VPN entre dos Fortinet diferentes

[farolito]

Buenas. Estoy tratando de configurar una Vpn entre dos Fortigate, un 110c y un 30D. El caso es que el último tiene una interfaz, y he podido crear la Vpn en el 30D a través de firewall&vpn en policy y crear una nueva política. El caso es que no me permite configurar la Ike, Grupo HD y demás cifrado como tengo configurada en el 110 C. ¿sabríais decirme cómo puedo conectarlos?

[gabyrossi]

hola, en el 30d creaste una vpn en modo interface?¡
revisa si tenes ua n interface con el nombre d ela phase1.

saludos

[farolito]

Estoy intentando pasar el modo a interfaz en la local, pero me sale siempre que El objeto está siendo utilizado, incluso cambiando el segmento de red. ¿Así se podrían configurar ambas fases? ¿En qué apartado?

[gabyrossi]

porque ya tenes una vpn armada en la misma wan contra el mismo peer remoto.
borra la otra.

[farolito]

La he borrado y no me permite crearla con 2 fases, no encuentro nada que me indique cómo crearla salvo a través de una política pero sin 2 fases. El menú es firewall%Vpn como verás en la foto.

[gabyrossi]

hola, estas con algun administrador con pocos permisos? o en una vdom ?
el fortigate esta en modo nat?

revisa en config -> features si tenes que activar algo.
saludos

[farolito]

Amigo estoy como superadmin. Por mucho que intento cambiar la interfaz lan, me aparece el siguiente error: Entry is used. No me atrevo a quitar la interfaz porque el aparato está bastante lejos, pero no se me ocurre ya que hacer.

[gabyrossi]

ese mensaje e sale cuando intentas cambiar que cosa?
si no te deja es porque se esta usando ya.

saludos

[farolito]

Buenas Gabyrossi, después de unos días voy a intentar de nuevo montar la VPN con las dos fases, restauraré a fábrica el fortinet (30 D), para intentar configurarlo y montar el túnel con un 100C. Me está dando verdaderos quebraderos de cabeza, porque la interfaz del firmware no coincide con la de otros fortinet (en el menú por ejemplo aparece firewall&vpn), y dentro sólo he visto la posibilidad de crear el túnel a través de una política, pero no me diferencia las fases tal y como el 100C, ya me está dando que pensar si son compatibles o algo. En ningún lado me aparece los parámetros de encriptación y no digo ya de la fase 2...

[gabyrossi]

podes, mostrar print de pantalla de eso?

[farolito]

Aquí te adjunto dos capturas

[gabyrossi]

hola, si la vpn es en modo interface
la politica sera una politica comun, utilizando como origen la interface vpn creada, y como destino tu red.
Luego otra como origen tu red , y como destino la interface vpn creada.

la politica de modo vpn es para las vpn en modo policy.

saludos.

[farolito]

Pero ¿Dónde se configuran la fase 1 y fase 2 de una vpn ipsec? group hd, keylife y demás parámetros de encriptación? No encuentro esas opciones por ninguna parte

[gabyrossi]

pero no es muy dificil....
phase1 y phase2 en vpn ipsec... como lo hicviste
pero en la phase1 habilitar modo interface.

luego generas politicas como te comente.

revisa la documentacion que no muerde

[Debes identificarte para poder ver enlaces.]

[farolito]

Buenas gabyrossi. He estado mirando por muchos sitios y parece que en el modelo 30D, la VPN Ipsec sólo puede hacerse a través de CLI. Es la única explicación que le doy a que el menú es diferente en este modelo, no aparece el submenú VPN y dentro crear fase1 y fase2 como en los demás, por mucho que he actualizado el firmware no aparece esta opción. Me toca estudiar cómo crearlo de esta forma pero toca bastante las narices que no tenga la opción en este modelo