Comunidad FORTIGATE.es

Ya está localizado el problema y solucionado. El problema está en que esa pata está configurada con una IP privada y los paquetes que salen por esa interfaz se NATEAN. Entonces cuando se lanza el ping para comprobar un servidor desde el fortigate sale sin natear y no llega nunca. La solución fue cre...

Muchas gracias por sus repuestas, Creo haber adivinado el problema pero no se como solucionarlo. La interfaz VLAN 80 debería de natear los paquetes hacia Internet, cuando hago el ping server este sale sin natear (con la IP Privada de la interfaz), por lo que nunca vuelve y por eso me elimina la ruta...

Buenos días, He estado intentando mirar una solución en este foro a mi problema, pero no veo nada que se acerque a lo que quiero. Les comento como tengo configurado el fortigate y que es lo que quiero hacer por si podéis ayudarme. (Fortigate 310B 4.0 (MR3 Patch 5) ) Tengo dos salidas hacia internet ...

Muchas gracias por tu ayuda, ya he conseguido que funcione todo El fallo estaba en que tenía configurado el local ID y el Peer ID, y parece ser que no puedo tener los dos configurados a la vez. En resumen...para poder tener multiples tuneles IPSec, es fundamental el aggresive mode y no poner accept ...

Muchas gracias por tu ayuda, ya he conseguido que funcione todo El fallo estaba en que tenía configurado el local ID y el Peer ID, y parece ser que no puedo tener los dos configurados a la vez. En resumen...para poder tener multiples tuneles IPSec, es fundamental el aggresive mode y no poner accept ...

Si, eso lo he entendido. Lo que no sé es que ID del cliente tengo que poner en accept any peer...no lo encuentro en el cliente y no encuentro un sitio para forzarlo.

Gracias

Para ser más específico.... En el cliente se abre la ventana de negociación y se queda congelado con el mensaje de.... Initiator Sent (IP de mi Gateway) aggressive mode message OK ... y después da un error. En log del forticlient me sale un error de negociación de la fase 2 ID 37125, error reason &q...

Y donde puedo configurar en el cliente ese Peer ID, porque solo veo el Local ID. Lo he intentado así y tampoco consigo entrar.... Pero esta vez ni si quiera me entra en una VPN... se queda con una ventana de error de aggressive mode

Perfecto, sin problemas. Te pongo el ejemplo completo. VPN1: VPN2: Fase 1:PresharedKey: 1234567890 Fase 1:Presharedkey: 0987654321 Local Interface:Wan1 Local Interface: Wan1 Remote Gateway: Dialup user Remote Gateway: Dialup User Accept any peer ID Accept any peer ID DHGroup: 5 DHGroup:5 xauth enabl...

Gracias por la guía, he conseguido configurarlo en modo en interfaz, pero sigo teniendo el mismo problema. Siempre se intenta conectar a solamente una de las VPNs creadas, no puedo conseguir que se conecte a la interfaz que quiero.

Tienes algún consejo o idea más?

Saludos.

Desconocía por completo esa opción siempre los he creado de la otra forma, me podrías indicar cómo puedo configurarlo de esa forma? He estado mirando en la opción de las fases del IPsec y en las políticas y no he encontrado dicha opción

Muchas gracias por tu tiempo

Muchas gracias por la aclaración, lo tengo creado en modo politica de encrypt, de internal a wan 1 y IPsec como action.

Que diferencia hay?? Son dialup, nose si eso responde a tu pregunta.

Un saludo

Exacto, cada túnel tiene su psk y sus usuarios con la pass, pero el problema que tengo, y que nos se solventar, es que cualquier usuario que se conecte por vpn intenta conectarse a un túnel aunque no sea el suyo. Por ejemplo: Tengo 6 túneles creados, y con el cliente pongo los parámetros de configur...

Muchisimas gracias por la respuesta, Tengo el acceso restringido a usuario y pass como bien dices, pero el problema es que el cliente no la solicita pq da error la clave compartida. Da error esa clave pq siempre intenta conectarse por defecto contra el mismo tunel. El cliente fuerzo el local id y el...