Buenas tardes, soy nuevo en estos temas y espero su ayuda por favor, tengo una VPN S2S entre un Forti 40D y un Forti 60E, tras intentar levantar la conexión me aparece el siguiente error:
Assigned IP N/A Cookies e8429131098b731a/0000000000000000
Date/Time 16:02:48 Group N/A
IPsec Local IP 201.150.45.21 IPsec Remote IP 187.151.248.184
Level Local Port 500
Log Description IPsec phase 1 error Log ID 37124
Message IPsec phase 1 error Outgoing Interface wan1
Peer Notification NOT-APPLICABLE Reason peer SA proposal not match local policy
Remote Port 500 Status negotiate_error
Sub Type vpn Timestamp 23/1/2019 16:02:48
User N/A VPN Tunnel N/A
Virtual Domain root XAUTH Group N/A
XAUTH User N/A
Y realmente no se que pasa, ya verifique el preshared key, las direcciones de red están correctas y los algoritmos de seguridad también
Problema con VPN s2s
Re: Problema con VPN s2s
Hola,
Al parecer falta config, confirma la config con este link : [Debes identificarte para poder ver enlaces.]
Saludos.
Al parecer falta config, confirma la config con este link : [Debes identificarte para poder ver enlaces.]
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
-
manuelgomez23
- Mensajes: 4
- Registrado: 23 Ene 2019, 23:10
Re: Problema con VPN s2s
Buenas noches amigo, confirme lo necesario y cuando realizo los ping necesarios no puedo alcanzar la lan del Forti 40C desde el Forti 60E, pero si la puedo alcanzar del 60E al 40C, ya verifique las rutas estáticas y direcciones y simplemente no la puedo levantar, por favor podrÃas decirme los pasos básicos para levantar una VPN, apenas tengo un par de semanas con FortiGate y se me esta complicando.
Saludos.
Saludos.
Re: Problema con VPN s2s
Hola,
Revisaste el link que te compartà inicialmente?, en dicho cookbook están los pasos explicados.
Saludos.
Revisaste el link que te compartà inicialmente?, en dicho cookbook están los pasos explicados.
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
Re: Problema con VPN s2s
Hola MAko como estas? recurro a ti por tu gran expertis, el Fortigate me esta arrojando el siguiente error, que estimo que es algo en la Fase 1 de la VPN STS, podrs ayudarme a leer el siguiente error , para poder interpretar bien lo que ssucede? o en su defecto podras decirme en que docs de fortinet podria buscar info?
Message meets Alert condition
date=2022-09-27 time=14:36:56 devname=FGT60D4614055749 devid=FGT60D4614055749 logid="0101037188" type="event" subtype="vpn" level="error" vd="root" logtime=1664300216 logdesc="IPsec phase 1 error" msg="IPsec phase 1 error" action="negotiate" remip=154.89.5.68 locip=200.69.255.137 remport=58914 locport=500 outintf="wan2" cookies="8e7779464044673e/0000000000000000" user="N/A" group="N/A" xauthuser="N/A" xauthgroup="N/A" assignip=N/A vpntunnel="N/A" status="negotiate_error" reason="peer SA proposal not match local policy"
Desde ya muy agradecido, quedo a la espera de una respuesta.
saludos cordiales
Message meets Alert condition
date=2022-09-27 time=14:36:56 devname=FGT60D4614055749 devid=FGT60D4614055749 logid="0101037188" type="event" subtype="vpn" level="error" vd="root" logtime=1664300216 logdesc="IPsec phase 1 error" msg="IPsec phase 1 error" action="negotiate" remip=154.89.5.68 locip=200.69.255.137 remport=58914 locport=500 outintf="wan2" cookies="8e7779464044673e/0000000000000000" user="N/A" group="N/A" xauthuser="N/A" xauthgroup="N/A" assignip=N/A vpntunnel="N/A" status="negotiate_error" reason="peer SA proposal not match local policy"
Desde ya muy agradecido, quedo a la espera de una respuesta.
saludos cordiales
Re: Problema con VPN s2s
hola, revisa si al menos hiciste una politica de firewall desde o hacia la interface de vpn
[Debes identificarte para poder ver enlaces.]
saludos
[Debes identificarte para poder ver enlaces.]
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst