buenas tardes jovenes :abrazo:

le queria solicitar su apoyo a alguien experto en fortinet, necesito hacer una VPN site to site por medio de un enlace dedicado, nada del otro mundo, mi firewall y el firewall remoto...

peeeeero, ya hice las 2 fases de la VPN, los ruteos y no funciona!!! :susto5: :run2:

puta y no se porque jajaja :rvm: no se si talvez tengo alguna regla mal o que onda.. pero cuando hago un traceroute al firewall remoto para ver si se va por el enlace, se queda como en loop porque se va por el localhost...

gracias desde ya por el apoyo... y ahi podremos llegar a un acuerdo con el de la solucion... :D

pero como la estas tratando de hacer con SSL o IPSEC, estas usando el forticlient para conectarte?? si te referis a enlace dedicado como un enlace de capa 2 solo deberias de habilitar los permisos para tener acceso, ya creaste las politicas dentro del firewall donde le das permisos a la vpn Source nat y destination nat

pero como la estas tratando de hacer con SSL o IPSEC, estas usando el forticlient para conectarte?? si te referis a enlace dedicado como un enlace de capa 2 solo deberias de habilitar los permisos para tener acceso, ya creaste las politicas dentro del firewall donde le das permisos a la vpn Source nat y destination nat

es por IPSEC y no estoy usando un forticlient, es para que mi LAN se vea con la LAN del otro lado... si fijate asi es, un enlace capa 2, ya tengo los permisos habilitados, las politicas del firewall y las tablas de ruteo... pero no :levetto:

en el firewall remoto tambien configuraste los permisos?? el remoto tambien es fortinet? configuraste ip statica para la conexion o tenes pool dhcp asignado lo que decis de localhost pareciera que no puede obtener una ip par ala conexion

en el firewall remoto tambien configuraste los permisos?? el remoto tambien es fortinet? configuraste ip statica para la conexion o tenes pool dhcp asignado lo que decis de localhost pareciera que no puede obtener una ip par ala conexion

pues se supone que en el remoto ya estan, ese no lo configuro yo, es de la otra empresa con la que nos vamos a conectar y es un checkpoint..

si, tengo ip estatica para establecer la conexion :)

el problema creo que esta en el ruteo, porque no le esta haciendo caso "digamos" a la regla en donde le digo que para que vaya a la ip del firewall remoto se vaya por el router del enlace

pegar un fortigate con un checkpoint cuando el checkpoint no lo configuras vos es un desmadre...

mira tu log y revisa en que fase te da el error y comenza a chingar al cerote del otro lado.

PD los checkpoint son una mierda :si:

pues se supone que en el remoto ya estan, ese no lo configuro yo, es de la otra empresa con la que nos vamos a conectar y es un checkpoint..

si, tengo ip estatica para establecer la conexion :)

el problema creo que esta en el ruteo, porque no le esta haciendo caso "digamos" a la regla en donde le digo que para que vaya a la ip del firewall remoto se vaya por el router del enlace

desde el CLI has probado hacer ping a la otra IP???
tiene habilitado el ICMP el otro extremo???

digo, para ayudarte y comenzar a diagnosticar desde ahí...

Cuando creaste la Ruta en el device de salida pusiste el phase 1 que creaste para la vpn??

para mi que podrias validar de tu lado tratando una conexion usando el forticlient

pegar un fortigate con un checkpoint cuando el checkpoint no lo configuras vos es un desmadre...

mira tu log y revisa en que fase te da el error y comenza a chingar al cerote del otro lado.

PD los checkpoint son una mierda :si:

que consuelo :levetto: jajaja

desde el CLI has probado hacer ping a la otra IP???
tiene habilitado el ICMP el otro extremo???

digo, para ayudarte y comenzar a diagnosticar desde ahí...

fijate que si lo tiene habilitado, pero como no levanta el tunel entonces el ping pues no responde...

Cuando creaste la Ruta en el device de salida pusiste el phase 1 que creaste para la vpn??

si fijate si :levetto: pero es que me quito 1 huevo sino es asi fjaskdfjañf.. aca esta el error! la regla de ruteo la tiene.. pero la mierdisima no le da la gana hacer la salida alli, sino que la hace por la otra interface wan, que esa es de internet...

para mi que podrias validar de tu lado tratando una conexion usando el forticlient

no habia pensado en eso :susto2: gracias!

hola viejo, yo tengo ese mismo fortinet. solo dejame comprender bien, estas usando un fortinet de tu lado y del otro lado tambien es un fortinet?

es decir vpn,

fortinet>>>>fortinet
o
fortinet>>>>otrofirewall
?

tenes acceso a ambos o solamente el tuyo?

hola viejo, yo tengo ese mismo fortinet. solo dejame comprender bien, estas usando un fortinet de tu lado y del otro lado tambien es un fortinet?

es decir vpn,

fortinet>>>>fortinet
o
fortinet>>>>otrofirewall
?

tenes acceso a ambos o solamente el tuyo?

hola manin, buena onda!

es fortinet >>>> checkpoint


EDIT:

solamente tengo acceso al mio, el forti

Si tenes un enlace L2 entre los dos puntos, ya probaste conectividad basica? :pensa: tiene que haber una ip de cada lado, con eso podrias verificar que el enlace esta funcionando.

enviame tu correo por PM y te mando una guia de configuración

Si tenes un enlace L2 entre los dos puntos, ya probaste conectividad basica? :pensa: tiene que haber una ip de cada lado, con eso podrias verificar que el enlace esta funcionando.

ya probamos esa parte :rvm:

enviame tu correo por PM y te mando una guia de configuración

ahorita voy buena onda!

Si tenes un enlace L2 entre los dos puntos, ya probaste conectividad basica? :pensa: tiene que haber una ip de cada lado, con eso podrias verificar que el enlace esta funcionando.

A esto me refiero al preguntarte si la pineaste desde el cli al checkpoint, comenzamos por ahí a ver q onda...

Si queres te echo una mano... Pero mañana :si:

A esto me refiero al preguntarte si la pineaste desde el cli al checkpoint, comenzamos por ahí a ver q onda...

Si queres te echo una mano... Pero mañana :si:

esta bueno gracias :D ya aqui al pie del cañon jajaja...

le acabo de dar un reboot a esa mierda tambienf askdfjañdklfañf

Vos como te fue? disculpa que se me fue la onda con el thread...

Contame si ya pudiste o que te falta por PM

Vos como te fue? disculpa que se me fue la onda con el thread...

Contame si ya pudiste o que te falta por PM

:adicto2:

ya se me habia olvidado faslñdfjañfdaf... esta resuelto señores!!!

gracias TOTALES!!