VPN IPSEC

[carmenteros80]

Hola,
Tengo un Fortigate 200A MR7.
Tengo una VPN IPSEC que se conecta correctamente. El problema es que el host destino puede acceder a mi red pero yo no puedo acceder al host destino.
En la primera politica tengo una regla del host (mio) a los hosts (destino) con ENCRYPT.
Desde mi host hago ping al host destino y no envia ningun paquete. Haciendo una traza veo que los paquetes no los envia por el tunel, sino directamente a internet. Alguna idea?
Gracias.

[gabyrossi]

HOla, prueba de tildar en la politica Inbound NAT.

pregunta:
tenes mas de 1 wan? usas policy routes?

lo ideal seria que en algun momentos puedas actualizatr el equipo a 4.0 mr2.
usar las nuevas caracteristicas y armar la vpn en modo interface,

saludos

[carmenteros80]

He activado la opcion INBOUND NAT y nada, ahora en la traza no sale del firewall.
Solo tengo una WAN. A que te refieres con policy routes? A la rutas estaticas que tengo?
Gracias.

[Cindy]

Buenas Tardes, configure un vpn ipsec y el mismo no levantaba, en logs and report me salia ipsec phase 1 error y salia el siguiente error: peer SA proposal not match local policy, que quiere decir el mismo? la configuración de parte del fortigate estaba bien, actualmente el vpn esta en funcionamiento ya que hicieron algunas modificaciones en el otro equipo, pero quede con la duda de que quiere decir el error y me gustaría saber como solucionarlo si vuelve a suceder, Gracias por su ayuda de ante mano.

[gabyrossi]

Hola, es un error medio general.
pero seguramente acotaron en la politica el source y el destino