VPN IPSEC NO LEVANTA

Obito · Mensaje por **Obito** » 30 Oct 2013, 01:30

Hola a toda la comunidad de foro Fortigate espero que se encuentren bien, a continuación les describo lo que pasa y espero me puedan ayudar, Tengo 2 sitios y en cada 1 uno tengo un fortigate (80C y 60 ) respectivamente estoy intentando levantar una VPN IPSEC tengo las políticas en ambos lados las 2 fases configuradas en cada y al parecer toda la configuración de cada 1 está bien , al hacer la conexión me dice que la VPN está arriba pero no puedo ver la red de ningún de los 2 lados, revisando los logs en el fortinet 80C me manda un error que dice “no matching gateway for new request” ID 37125 y ya revise y volvi a revisar y no logro hacer que la VPN funcione , espero que me puedan orientar ya que llevo días con esto y ya se me agotaron las ideas,si necesitan mas datos estaré en la disposición de proporcionarlos, saludos.

Mensaje por **gabyrossi** » 30 Oct 2013, 19:59

hola, pero la vpn esta up? en el monitor de ipsec la ves en verde?

podrias mostrar la config?
tenes mas de 1 wan en alguno de los 2 equipos?

saludos.

Obito · Mensaje por **Obito** » 01 Nov 2013, 21:21

es correcto la VPN se muestra UP y el monitor ipsec esta en verde, a continuación te muestro la configuración y en cuanto a que si tengo mas de 1 wan en alguno de los 2 equipos directamente no , pero te explico el esquema tengo un firewall que es administrado por linux y en ese me llega la ip publica principal, el carrier me da 3 ip publicas y 1 de ellas es la que tengo configurada en el 60 pero no tengo físicamente 2 wan conectadas en el 60, te adjunto la configuración , saludos.

Mensaje por **gabyrossi** » 01 Nov 2013, 21:24

y la ruta al gw hiciste?

no veo las politicas...

el firmware del 60 es bastante viejo

Obito · Mensaje por **Obito** » 01 Nov 2013, 22:16

te anexo la ruta al gateway, y con ese mismo 60 tengo una vpn levantada a otro sitio de un proveedor, saludos.

Mensaje por **gabyrossi** » 04 Nov 2013, 13:23

hola, en la ruta la distancia ponele 2.
que distancia tiene la wan?

y en el otro 60???

Obito · Mensaje por **Obito** » 04 Nov 2013, 17:49

Te envió los datos solicitados, saludos.

Mensaje por **gabyrossi** » 04 Nov 2013, 19:20

hola a todas las rutas de la vpn ponele distancia 5 o menor...

Obito · Mensaje por **Obito** » 04 Nov 2013, 19:55

hola gaby , ya le cambie la distancia a los 2 fortinet pero sigue sin levantar, los enlaces aparecen arriba pero nada mas no conecta el tunel , te mando una pantalla de lo que me manda el fortinet 80C espero te sirva, saludos.

Mensaje por **gabyrossi** » 04 Nov 2013, 20:35

pero habias idcho que levantaba...

la vpn en el monitor la ves UP

revisa autenticacion y encripcion de las phases...tiempos de vida...
saludos

Obito · Mensaje por **Obito** » 04 Nov 2013, 20:44

en el monitor si se muestra en UP en ambos fortinet , intento hacer un ping y no alcanzo del otro lado , saludos.

Comunidad FORTIGATE.es

VPN IPSEC NO LEVANTA

VPN IPSEC NO LEVANTA

Re: VPN IPSEC NO LEVANTA

Re: VPN IPSEC NO LEVANTA

Re: VPN IPSEC NO LEVANTA

Re: VPN IPSEC NO LEVANTA

Re: VPN IPSEC NO LEVANTA

Re: VPN IPSEC NO LEVANTA

Re: VPN IPSEC NO LEVANTA

Re: VPN IPSEC NO LEVANTA

Re: VPN IPSEC NO LEVANTA

Re: VPN IPSEC NO LEVANTA