Comunidad FORTIGATE.es

Web NO OFICIAL de soporte en español
https://www.fortigate.es/

Problema con VPN s2s

https://www.fortigate.es/viewtopic.php?t=8319

Página 1 de 1

Problema con VPN s2s

Publicado: 23 Ene 2019, 23:18
por manuelgomez23
Buenas tardes, soy nuevo en estos temas y espero su ayuda por favor, tengo una VPN S2S entre un Forti 40D y un Forti 60E, tras intentar levantar la conexión me aparece el siguiente error:


Assigned IP N/A Cookies e8429131098b731a/0000000000000000
Date/Time 16:02:48 Group N/A
IPsec Local IP 201.150.45.21 IPsec Remote IP 187.151.248.184
Level Local Port 500
Log Description IPsec phase 1 error Log ID 37124
Message IPsec phase 1 error Outgoing Interface wan1
Peer Notification NOT-APPLICABLE Reason peer SA proposal not match local policy
Remote Port 500 Status negotiate_error
Sub Type vpn Timestamp 23/1/2019 16:02:48
User N/A VPN Tunnel N/A
Virtual Domain root XAUTH Group N/A
XAUTH User N/A

Y realmente no se que pasa, ya verifique el preshared key, las direcciones de red están correctas y los algoritmos de seguridad también

Re: Problema con VPN s2s

Publicado: 24 Ene 2019, 02:37
por makco10
Hola,

Al parecer falta config, confirma la config con este link : [Debes identificarte para poder ver enlaces.]

Saludos.

Re: Problema con VPN s2s

Publicado: 24 Ene 2019, 07:19
por manuelgomez23
Buenas noches amigo, confirme lo necesario y cuando realizo los ping necesarios no puedo alcanzar la lan del Forti 40C desde el Forti 60E, pero si la puedo alcanzar del 60E al 40C, ya verifique las rutas estáticas y direcciones y simplemente no la puedo levantar, por favor podrías decirme los pasos básicos para levantar una VPN, apenas tengo un par de semanas con FortiGate y se me esta complicando.
Saludos.

Re: Problema con VPN s2s

Publicado: 06 Feb 2019, 17:55
por makco10
Hola,

Revisaste el link que te compartí inicialmente?, en dicho cookbook están los pasos explicados.

Saludos.

Re: Problema con VPN s2s

Publicado: 15 Oct 2022, 18:30
por serojo
Hola MAko como estas? recurro a ti por tu gran expertis, el Fortigate me esta arrojando el siguiente error, que estimo que es algo en la Fase 1 de la VPN STS, podrs ayudarme a leer el siguiente error , para poder interpretar bien lo que ssucede? o en su defecto podras decirme en que docs de fortinet podria buscar info?

Message meets Alert condition
date=2022-09-27 time=14:36:56 devname=FGT60D4614055749 devid=FGT60D4614055749 logid="0101037188" type="event" subtype="vpn" level="error" vd="root" logtime=1664300216 logdesc="IPsec phase 1 error" msg="IPsec phase 1 error" action="negotiate" remip=154.89.5.68 locip=200.69.255.137 remport=58914 locport=500 outintf="wan2" cookies="8e7779464044673e/0000000000000000" user="N/A" group="N/A" xauthuser="N/A" xauthgroup="N/A" assignip=N/A vpntunnel="N/A" status="negotiate_error" reason="peer SA proposal not match local policy"


Desde ya muy agradecido, quedo a la espera de una respuesta.
saludos cordiales

Re: Problema con VPN s2s

Publicado: 07 Mar 2023, 20:41
por gabyrossi
hola, revisa si al menos hiciste una politica de firewall desde o hacia la interface de vpn

[Debes identificarte para poder ver enlaces.]

saludos
Todos los horarios son UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España