Problemas conexion ipsec VPN site-client v5.2.4

Para temas referentes al uso del cliente VPN de Fortinet, el filtrado antivirus y la caracteristica de Firewall.
Responder
pguerrer
Mensajes: 6
Registrado: 23 Ago 2013, 22:53

Problemas conexion ipsec VPN site-client v5.2.4

Mensaje por pguerrer »

Hola
estoy migrando de version 4.0 MR3 patch 11 310B a un 500D v5.2.4, he ledio que el cambio de version varia mucho la sintaxis
migre por CLI la configuracion de mi vpn ipsec del 310B al 5.2.4 pero no puedo hacer ping desde la conexion vpn hacia mi red LAN

adjunto configuraciones en la version 5.2.4
config firewall policy
edit 9
set uuid 14936f70-a40b-51e5-34ad-37be5985c870
set srcintf "port14"
set dstintf "port9"
set srcaddr "RED_LFSA" "Red_Agropinon"
set dstaddr "all"
set action ipsec
set schedule "always"
set service "ALL"
set logtraffic all
set outbound enable
set vpntunnel "VPN_LFSA"
next
end

config vpn ipsec phase1
edit "VPN_LFSA"
set type dynamic
set interface "port9"
set keylife 28800
set proposal aes128-sha1
set negotiate-timeout 15
set dpd disable
set dhgrp 5
set xauthtype pap
set authusrgrp "VPN_Users"
set psksecret ENC oFrkZZBrh8Clcf5qmE37U7gxT8M/fOAEmSyDg5ES3s3WNWAq8HcDLIQF2Z81V91cu6cBtCASAd+/RZnNJrt4jwj8RBelBdmoNIYIiODZecvce2j6Bgg099QF4vZsJ70Sg2BJuz3f/B11re0EFo8RYpS18JW06IOqGAEzwekbqmRgz9pxUm3aCiAvkoHbBIntJiZG+g==
set distance 1
next

config vpn ipsec phase2
edit "F2_LFSA"
set phase1name "VPN_LFSA"
set proposal aes128-sha1
set dhgrp 5
set keepalive enable
set single-source enable
set dhcp-ipsec enable
set keylifeseconds 1800
next

se establece el tunel, pero no puede hacer ping hacia mi red interna?
alguna idea?
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Problemas conexion ipsec VPN site-client v5.2.4

Mensaje por gabyrossi »

hola, la politica subila arriba de todas las demas.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder