Hola tengo creado un VPN Ipsec site to site, contra cun Check Point R75.20, mi problema es el siguiente
El tunnel si me levanta con la fase 2 y del lado de check point tambien levanta, el problema es qeu yo si puedo hacer ping a la subnet el otro lado pero ellos no pueden hacer ping hacia mi segmento, ya he borrado infinidad de veces la VPN y nada. Si creo la VPN contra otro equipo si me funciona muy bien. En mi log se refleja lo siguiente.
loc_ip=X.X.X.X (ip remota) rem_port=500 loc_port=500 out_intf=wan1 cookies=763892bbb5c09734/15733a73e997a59d user=N/A group=N/A xauth_user=N/A xauth_group=N/A vpn_tunnel=VPN_Sigue status=failure init=remote mode=quick dir=inbound stage=1 role=responder result=ERROR"
LOG DE CHECK POINT
Reject Reason IKE failure
Ecryption Scheme IKE
Information encryption failure: no response from peer
Pero ya configuramos paso a paso los dos equipos con los mismos datos de encripsion y autenticacion y nada
Espero me puedan ayuda,, MUUUCHAS GRACIAS
IPsec site-to-site
Re: IPsec site-to-site
hola, con ese error no pareciera que levante!.
habria que ver en el checkpoint temas de ruteo politicas, nat, etc.
saludos.
habria que ver en el checkpoint temas de ruteo politicas, nat, etc.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: IPsec site-to-site
Gracias por responder Gabyrossi,
te cuento que lo raro es que el tunnel si levanta, e incluso del lado de la Lan del Fortigate si llego al otro extremo pero del lado de la lan de check point no llegan.
te cuento que lo raro es que el tunnel si levanta, e incluso del lado de la Lan del Fortigate si llego al otro extremo pero del lado de la lan de check point no llegan.