Estimados
Junto con saludar, favor requiero de vuestra ayuda.
utilizo un fortigate 110c, en el cual tengo configurada un VPN IPSec adonde tengo configurada la ip que a punta a un servidor de aplicacion.
en la fase 2 en direccion fuente tengo configurada la red local 192.168.1.0/24 y en la direccion de destino apunta al servidor de aplicacion 10.0.x.x
mi es consulta es: en la direccion de destino tengo que agregar otra Ip, la configuracion seria la siguiente 10.1.2.2 - 10.1.2.3
el equipo me aguanta esta configuracion?? el tema que al agregar la otra ip no levanta la VPN.
les agradesco de antamano
configurar VPN
Re: configurar VPN
hola, lo mas sencillo es que agregues una red entera
y la acotes en la politica de firewall a las 2 ip.
obviamente en el otro extreme la phase2 debera ser configurada de la misma manera.
saludos
y la acotes en la politica de firewall a las 2 ip.
obviamente en el otro extreme la phase2 debera ser configurada de la misma manera.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
comandnet31
- Mensajes: 9
- Registrado: 16 Dic 2011, 14:15
Re: configurar VPN
estimado gracias por la ayuda, pero aun no logro solucionar el problema.
decidi configurar una VPN, donde me conecto atravez de una IP publica 163.247.46.x a una IP destino 172.16.1.x, el firewall me indica que esta arriba la vpn. pero no logro acceder al destino, en mensaje de error que me indica es el siguiente:
Message meets Alert condition
date=2012-01-12 time=15:50:06 devname=FW_STGO1 device_ log_id=0101037124 type=event subtype=ipsec pri=error vd="root" msg="IPsec phase 1 error" action="negotiate" rem_ip=163.247.46.x loc_ip=201.238.207.x rem_port=500 loc_port=500 out_intf="wan1" cookies="56b254b9cc6e8bfc/b18081973baa3303" user="N/A" group="N/A" xauth_user="N/A" xauth_group="N/A" vpn_tunnel="S1GENCHI1" status=negotiate_error error_reason=peer notification peer_notif=NO-PROPOSAL-CHOSEN
te agradesco la ayuda
decidi configurar una VPN, donde me conecto atravez de una IP publica 163.247.46.x a una IP destino 172.16.1.x, el firewall me indica que esta arriba la vpn. pero no logro acceder al destino, en mensaje de error que me indica es el siguiente:
Message meets Alert condition
date=2012-01-12 time=15:50:06 devname=FW_STGO1 device_ log_id=0101037124 type=event subtype=ipsec pri=error vd="root" msg="IPsec phase 1 error" action="negotiate" rem_ip=163.247.46.x loc_ip=201.238.207.x rem_port=500 loc_port=500 out_intf="wan1" cookies="56b254b9cc6e8bfc/b18081973baa3303" user="N/A" group="N/A" xauth_user="N/A" xauth_group="N/A" vpn_tunnel="S1GENCHI1" status=negotiate_error error_reason=peer notification peer_notif=NO-PROPOSAL-CHOSEN
te agradesco la ayuda
Re: configurar VPN
hola, la vpn es contra otro equipo? o con forticlient?¿
podrias mostrar la config? politica de vpn ?
saludos
podrias mostrar la config? politica de vpn ?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
comandnet31
- Mensajes: 9
- Registrado: 16 Dic 2011, 14:15
Re: configurar VPN
estimado gracias por tu ayuda, logre levantar la vpn pero esta se cae constantemente.
como puedo solucionar este problema, otra consulta existe algun manual donde aparescan los comandos para configurar atraves de CLI.
saludos
como puedo solucionar este problema, otra consulta existe algun manual donde aparescan los comandos para configurar atraves de CLI.
saludos
Re: configurar VPN
hola, se cae porque no hay trafico? si dejas un ping o una aplicacion se cae tambien?
si comandos de cli lo conseguis en:
[Debes identificarte para poder ver enlaces.]
saludos
si comandos de cli lo conseguis en:
[Debes identificarte para poder ver enlaces.]
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: configurar VPN
hola, sigo sin saber contra que esta armada la vpn.... otro fortigate? un equipo de otra marca? foticlient??
se puede ver la config de las phases?
saludos
se puede ver la config de las phases?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
comandnet31
- Mensajes: 9
- Registrado: 16 Dic 2011, 14:15
Re: configurar VPN
estimado muchas gracias por tu tiempo.
queria hacerte otra consulta, porfin logre levantar la VPN pero como tu me mencionaste en algun momento esta se cae por que no hay una comunicacion establecida de forma constante. mi pregunta es la siguiente:
necesito conectarme al servidor remoto de datos solamente 2 veces en la noche, esta conexion se establece atravez de un cliente Oracle.
el problema que la vpn se cae, como puedo mantener la vpn arriba de forma automaticapara realizar la carga desde la base de datos.
gracias
queria hacerte otra consulta, porfin logre levantar la VPN pero como tu me mencionaste en algun momento esta se cae por que no hay una comunicacion establecida de forma constante. mi pregunta es la siguiente:
necesito conectarme al servidor remoto de datos solamente 2 veces en la noche, esta conexion se establece atravez de un cliente Oracle.
el problema que la vpn se cae, como puedo mantener la vpn arriba de forma automaticapara realizar la carga desde la base de datos.
gracias
Re: configurar VPN
hola, si no contestas las preguntas que te hacemos sera dificil ayudarte.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
comandnet31
- Mensajes: 9
- Registrado: 16 Dic 2011, 14:15
Re: configurar VPN
estimado en relacion a las preguntas que no he contestado nunca a sido mi intencion hacerles perder el tiempo, pero afortunadamente
se han ido solucionando por esa razon no he insistido en aquello.
en el futuro procurare ser mas metodico en el tema.
gracias
se han ido solucionando por esa razon no he insistido en aquello.
en el futuro procurare ser mas metodico en el tema.
gracias