Comunidad FORTIGATE.es

Les paso lo que encontre en el foro de fortinet, es la respuesta oficial del soporte de fortinet sobre el error "no session matched" Regarding reasons why the "no session matched" might appear in the logs: a. If strict-dirty-session check is enabled, Fortigate unit will delete th...

y que rutas tenes configuradas en el router de movistar?

Estimados, Nos empezo a surgir este problema de "no session matched" y otro de "org dir, ack in state syn_sent, drop" de repente en un 40C Os4.MR3.Patch10. A que se debe el problema? es falta de sessiones libres en el equipo? un problema de firmware? El equipo estuvo funcionando ...

Hola GoldFran, el modem movistar no tiene la IP 192.168.1.1?
podes postear las rutas del movistar (sin exponer las publicas).

Saludos.

Gracias Gaby, el problema era el largo en el nombre de la phase1 Pego el log que sacamos por si a alguien le sirve ... ike 4:ipsec_frtclient:10702782: NAT detected: PEER ike 4:ipsec_frtclient:10702782: sent IKE msg (ident_r2send): ---.---.---.---:500->186.13.0.197:65456, len=292 ike 4:ipsec_frtclien...

Gaby al hacer diagnose debug app ike -1, no veo datos de la vpn en cuestion. hicimos un sniff de paquetes sobre la interfaz publica del fortigate filtrando por el src de la ip dinamica del forticlient diagnose sniffer packet gigared_vpnhub 'src host 186.13.1.7' verbose 14.550566 186.13.1.7.14505 -> ...

Habilitamos el policy-server, para que el forticlient tome solo la configuración, pero al conectar pide una vez contraseña y luego da el mensaje de "negociacion completada" cambia el estado a "en espera" y despues de unos minutos sale el mensaje "problemas para conectarse al...

Gracias Gaby, lo probé y tampoco anduvo. Es como si el fortigate no terminara de negociar la fase 1

Se me paso, ahi va

Ahora veo eventos en el log del fortigate, pero en el forticlient me sale "no response from peer". Que podemos revisar? porque conectividad entre los pares tienen, las politicas estan habilitadas. La configuracion que tengo es * lado Fortigate (VPN modo interfaz) VPN 1.JPG 2.JPG Rutas 3.JP...

Gracias Gaby lo voy a probar y aviso como salio.

Estimados, Buenos días. Les consulto porque armamos y desarmamos una VPN para forticlients pero siguen sin poder conectarse, siguiendo los pasos de m pero no nos permite conectar. Saben si hay algun problema si el forticlient es una version mas nueva que el SO del Fortigate? el error desde el fortic...

Estimados,

el error
"189.242.192.124->189.242.157.168:500 dpd=2
0:VPN-Soni: ignore link fail, too old"

no es debido a que el par ipsec no está alcanzable o bloqueado el puerto 500??

Zstreet, aca tenia el mismo problema y lo que hicimos fue poner NAT tanto de entrada como de salida en las politicas ademas de tener las 3 interfaces con la misma distancia.

Buenas, les hago una consulta, tenemos que actualizar el firmware de un fortigate 200B a la V4.0 MR2 patch 13 (actualmente MR2 Patch 9) y vemos que para esa version hay que usar el FSSO. Nuestras dudas son: 1. es posible actualizar el firmware sin cambiar la version del FSAE? 2. en caso de actualiza...