Problema con VPN s2s

manuelgomez23 · Mensaje por **manuelgomez23** » 23 Ene 2019, 23:18

Buenas tardes, soy nuevo en estos temas y espero su ayuda por favor, tengo una VPN S2S entre un Forti 40D y un Forti 60E, tras intentar levantar la conexión me aparece el siguiente error:

Assigned IP N/A Cookies e8429131098b731a/0000000000000000
Date/Time 16:02:48 Group N/A
IPsec Local IP 201.150.45.21 IPsec Remote IP 187.151.248.184
Level Local Port 500
Log Description IPsec phase 1 error Log ID 37124
Message IPsec phase 1 error Outgoing Interface wan1
Peer Notification NOT-APPLICABLE Reason peer SA proposal not match local policy
Remote Port 500 Status negotiate_error
Sub Type vpn Timestamp 23/1/2019 16:02:48
User N/A VPN Tunnel N/A
Virtual Domain root XAUTH Group N/A
XAUTH User N/A

Y realmente no se que pasa, ya verifique el preshared key, las direcciones de red están correctas y los algoritmos de seguridad también

makco10 · Mensaje por **makco10** » 24 Ene 2019, 02:37

Hola,

Al parecer falta config, confirma la config con este link : [Debes identificarte para poder ver enlaces.]

Saludos.

manuelgomez23 · Mensaje por **manuelgomez23** » 24 Ene 2019, 07:19

Buenas noches amigo, confirme lo necesario y cuando realizo los ping necesarios no puedo alcanzar la lan del Forti 40C desde el Forti 60E, pero si la puedo alcanzar del 60E al 40C, ya verifique las rutas estáticas y direcciones y simplemente no la puedo levantar, por favor podrías decirme los pasos básicos para levantar una VPN, apenas tengo un par de semanas con FortiGate y se me esta complicando.
Saludos.

makco10 · Mensaje por **makco10** » 06 Feb 2019, 17:55

Hola,

Revisaste el link que te compartí inicialmente?, en dicho cookbook están los pasos explicados.

Saludos.

serojo · Mensaje por **serojo** » 15 Oct 2022, 18:30

Hola MAko como estas? recurro a ti por tu gran expertis, el Fortigate me esta arrojando el siguiente error, que estimo que es algo en la Fase 1 de la VPN STS, podrs ayudarme a leer el siguiente error , para poder interpretar bien lo que ssucede? o en su defecto podras decirme en que docs de fortinet podria buscar info?

Message meets Alert condition
date=2022-09-27 time=14:36:56 devname=FGT60D4614055749 devid=FGT60D4614055749 logid="0101037188" type="event" subtype="vpn" level="error" vd="root" logtime=1664300216 logdesc="IPsec phase 1 error" msg="IPsec phase 1 error" action="negotiate" remip=154.89.5.68 locip=200.69.255.137 remport=58914 locport=500 outintf="wan2" cookies="8e7779464044673e/0000000000000000" user="N/A" group="N/A" xauthuser="N/A" xauthgroup="N/A" assignip=N/A vpntunnel="N/A" status="negotiate_error" reason="peer SA proposal not match local policy"

Desde ya muy agradecido, quedo a la espera de una respuesta.
saludos cordiales

Mensaje por **gabyrossi** » 07 Mar 2023, 20:41

hola, revisa si al menos hiciste una politica de firewall desde o hacia la interface de vpn

[Debes identificarte para poder ver enlaces.]

saludos

Comunidad FORTIGATE.es

Problema con VPN s2s

Problema con VPN s2s

Re: Problema con VPN s2s

Re: Problema con VPN s2s

Re: Problema con VPN s2s

Re: Problema con VPN s2s

Re: Problema con VPN s2s