Quiero crear una vpn con el cliente interno que trae mi teléfono Android v4.1.1 para que se conecte a mi Fortigate 50B con Firmware v4.0,build0646,121119 (MR3 Patch 11)
Ya seguí el procedimiento del documento de fortinet para VPN IPSec, según la sección Using IPsec VPN to secure Android mobile device communication with a network protected by a FortiGate unit . Y realice los pasos descritos abajo.
1. Creación de usuario
2. Creación de grupo y asignación de usuario
3. Creación de rangos de direcciones para el firewall
4. Configuración como L2TP server
5. Configuración de la Fase1
6. Configuración de la Fase 2
7. Configuración de Política de Firewall
config user local
edit "usuario1"
set type password
set passwd ENC fHWGZqGWmM0iA5zFzoS1ZKowcawz6Jd/1r3HBUeAhNyDnEsx3eAFeAGZB+HsOoDRhrDvXsSFaxHe40M/TteTeACoOzv9mh1LkoOJnEJR2LPLYsSO
next
end
config user group
edit "Usuarios_Android"
set group-type firewall
set authtimeout 0
set http-digest-realm ''
set sslvpn-portal ''
set member "usuario1"
next
end
config firewall address
edit "IP_Usuarios_Android"
set subnet 10.10.2.0 255.255.255.0
next
edit "RED_0"
set subnet 172.16.0.0 255.255.255.0
next
end
config vpn l2tp
set eip 10.10.2.20
set sip 10.10.2.11
set status enable
set usrgrp "Usuarios_Android"
end
config vpn ipsec phase1
edit "AndroidVPN_f1"
set type dynamic
set interface "wan1"
set dhgrp 2
set xauthtype auto
set proposal aes256-md5 3des-sha1
set authusrgrp "Usuarios_Android"
set psksecret ENC 9dX8CDtyQ2iXvWFyOYt2JTweY2j/h7m211cAyQBDrZLEqpxAbxqV1QntYoUXcAlOBbGk9gnrCRVUFKPZ3IQOY/DHTnK/CSslJMizGADANsfRTpGY
next
end
config vpn ipsec phase2
edit "AndroidVPN_f2"
set encapsulation transport-mode
set pfs disable
set phase1name "AndroidVPN_f1"
set proposal aes256-md5 3des-sha1
set keylifeseconds 3600
next
end
config firewall policy
edit 18
set srcintf "internal"
set dstintf "wan1"
set srcaddr "RED_0"
set dstaddr "IP_Usuarios_Android"
set action ipsec
set schedule "always"
set service "ANY"
set logtraffic enable
set inbound enable
set outbound enable
set vpntunnel "AndroidVPN_f1"
next
end
En el teléfono le pongo un nombre cualquiera a la conexión, selecciono el tipo L2TP/IPSec PSK, pongo la dirección publica de la wan1, y la clave IPSec compartida configurada en la Fase1 y es todo.
Cuando le indico que se conecte pongo el usuario y password que cree en el paso 1.
Pero no se conecta, después de un rato de intentarlo solo pone error.
Ahora, cuando corro el debug y pruebo conectarme parece que hace bien las primeras fases, pero después despliega el mensaje
ike 0:AndroidVPN_f1_0:48: peer has not completed XAUTH exchange
Esto lo arroja varias veces y después finaliza la conexión.
También al inicio de la conexión mande el mensaje
ike 0:AndroidVPN_f1: no IP assignment method defined
Pero no sé si este ultimo tenga algo que ver, solo lo menciono.
Alguien tiene idea de cual pudiera ser el problema? Espero puedan orientarme.
Muchas gracias!
uh
