Comunidad FORTIGATE.es

hola, revisa bien la autenticacion y encripcion de cada phase, tiempos de vida tambien.

saludos

muchas gracias.. esperare que lleguen las personas del otro lado para hacer las comparaciones...


aahhh siiii y con respecto a la razon de la apertura de este thread.....

no funciona jajaja.. sigue ...

Hola, yo recomendaria que no lo lleves a 5.4 aun
quedate en 5.2.6


lo lei muy tarde :v y lo lleve hasta el 5.4 pero ya le hice rollback... que SO mas horrible ese :s

en fin... pues al parecer todo bien.. solo tengo un problema con una VPN y es el siguiente:

Received ESP packet with unknown SPI ...

Señores, solo para confirmar mi configuracion actual es:

Version: FortiGate-60D v5.0,build4459,140410 (GA)
Branch point: 271

segun el documento de fortinet los saltos deberian ser:

Starting Version ► Build# ► Supported Steps to Latest Build of 5.4

5.0.6 ► 271 ► 5.0.9 ► 5.0.11 ► 5.2.5 ► 5.40 ...

Si ves muchos retrans, como tu bien dices es que no te vuelve ningún ACK... lo suyo sería poner el wireshark en el server pero eso no siempre es posible... ha este nivel de debug y viendo el problema yo actualizaría el firmware. quizá alguna actualización en el servidor haya hecho que la consulta ...

Hasta donde se ve ahí, el firewall está funcionando correctamente. Ve un paquete entrante en la internal y lo saca por la wan1... sabrías utilizar un wireshark?

Un saludo


fijate que si, esta funcionando "correctamente" y si, precisamente ayer instale wireshark en el equipo, no es que sea un ...

Pon esto, con las comillas y todo:

diagnose sniffer packet any “dst 168.234.207.235” 4

fíjate en "dst" y en las "". Si así no funciona y solo lo hace tal y cómo tú lo has puesto (debido al cambio a algún cambio de firmware) deberíamos buscar la forma adecuada de hacerlo ya que el mensaje pcap ...

hola, solo la ip no la url

diagnose sniffer packet any x.x.x.x 4

pues lo mismo

FGT60D4613055439 $ diagnose sniffer packet any 168.234.207.235

interfaces=[any]

filters=[168.234.207.235]

pcap_compile: parse error





FGT60D4613055439 $ diagnose sniffer packet any 168.234.207.235 4 ...

Hola,

Pon esto en el CLI diagnose sniffer packet any “dst IP_de_la_pagina” 4 y dinos que te aparece en pantalla cuando intentas visitar la página.

Un saludo.


pues me salio esto


FGT60D4613055439 $ diagnose sniffer packet any dte.guatefacturas.com:444

interfaces=[any]

filters=[dte ...

pues se supone que si

la politica tiene ALL, de igual manera yo hice un servicio.... le puse TCP puerto 444...

necesito hacer algo mas?

buenos dias amigos, tratare de ser lo mas especifico posible...

tengo un forti 60D y mi navegacion para los usuarios es por medio de autenticacion, cada usuario tiene un web filter y pues nada mas...

mi problema es que hay una pc en especial, que necesito que vaya a una pagina especial : m (asi ...

gabyrossi escribió:Hola, modo interface es la correcta.
en las politicas creas una politica o dos, desde la interface de vpn hacia tu red lan, y viceversa.

saludos.

gracias!!

alguien?

hola amigos, primero mucho gusto soy nuevo en el foro y desde ya gracias por su apoyo.

tengo el siguiente problema... necesito crear una VPN site to site por medio de un enlace dedicado desde un fortigate 60D (de mi lado) y un checkpoint del otro lado.

ya nos pusimos de acuerdo con la ...