forti)
Desde éste fortigate (consola), hago ping a los fortigates de las sedes 2 y 3, obteniendo respuesta de
los dos.
Haciendo ping desde cualquier máquina de esta lan tanto al fortigate como a las máquinas de la sede 2
no obtengo ninguna respuesta.

-sede 2. Fortigate 50B (Fortigate-50B 3.00-b0673(MR6 Patch 4)
internal: 192.168.34.1
wan1: 192.168.1.10
VPN IPSEC: A SEDE 1 (TUNEL OK LEVANTADO Y FUNCIONANDO)
Haciendo ping (desde la consola del fortigate) al fortigate de la sede 1, repuesta ok.
Haciento ping (desde la consola del fortigate) al DC de la sede 1, respuesta ok.
Haciendo ping (desde la consola del fortigate) al otro servidor de la sede 1, respuesta ok.
Haciendo ping (desde la consola del fortigate) a la maquina winxp de sede 1, no obtengo respuesta.
Si hago ping desde cualquier máquina de ésta lan a alguna máquina de la sede 1, no obtengo respuesta.

-sede 3. Fortigate 60 (Fortigate-60 3.00,build0474,061228)
internal: 192.168.62.1
wan1: 192.168.1.10
VPN IPSEC: A SEDE 1 (TUNEL OK LEVANTADO Y FUNCIONANDO)
Desde ésta sede todos los ping que hago a la sede 1 (maquinas y fortigate) responden correctamente


Soy nuevo con los fortigate, he conseguido q los túneles funcionen, las políticas las he realizado aparentemente bien
Estoy dando por supuesto q si la configuración de política en la sede 3 (que esta funcionando correctamente), no me da problemas
realizando la misma en la sede 2, siguen los problemas de respuestas.
Espero haber explicado bien mi problema y q si alguien puede me preste una ayudita...

Por supuesto .... las máquinas a las q no puedo acceder no tienen ningún tipo de firewall activado y en los fortigates no he configurado (de momento) ningún filtro especial.

Salu2
Avelino

hola, haber por lo que entendi la vpn entre la sede 1 y 2 no funciona ? es correcto?

de que modo la armaste? modo interface? modo policy ??

saludos
gabriel

La VPN si funciona.. el tunel está arriba y desde el fortigate de sede 1 veo fortigate de sede 2 en las dos direcciones. El problema es q entre sede 1 y sede 2 no se ven todas las máquinas... no entiendo muy bien como.. pero el caso es q así es. No sé si algo tendrá q ver q las máquinas q veo desde 2 a 1 son sólamante servidores, la máquina que no veo es un equipo logado al dominio.

Está montado en modo policy.
Salu2 y gracias

hola, si ves algunas pc y otras no, tendras que revisar cuales no ves y determinar el porque.

si la vpn en lan to lan... tendras que revisar esa pc que no ves.

saludos

Gracias por la respuesta....
Lo raro que veo es que desde la sede 3 (forti 60) no tengo ningún problema de acceso a las máquinas de central (1). La configuración de los túneles 2 y 3 con la 1 son iguales (excepto claro está los rangos de ip interna).
Seguiré investigando ....
Salu2

Hola ojo con la conf. de la wan1 en la sede 2 y sede 3. tenes la misma red? ip privadas???


saludos
Gabriel

Hola Gabriel,
Sede 2 y sede 3, tienen la misma IP privada, en la lan, detras del forti. Eso puede ser un problema?.
Tengo ésto:
Sede 1:
-router: wan(ip estática), lan 192.168.10.1 (todos los puertos con nat al 192.168.10.2(forti))
-forti : wan1(192.168.10.2), lan 192.168.250.1
Sede 2:
-router: wan(ip estática), lan 192.168.1.1 (todos los puertos con nat al 192.168.1.10(forti))
-forti: wan1(192.168.1.10), lan 192.168.34.1
Sede 3:
-router: wan(ip estática), lan 192.168.1.1 (todos los puertos con nat al 192.168.1.10(forti))
-forti wan1(192.168.1.10), lan 192.168.62.1

Las sedes están en distintas ciudades y la sede 1 es la central.

Se ve algo extraño en ésto?.
Salu2
Avelino

Hola, para las vpn, nunca deben ser las mismas redes,,,,

tendras que cambiar eso, por eso nunca llegas a una, porque siempre se va por la otra vpn

saludos