VPN Site to Site IP dinamica
VPN Site to Site IP dinamica
Hola, buen dia!!!
Agradezco de ante mano toda la colaboracion que puedan prestarme.
Con Fortigate 100D y un 60D se puede una VPN Site to Site donde el 60D tiene IP dinamica y, como extraño, la IP es privada del tipo 192.168.xx.xx ?
Recuerdo que el router Cisco RV042 tiene algo como IP Dinamic + Email Addr. (USER FQDN) authentication.
probe utilizando DDNS pero me da error
Fecha 01/19/2018
Hora 13:40:42
Dominio Virtual root
Descripción de logs Progress IPsec phase 1
Origen
IP Local IPSec 190.12.xx.xx (Forti 100D)
Usuario N/A
Grupo N/A
Usuario XAUTH N/A
Grupo XAUTH N/A
Acción
Acción negotiate
Estado failure
Resultado ERROR
Securidad
Nivel
Evento
IP Asignada N/A
Cookies 23df37faf827aa42/0000000000000000
Dirección inbound
Puerto Local 500
Interfaz de Salida wan1
IP Remota IPSec 190.115.xx.xx Forti 60d ip diferente a la que muestra en la interfase
Puerto Remoto 500
Rol responder
Etapa 1
Túnel VPN N/A
Modo aggressive
Mensaje progress IPsec phase 1
Agradezco de ante mano toda la colaboracion que puedan prestarme.
Con Fortigate 100D y un 60D se puede una VPN Site to Site donde el 60D tiene IP dinamica y, como extraño, la IP es privada del tipo 192.168.xx.xx ?
Recuerdo que el router Cisco RV042 tiene algo como IP Dinamic + Email Addr. (USER FQDN) authentication.
probe utilizando DDNS pero me da error
Fecha 01/19/2018
Hora 13:40:42
Dominio Virtual root
Descripción de logs Progress IPsec phase 1
Origen
IP Local IPSec 190.12.xx.xx (Forti 100D)
Usuario N/A
Grupo N/A
Usuario XAUTH N/A
Grupo XAUTH N/A
Acción
Acción negotiate
Estado failure
Resultado ERROR
Securidad
Nivel
Evento
IP Asignada N/A
Cookies 23df37faf827aa42/0000000000000000
Dirección inbound
Puerto Local 500
Interfaz de Salida wan1
IP Remota IPSec 190.115.xx.xx Forti 60d ip diferente a la que muestra en la interfase
Puerto Remoto 500
Rol responder
Etapa 1
Túnel VPN N/A
Modo aggressive
Mensaje progress IPsec phase 1
Re: VPN Site to Site IP dinamica
hola, del lado donde tenes la ip fija en la wan, armar la vpn en modo dialup...
del lado donde tenes la ip dinamica le marcas a la ip publica...
y ahi armas la vpn de esa manera...
del lado donde tenes la ip dinamica le marcas a la ip publica...
y ahi armas la vpn de esa manera...
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN Site to Site IP dinamica
Hola Gaby,
Podes creer que me da el mismo error, sera algun bloque del ISP?
Podes creer que me da el mismo error, sera algun bloque del ISP?
Re: VPN Site to Site IP dinamica
Buenas tardes.
Consegui el error y ya levanto la VPN, ahora no le llego a los equipos, 192.168.100.0 a 192.168.101.0 / 24.
Saludos
Consegui el error y ya levanto la VPN, ahora no le llego a los equipos, 192.168.100.0 a 192.168.101.0 / 24.
Saludos
Re: VPN Site to Site IP dinamica
la ruta la tenes?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN Site to Site IP dinamica
Estaba mal la ruta, ahora veo todo desde donde tengo la IP dinamica a la IP fija pero no al reves (forti02 -> forti01 si, forti01 -> forti02 no)
Saludos!
Saludos!
Re: VPN Site to Site IP dinamica
Asegúrate de que las redes en la phase 2 de la VPN están igual en ambos lados y en las políticas IPV4 tienes abiertas las redes exactas.
-
- Mensajes: 3
- Registrado: 01 Dic 2021, 18:50
Re: VPN Site to Site IP dinamica
ayuda, no se conecta mi vpn site to site dynamic DNS.-- verifico en los eventos y me marca: delete_phase1_sa y veo en las politicas del firewall que tienen simbolo de warning (todas las interfaces estan abajo)
Re: VPN Site to Site IP dinamica
Hola:
Como te respondí en el otro post. Si puedes entregar más detalles de lo que tienes montado sería ideal para poder ayudarte. Con lo poco que indicas es imposible apoyarte.
Explica lo que estás intentando hacer.
Como te respondí en el otro post. Si puedes entregar más detalles de lo que tienes montado sería ideal para poder ayudarte. Con lo poco que indicas es imposible apoyarte.
Explica lo que estás intentando hacer.
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es