Buenas tardes tengo un detalle quiero hacer una vpn con un vigor 2930 con un fortigate 60b tengo un link donde viene como hacerlo pero no me funciona no se si alguien ya le apasado este caso que me pudiera ayudar.
[Debes identificarte para poder ver enlaces.]
gracias
VPN DRAYTEK 2930 CON FG60B
Re: VPN DRAYTEK 2930 CON FG60B
Bien, en el link se arma una vpn en modo policy y dialup. Osea el vigor 2930 le disca al fortigate.
el fortigate tiene ip fija? que tiene?
que error te da en el log del fortigate? en el log del vigor?¿
saludos
el fortigate tiene ip fija? que tiene?
que error te da en el log del fortigate? en el log del vigor?¿
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
jlbasercom
- Mensajes: 36
- Registrado: 23 Ene 2009, 20:39
Re: VPN DRAYTEK 2930 CON FG60B
Buenos dias si el fortinet tiene una ip fija en el log del fortinet me marca este mensaje aggressive mode message #1 (OK) de ahi no pasa.
Saludos..
Saludos..
Re: VPN DRAYTEK 2930 CON FG60B
Podrias enviarnos print de pantallas de las phase1 y pahse 2 y del vigor 2930, asi revisamos.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
jlbasercom
- Mensajes: 36
- Registrado: 23 Ene 2009, 20:39
Re: VPN DRAYTEK 2930 CON FG60B
Claro anexo
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
-
jlbasercom
- Mensajes: 36
- Registrado: 23 Ene 2009, 20:39
Re: VPN DRAYTEK 2930 CON FG60B
Conf Vigor
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
-
jlbasercom
- Mensajes: 36
- Registrado: 23 Ene 2009, 20:39
Re: VPN DRAYTEK 2930 CON FG60B
conf vigor
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: VPN DRAYTEK 2930 CON FG60B
Hola, creo que hay varias cosas para revisar
authenticacion y encriptacion en la phase1 y phase 2
tienen que ser las mimas en el fortigate con las del drytek
los tiepos keylife tambien
los group dh tambien
y luego los localid. uno para cada lugar.
saludos
Gabriel
authenticacion y encriptacion en la phase1 y phase 2
tienen que ser las mimas en el fortigate con las del drytek
los tiepos keylife tambien
los group dh tambien
y luego los localid. uno para cada lugar.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
jlbasercom
- Mensajes: 36
- Registrado: 23 Ene 2009, 20:39
Re: VPN DRAYTEK 2930 CON FG60B
Revise bien la configuracion y tenia un problema,resolviendo este detalle levanto la vpn y veo las redes sin ningun problema .
Saludos.
Saludos.
-
jlbasercom
- Mensajes: 36
- Registrado: 23 Ene 2009, 20:39
Re: VPN DRAYTEK 2930 CON FG60B
Perdon por la tardanza ya logre establecer la vpn revise bien la configuracion y la estaba generando mal.Segui el link y me funciono.
Saludos,
Saludos,
Re: VPN DRAYTEK 2930 CON FG60B
Hola, buenisimo.
suerte
suerte
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN DRAYTEK 2930 CON FG60B
Buenas
Acabo de entrar en una empresa y me han puesto con la VPn, estoy viendo que tienen el mismo problema y no encuentro solucion. TEngo como servidor al Fortigate y como cliente a un Vigor 2820.
La solucion de gabyrossi es correcta? haciendole casi he comprobado que el keylife estan diferentes entre las fases y entre el fortigate y el vigor.
El grupo DH en el Vigor, en principio no lo encuentro para comparar.
LocalId en el fortigate esta en blanco y en el Vigor no.
Has abierto algun puerto?
Un saludo, espero que me ayuden.
Acabo de entrar en una empresa y me han puesto con la VPn, estoy viendo que tienen el mismo problema y no encuentro solucion. TEngo como servidor al Fortigate y como cliente a un Vigor 2820.
La solucion de gabyrossi es correcta? haciendole casi he comprobado que el keylife estan diferentes entre las fases y entre el fortigate y el vigor.
El grupo DH en el Vigor, en principio no lo encuentro para comparar.
LocalId en el fortigate esta en blanco y en el Vigor no.
Has abierto algun puerto?
Un saludo, espero que me ayuden.
Re: VPN DRAYTEK 2930 CON FG60B
hola, como dije antes los valores tiene que ser iguales en los 2 equipos.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN DRAYTEK 2930 CON FG60B
Buenos dias.
Hemos cambiado las configuraciones poniendolas como el link y asegurandonos que todo este igual. Y os puedo comentar hasta ahora los cambios.
Yo estoy con el Vigo y ya puedo ver la red del Fortigate (esta en otra ciudad) pero ellos todavia no pueden vernos. Por si acaso, he decido cambiar el tipo de llamada a Both por si lo que hacemos es impedirles el paso.
Que pensais? Esta bien hecho, por la respuesta al ping creo y confio que nuestra configuración esta perfecta.
Saludos, ya me comentareis.
Hemos cambiado las configuraciones poniendolas como el link y asegurandonos que todo este igual. Y os puedo comentar hasta ahora los cambios.
Yo estoy con el Vigo y ya puedo ver la red del Fortigate (esta en otra ciudad) pero ellos todavia no pueden vernos. Por si acaso, he decido cambiar el tipo de llamada a Both por si lo que hacemos es impedirles el paso.
Que pensais? Esta bien hecho, por la respuesta al ping creo y confio que nuestra configuración esta perfecta.
Saludos, ya me comentareis.
Re: VPN DRAYTEK 2930 CON FG60B
hola, como estas? no entendi mucho vos si llegas a la red remota detras de ña vpn pero ellos no?
que cambio hiciste?
podrias mostrar la configuracion?
saludos
que cambio hiciste?
podrias mostrar la configuracion?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst