VPN Ipsec Problemas

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
jroa
Mensajes: 49
Registrado: 03 Ago 2009, 18:35

VPN Ipsec Problemas

Mensaje por jroa »

Saludos Tengo 2 fortinets que me estan marcando el mismo error cuando se quieren conectar al Fortinet Central
Fortigate Central 300b v4.0,build0458,110627 (MR3 Patch 1)



Oficina 1
Fortigate 100A
v4.0,build0458,110627 (MR3 Patch 1) [Update]


Oficina 2
Fortigate 50B
v4.0,build0482,110920 (MR3 Patch 2)

las VPN funcionaban bien hasta hace unas horas cuando quiero levanta la VPN veo en los logs en ambas oficinas este log que se repite


Date 2011-11-15
Time 17:45:28
Level information information
Sub Type system
ID 20099
Action interface-stat-change
Status DOWN
Message Link monitor: Interface Central1 was turned down


Outgoing Interface wan1
Local Port 500
Cookies 7d182277057f1843/1090e2004a2a700c
User N/A
Group N/A
XAUTH User N/A
XAUTH Group N/A
Status success
VPN Tunnel Central1
Stage 2
Direction outbound
Initiator local
Mode main
Role initiator
Result OK

Level information information
Sub Type system
ID 20099
Action interface-stat-change
Status UP
Message Link monitor: Interface Central1 was turned up
jroa
Mensajes: 49
Registrado: 03 Ago 2009, 18:35

Re: VPN Ipsec Problemas

Mensaje por jroa »

Bueno ya que nadie respondió anexo la "solucion" el ultimo PATCH de Fortinet Agrego una linea a la configuracion que yo venia utilizando

edit "vpn1_imgriviera"
set interface "port6"
set mode-cfg enable <<< esta linea aparecio despues de que le reconfigure la vpn usando la interface WEB
set proposal 3des-sha1 3des-md5
set localid-type address
set negotiate-timeout 15

Pero como tenia un respaldo anterior antes del ultimo Patch

Vi que la diff era esa linea.. y ese fue mi dolor de cabeza durante 2 dias


Solo solucione quitando esa linea como tenia en mi ultimo respaldo

Y la VPN levanto de NUEVO :D
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: VPN Ipsec Problemas

Mensaje por gabyrossi »

hola, si eso aparecio nuevo en mr3.

slaudos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder