Comunidad FORTIGATE.es

Gracias por tu tiempo.

TE comento que configure todo, no se que pueda tener mal. Pero consulta importante. Si escaneo los puertos, solo tengo 3389,3390,80,443,22.

Podría venír por ahi el problema?.

El diag no lo pude hacer me da
5513: Unknown action 0
Command fail. Return code -1

ahi va

Sería lo que configuré en
Vpn -> IpSec -> auto Llave (ike) -> Create Fortclient VPN

VPn-F1 y 2 que fue generado con la configuracion Create Forticlient VPN

Este es el msj que da en el cliente. Esta configurada la Clave compartida y el usuario de Test.

La VPn la configure así, como adjunto en la imagen. con eso debería estar según lo que vi.

Las ip que coloque son las mismas que configure en las políticas.

No se conecta, lo único que no hice es reiniciar.

Gracias

Hola, fijate si podes llevarlo al ultimo patch de mr2. saludos. Buenas Tardes, quería consultarte sobre este tema. Estoy creando el concentrador VPN IPsec. con el forti60. cree los objetos, usuarios, Forticlient y la política(Imagen adjunto). Y nada!! el cliente no se conecta ni se donde puedo ver ...

Buenas, como estan? les comento mi problema lan -192.168.4x/24 internal gw 192.168.4.3 DMZ -192.168.200.x/24 dmz Server Web - 192.168.200.2 gw 192.168.200.1 Tengo configurado un VIP a la cual puedo acceder desde internet al puerto 80 de mi server.Esto ok Desde la dmz puedo hacer ping a las ip de mi ...

Te comento porque se que a veces no soy claro.

LAN forti 192.168.4.1
Tengo mi Lan 192.168.4.x

Dmz forti 192.168.200.1
dmz web server 192.168.200.2

Uso una sola Wan. Si deshabilito NAT desde el server me deja de navegar..Todo por metrotel.

Como esta configurado debería funcionar?

Gracias

Por las dudas paso las politicas que creo que aca estoy haciendo lio.

Paso el secreen de la politica, y desde el server tengo salida a internet y esta corriendo los servicios de IIS.

Algo estoy haciendo mal, probe con el puerto 3389 de RDP que tambien lo uso en forma interna y tampoco me funciona.

Gracias

Ahi creo que adjunte la imagen.

Gracias

Gracias por tu respuesta. Probe con el servicio que viene y no me funciono, tambien con el NAT.
Debería configurar algo más? porque no logro que los puertos esten abiertos.

Gracias!!!

VIP Nombre IP Puerto del Servicio Mapear a IP / Rango de IP Mapear a un Puerto Ref. IIS_WEB2 wan1(Metrotel)/190.x.x.x 80/tcp 192.168.200.2 80/tcp 1 Servicio Personalizado Web Protocolo Puerto Origen Puerto Destino TCP 80 80 Politica Zona/Interfaz Origen: wan1 Dirección Origen: all Zona/Interfaz Des...

Buenas tardes, estoy arrancando con mi primer forti 60c. Necesito publicar mi server web que tengo conectado al puerto DMZ. Cree un VIP, con servicio personalizado y luego cree la política para que desde la Wan1 se pueda acceder el VIP a puerto 80. Según creo entender de los tutoriales que encontré....