Comunidad FORTIGATE.es

Gracias por la aclaracion...pero de momento no usaremos en esta instalacion mas que una WAN, y no creo que vaya a haber VPN redundantes.
Cambiarla a modo Interface si nos podria valer para las politicas de ida y vuelta...ya lo vere con mas tranquilidad.

Gracias de nuevo por aclaraciones.

Gracias por la aclaracion...pero de momento no usaremos en esta instalacion mas que una WAN, y no creo que vaya a haber VPN redundantes.
Cambiarla a modo Interface si nos podria valer para las politicas de ida y vuelta...ya lo vere con mas tranquilidad.

Gracias de nuevo por aclaraciones.

Gracias, Gabyrossi por tu pronta respuesta.. Al final lo hemos resuelto...poniendo el forti en modo agressive. En Peer Options: Accept any peer ID Y en Advanced -->P1 Proposal --> Local ID: la misma que pusimo en el PAN ( Peer ID) en formato FQDN En la Peer ID del PAN tuvimos que usar el formato FQD...

Buenas, Estoy teniendo problemas a la hora de intentar establecer un VPN desde una instalacion con IP dinamica con FORTI 60C hacia otra instalacion con PAN (Palo Alto Network) con IP Estatica. He creado los objetos, la politicas y demas. Despues en VPN, he creado la fase uno y dos. Con su IP de entr...

Bueno, ya encontre la respuesta en otro foro...cuando no se tiene Ip Publica Estatica, en la casilla External IP del virtual Ip que se crea se pone: 0.0.0.0 y asi asumira la IP publica de ese momento que corresponda a la WAN seleccionada para el NAT. Lo he probado y funciona. Ahora voy a intentar mo...

Buenas, Resulta que estoy montando un Forti 60C en una red local cuya salida a internet no dispone de IP publica fija. La entrada del proveedor de servicio utiliza el procolo PPPoE y asigna al Forti una IP Publica cambiante cada cierto tiempo, cuando hay una desconexion, falta de suministro electric...

Ok. Ya tengo levantado el tunel y negociado correctamente las dos fases. Ahora tengo la duda de como crear la traduccion de direcciones, para que las peticiones desde mi LAN interna hacia direcciones de la LAN interna del otro lado (con la que no comparten rango de IP) vayan por el tunel creado acus...

Hola de nuevo Gabyrossi y gracias de nuevo por la ayuda
De memento parece que voy avanzando y creo que mi problema se centra ahora en que la fase 2 se negocie con exito.
PArece que hay un problema de "IPsec DPD Failure".
Intentare pegarte el log en breve para que le eches un vistazo.

Muchas gracias por la pronta respuesta...de momento ya he creado las 2 address, una de la LAN privada de aqui y otra del otro extremo, y una politica para que se comuniquen ambas a traves de IPSec. Y efectivamente ahora cuando intento levantar manualmente el Tunel ya veo en los LOGs de eventos las n...

Estoy intentando establecer un tunel desde una red local con Fortigate 60B hacia otra gestionada con Palo Alto Network (PAN). De momento he leido en varios hilos el procedimiento, y en los manuales propios de Fortinet (IPsec VPNs y Fortigate Administrative Guide). Mas o menos tengo claro cual es el ...