Problema con VPN s2s

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
manuelgomez23
Mensajes: 4
Registrado: 23 Ene 2019, 23:10

Problema con VPN s2s

Mensaje por manuelgomez23 »

Buenas tardes, soy nuevo en estos temas y espero su ayuda por favor, tengo una VPN S2S entre un Forti 40D y un Forti 60E, tras intentar levantar la conexión me aparece el siguiente error:


Assigned IP N/A Cookies e8429131098b731a/0000000000000000
Date/Time 16:02:48 Group N/A
IPsec Local IP 201.150.45.21 IPsec Remote IP 187.151.248.184
Level Local Port 500
Log Description IPsec phase 1 error Log ID 37124
Message IPsec phase 1 error Outgoing Interface wan1
Peer Notification NOT-APPLICABLE Reason peer SA proposal not match local policy
Remote Port 500 Status negotiate_error
Sub Type vpn Timestamp 23/1/2019 16:02:48
User N/A VPN Tunnel N/A
Virtual Domain root XAUTH Group N/A
XAUTH User N/A

Y realmente no se que pasa, ya verifique el preshared key, las direcciones de red están correctas y los algoritmos de seguridad también
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Problema con VPN s2s

Mensaje por makco10 »

Hola,

Al parecer falta config, confirma la config con este link : [Debes identificarte para poder ver enlaces.]

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
manuelgomez23
Mensajes: 4
Registrado: 23 Ene 2019, 23:10

Re: Problema con VPN s2s

Mensaje por manuelgomez23 »

Buenas noches amigo, confirme lo necesario y cuando realizo los ping necesarios no puedo alcanzar la lan del Forti 40C desde el Forti 60E, pero si la puedo alcanzar del 60E al 40C, ya verifique las rutas estáticas y direcciones y simplemente no la puedo levantar, por favor podrías decirme los pasos básicos para levantar una VPN, apenas tengo un par de semanas con FortiGate y se me esta complicando.
Saludos.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Problema con VPN s2s

Mensaje por makco10 »

Hola,

Revisaste el link que te compartí inicialmente?, en dicho cookbook están los pasos explicados.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
serojo
Mensajes: 2
Registrado: 15 May 2018, 14:37

Re: Problema con VPN s2s

Mensaje por serojo »

Hola MAko como estas? recurro a ti por tu gran expertis, el Fortigate me esta arrojando el siguiente error, que estimo que es algo en la Fase 1 de la VPN STS, podrs ayudarme a leer el siguiente error , para poder interpretar bien lo que ssucede? o en su defecto podras decirme en que docs de fortinet podria buscar info?

Message meets Alert condition
date=2022-09-27 time=14:36:56 devname=FGT60D4614055749 devid=FGT60D4614055749 logid="0101037188" type="event" subtype="vpn" level="error" vd="root" logtime=1664300216 logdesc="IPsec phase 1 error" msg="IPsec phase 1 error" action="negotiate" remip=154.89.5.68 locip=200.69.255.137 remport=58914 locport=500 outintf="wan2" cookies="8e7779464044673e/0000000000000000" user="N/A" group="N/A" xauthuser="N/A" xauthgroup="N/A" assignip=N/A vpntunnel="N/A" status="negotiate_error" reason="peer SA proposal not match local policy"


Desde ya muy agradecido, quedo a la espera de una respuesta.
saludos cordiales
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Problema con VPN s2s

Mensaje por gabyrossi »

hola, revisa si al menos hiciste una politica de firewall desde o hacia la interface de vpn

[Debes identificarte para poder ver enlaces.]

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder