VPN IPSec site to site TMG 2010

bostero_23 · Mensaje por **bostero_23** » 11 Oct 2011, 02:02

Buenas, estoy intentando configurar una VPN IPSec site to site entre un equipo Fortigate 60C (firmware MR3 Patch2) y un servidor TMG 2010.
En un foro anterior, encontre la siguiente kb para un ISA 2004
[Debes identificarte para poder ver enlaces.]
realice la misma configuracion, pero no se establece la VPN. Haciendo un debug por CLI, me da el error de INVALID-ID-INFORMATION en la fase 1, pero no encuentro cual puede ser el problema
ike 0:ZC_1:522: dec 5E2E45C41273F1AA2FDAA8B17D4B5E3908100501C5B0A0310000004C0B0000183A23726B3E91D13B3FA0F08C1E0CDE08278CFE44000000100000000103040012D14D07700000000000000000
ike 0:ZC_1:522: notify msg received: INVALID-ID-INFORMATION

Alguna idea?
Gracias

Mensaje por **gabyrossi** » 11 Oct 2011, 14:23

hola, podria mostrar la phase1 de los 2 equipos?

bostero_23 · Mensaje por **bostero_23** » 11 Oct 2011, 22:00

FortiGate 60C
config vpn ipsec phase1
edit "VPNfase_1"
set interface "wan2"
set dhgrp 2
set proposal 3des-sha1
set remote-gw 190.X.X.X
set psksecret ENC XGeFcSBoA+KexPcZveGSENu8Fesjls9ifg06+e4kZPXdQghg6uJog+OSNXGmFxwK3uAe7MW3RtNgVO1QlRDyt1t51JxV4fg23HMimnIbZSGInQ3s
next
end

Te adjunto la imagen de la fase1 del TMG

Mensaje por **gabyrossi** » 12 Oct 2011, 14:09

hola, solo esos datos tenes para configurar? mode mail o agresivo?
la wan2 la tenes activa?
el psksecret es el mismo en los 2 equipos?

slaudos

bostero_23 · Mensaje por **bostero_23** » 13 Oct 2011, 00:27

Esta en modo Main (ID protection)
La preshared es la misma en ambos equipos, la cambie por si las dudas.
Tengo la WAN2 activada y esta en zona con la WAN1. Es decir, tengo 2 proveedores de internet, y cree una zona con ambas WAN

Comunidad FORTIGATE.es

VPN IPSec site to site TMG 2010

VPN IPSec site to site TMG 2010

Re: VPN IPSec site to site TMG 2010

Re: VPN IPSec site to site TMG 2010

Re: VPN IPSec site to site TMG 2010

Re: VPN IPSec site to site TMG 2010