ipsec error

link · Mensaje por **link** » 28 May 2007, 20:31

buenas gente!!!

he cambiado la ip pública de un fortigate y ahora me da error en una vpn que tengo montada entre este fortigate 100 y otros dos firewall de otras marcas.

los errores son los siguientes:

error - negotiate - Negotiate SA Error: Peer's id payloads do not match local policy.

error - negotiate - Received error notification from peer: NO_PROPOSAL_CHOSEN

son errores de negociacion, pero si alguien me puede detallar mas concretamente en que momneto de la negociacion, para localizar el parametro de la configuracion que tengo que cambiar me seria de gran ayuda

salu2 y gracias anticipadas

Mensaje por **cmendoza** » 28 May 2007, 23:07

Hola Link...

Ese error es porque la configuración de las politicas entre ellos no coincide... aún estoy un poco verde en VPNs, pero mira a ver estas dos cosas:

* La primera, y que supongo que ya lo hayas hecho, es cambiar la ip de destino en los otros dos firewalls.

* La segunda, verifica en la Phase2, que las redes de origen y destino siguen siendo las mismas...

De todas formas, para ver con mucho más detalles que es lo que esta ocurriendo, puedes ver un debug a través de la consola de texto...

Yo suelo conectarme a través de SSH.

Ejecuta los siguientes comandos para ver por consola que es exactamente lo que pasa cuando se realiza la negociación del tunnel:
o Diag debug en
o Diag debug app ike 1000
o Diag debug console timestamp enable

Para deshabilitar este log hay que dar los siguientes comandos:
o Diag debug disable
o Diag debug app ike 0
o Diag debug console timestamp disable

Ya nos contarás.

Saludos.

link · Mensaje por **link** » 29 May 2007, 18:36

hola,

ya está solventado , era un tema de configuración de phase1. No me ha hecho falta utilizar esos comandos pero para otra vez si se complica mas ya los tengo asi ke gracias.

un saludo