VPN DialUP - IKE Exitoso - No conecta por DHCP

[aherman]

Buenas tardes,

Estoy configurando una VPN para clientes remotos, que tengan acceso al ERP y sistema de asistencia del corporativo. Ya logré que el FortiClient funcione en Win 7 con la versión 4.2.5.0286_x64, ya que tengo problemas con la versión más reciente.

Al probar la conexión, en la ventana de "Probar Conectividad" arroja lo siguiente:
Initializing sa OK.
Initiator: sent 187.162.149.--- quick mode message #2 (DONE)
Trying to acquire IP address for virtual adapter \DEVICE\TCPIP_{41EA4CAB-93F9-4D63-8D64-6C8577342F08}...

En esta parte es donde me menciona que no puede obtener la IP
Unable to obtain an IP address for the virtual adapter!

Más adelante me arroja lo siguiente:
Calling cascade_timers for tvec[1] at index 0, cur_mask=7
Calling cascade_timers for tvec[1] at index 1, cur_mask=7
Got a kernel message
link is idle: 192.168.100.114->187.162.149.145 (Sending DPD probe).
Got a kernel message
link is idle: 192.168.100.114->187.162.149.145 (Sending DPD probe).
Got a kernel message
link is idle: 192.168.100.114->187.162.149.145 (Sending DPD probe).
Got a kernel message
link is idle: 192.168.100.114->187.162.149.145 (Sending DPD probe).
Got a kernel message
SA hard expired. 187.162.149.145:500
Got a kernel message
link is down: 192.168.100.114->187.162.149.145 (Deleting connection).
Calling cascade_timers for tvec[1] at index 1, cur_mask=7
Calling cascade_timers for tvec[1] at index 2, cur_mask=7

Tengo que actualizar algo? ya cree en la sección de NETWORK-DHCP SERVER un DHCP server de tipo IPSEC. Ya agregue en FIREWALL OBJECTS-ADDRESS un segmento de red exclusivo para la VPN.

Ya di de alta en POLICY, la regla para que todo lo que venga de INTERNAL hacia WAN, tenga una ACTION de tipo IPSEC y seleccione el TUNNEL que cree que la sección de VPN.

Me estoy equivocando en algo? Tengo un FortiGate 30B FW 4.0 MR3 Patch 5

[gabyrossi]

hola, la politica la hiciste arriba de todas las demas?
lo ideal seria que la vpn fuera en modo interface.


saludos