Comunidad FORTIGATE.es

sip si la resolucion de nombres esta correcta

hola!! mira, hice lo que me pediste pero seguimos igual sigue diciendo el fortinet:

Negotiate SA Error: No matching gateway for new phase 1 request.


¿que mas podrá ser?

Saludos listeros!!

pues a ver antes de nada, les mando un saludo, pues bien como dice el topic, tenemos un problema porque estamos interconectando dos vpn's con dos equipos (un fortinet 60b que teniamos trabajando la mar de bien contra un openswan) y ahora, al cambiarnos de corporativo nos estan ...

la politica en el firewall de fortinet seria asi:

source destination Action
192.9.201.0/24 10.0.0.0/24 Encrypt

donde encrypt apunta al Autokey tunel (es el unico que hay)

allow inbound y outbound activados

creeme que si antes que me respondas pego logs y pego todo porque como dije al principio ...

mira le active el dead peer detection y por el lado de openswan marca esto:

[root@excalibur-netcafe ipsec.d]# /usr/sbin/ipsec auto --upoficina
104 "chevrolet" #2: STATE_MAIN_I1: initiate
003 "chevrolet" #2: received Vendor ID payload [RFC 3947] method set to=109
003 "chevrolet" #2: received Vendor ...

a ver, como dijo alguna vez mi profesor en el colegio, si fallas, borra y vuelve a empezar, comento que inicie un nuevo tunel en main mode despues de leer algunas cosas en internet medio encontre algo de el "main mode" entonces quedo la configuracion asi:

Fortinet

Fase 1
Remoto: dyndns
modo: Main ...

creeras que no?, osea todo lo tengo en modo agresivo porque penosamente el modo main nunca lo supe usar y siempre manejo agresivo, los dos lados estan en aggressive mode, y si, en las dos fases manejamos dyndns, osea los dos tiene ip publica dinamica,

de hecho mira en este ultimo log de hace un ...

cambié de dyndns a noip y ahora el debug arroja esto:

FGT60B3908651167 # 0: no phase1 configuration matching 189.136.66.164:500->189.145.61.25 13
0:VPN Agua:7564: could not send IKE Packet(agg_i1send):127.0.0.1:500->69.65.19.125:500, len=548: error 101:Network is unreachable

0:VPN Agua:7565: could ...

se me olvidaba! en el quick mode selector lo deje en blanco, lo que pasa que cuando yo hacia mas vpn's era con el fortinet 50 y el 50 A cuando el firmware era el 2.6 (hace algunos años atras) y el quick mode no recuerdo haberlo programado =(

saludines!!

hola!! buenos dias no, no son ip fija son adsl con ip dinamica por eso los enlazamos con dyndns, y si en esta red es la unica vpn que se tiene, de hecho si fuera conexion fortinet vs fortinet "me estaria riendo" pero ahora no =(

el log me da algunos errores deja pego los mas "recientes"
8 2009-12 ...

saludos listeros!!!
antes que nada permitanme saludarles ya que soy nuevo en el foro, pues bien la duda que tengo para ver si pudieran orientarme es la siguiente, llevo dos dias peleando con mi fortinet y un openswan ya que necesito hacer las interconexiones en mi fortinet lo tengo asi:

Fase 1
Modo ...