Hola,
Me ha caido sin avisar la gestión de dos centros nuevos y tengo que conectarlos por VPN.
Uno de ellos tiene un Forti80c y otro un Forti110C.
El 110c tiene una VPN contra un interfaz wan en modo servidor con policy. Se conecta la gente utilizando forticlient y funciona bien
He configurado lo que hay en el doc adjunto.
Pero no puedo levantar el tunel VPN entre FW.
¿Es porque ya está en modo servidor uno de ellos y no se puede establecer otro site to site?.
¿La pass del site to site tiene que ser igual que la pass del server to cliente?
¿se puede hacer lo que quiero?
Gracias de antemano.
conectar dos forti
conectar dos forti
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: conectar dos forti
hola, como estas?
teens que hacer una vpn entre los 2 equipos apuntando a sus p publicas
esta vpn sera totalmente diferente a la que tenes hoy e dia para los forticlient.
saludos
teens que hacer una vpn entre los 2 equipos apuntando a sus p publicas
esta vpn sera totalmente diferente a la que tenes hoy e dia para los forticlient.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: conectar dos forti
Hola Gabyrossi,
Muchas gracias por la rapidez, Deduzco que entonces es posible hacerlo
Como bien dices, tengo 1 VPN en el FW1 y 2 VPN en el FW2
He podido conectar los dos FW sin problemas. Se me había olvidado indicar la ruta estatica ?¿?¿?¿ novato?¿¿?¿ , pero ahora me da problemas la VPN del server-cliente, que es la que funcionaba
Muchas gracias por la rapidez, Deduzco que entonces es posible hacerlo
Como bien dices, tengo 1 VPN en el FW1 y 2 VPN en el FW2
He podido conectar los dos FW sin problemas. Se me había olvidado indicar la ruta estatica ?¿?¿?¿ novato?¿¿?¿ , pero ahora me da problemas la VPN del server-cliente, que es la que funcionaba
Re: conectar dos forti
Ya me funciona todo, no he hecho más que poner la misma password en las dos VPN y listo.
Me funciona bien, pero me da este error el fortianalyzer, que no entiendo muy bien
From: FortiAnalyzer
Trigger Name: Error en algun sistema
Log type: event log
Alert Severity: High
Triggered Threshold: More than 10 events occured in the last 30 minutes.
Source Device: Local FortiAnalyzer[Hostname:FortiAnalyzer-100C SN:FL100C3909001092]
Last Raw Message:
device_id=FG100C3G09611781 log_id=37124 subtype=ipsec type=event timestamp=1328201072 pri=error itime=1328201072 vd=root action=negotiate rem_ip=xx.---.---.xx loc_ip=xx.xx.xx.xx rem_port=500 loc_port=500 out_intf=port8 cookies=d0db870c576fa7c2/6e927706fada1b4a vpn_tunnel=SEDES status=negotiate_error error_reason="probable preshared key mismatch" peer_notif=NOT-APPLICABLE msg="IPsec phase 1 error" user=N/A group=N/A xauth_user=N/A xauth_group=N/A
Entiendo que me dice que las pre keys no son las mismas, pero eso no es posible pq sino no podría ver los equipos de las redes remotas, y los veo perfectamente en ambos sentidos.
¿Alguna idea? Gracias
Me funciona bien, pero me da este error el fortianalyzer, que no entiendo muy bien
From: FortiAnalyzer
Trigger Name: Error en algun sistema
Log type: event log
Alert Severity: High
Triggered Threshold: More than 10 events occured in the last 30 minutes.
Source Device: Local FortiAnalyzer[Hostname:FortiAnalyzer-100C SN:FL100C3909001092]
Last Raw Message:
device_id=FG100C3G09611781 log_id=37124 subtype=ipsec type=event timestamp=1328201072 pri=error itime=1328201072 vd=root action=negotiate rem_ip=xx.---.---.xx loc_ip=xx.xx.xx.xx rem_port=500 loc_port=500 out_intf=port8 cookies=d0db870c576fa7c2/6e927706fada1b4a vpn_tunnel=SEDES status=negotiate_error error_reason="probable preshared key mismatch" peer_notif=NOT-APPLICABLE msg="IPsec phase 1 error" user=N/A group=N/A xauth_user=N/A xauth_group=N/A
Entiendo que me dice que las pre keys no son las mismas, pero eso no es posible pq sino no podría ver los equipos de las redes remotas, y los veo perfectamente en ambos sentidos.
¿Alguna idea? Gracias
Re: conectar dos forti
hola, seguramente es un log anteiror a que levante la vpn.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst