Buenas tardes,
Después de crear la VPN varias veces siguiendo el manual, no levanta el tunel VPN.
Os adjunto la configuración por si podéis decirme donde está el fallo.
He reenviado los puertos 50,500,4500 en ambos routers.
Muchas gracias
Problema VPN IPSEC entre 2 Fortigates 100A
Problema VPN IPSEC entre 2 Fortigates 100A
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Problema VPN IPSEC entre 2 Fortigates 100A
Hola, como estas? Por lo que envias la configuracion estaria bien.
Recomendaciones:
1- Actulizar los fortigates, ya que tiene firmware antiguos.
2- Cuando es una vpn entre 2 fortigate, es mucho mejor armar la vpn en modo interface.
3- Que errores te dan en los 2 equipos? Es importante ver los mensajes de error en el log.
trata de mirar eso, y nos dices.
saludos
Gabriel
Recomendaciones:
1- Actulizar los fortigates, ya que tiene firmware antiguos.
2- Cuando es una vpn entre 2 fortigate, es mucho mejor armar la vpn en modo interface.
3- Que errores te dan en los 2 equipos? Es importante ver los mensajes de error en el log.
trata de mirar eso, y nos dices.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problema VPN IPSEC entre 2 Fortigates 100A
Gracias por tu respuesta.
Te adjunto los logs.
He probado a actualizar el firware sobre todo del fortigate 2 (tiene 2.80) puse la 3.0 y me dió problemas con las redes.No sé si después de realizar la actualización debía actualizar las reglas.Me podrías indicar cual es el firware adecuado para los dos fortigates?
A que te refieres armar la vpn en modo interface? te refieres a la consola?
Muchas gracias
Te adjunto los logs.
He probado a actualizar el firware sobre todo del fortigate 2 (tiene 2.80) puse la 3.0 y me dió problemas con las redes.No sé si después de realizar la actualización debía actualizar las reglas.Me podrías indicar cual es el firware adecuado para los dos fortigates?
A que te refieres armar la vpn en modo interface? te refieres a la consola?
Muchas gracias
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Problema VPN IPSEC entre 2 Fortigates 100A
Hola, como estas?
Bueno para actulizar cuando tenes 2.8 hay que hacer varios pasos.
[Debes identificarte para poder ver enlaces.]
1)Siempre un backup.
2)bajarse los firmware a instalar.
3)actualizar a la ultima version de 2.8 (MR12 - build 519-Patch 1 - build 520)
4)Actulizar a la primera version de 3.0 (MR1 - build 247 )
5)Actulizar al mr3 (Patch 14 - build 418)
6)Actulizar al mr5 (Patch 6 - build 575)
7) Por ultimo actulizar al MR6 patch4
El otro fortigate si tiene 3.0 deberias hacer lo mismo pero llevando a las versiones que puse.
En modo interface o modo ruta es una forma de armar vpn con los nuevos firmware.
[Debes identificarte para poder ver enlaces.]
Bueno para actulizar cuando tenes 2.8 hay que hacer varios pasos.
[Debes identificarte para poder ver enlaces.]
1)Siempre un backup.
2)bajarse los firmware a instalar.
3)actualizar a la ultima version de 2.8 (MR12 - build 519-Patch 1 - build 520)
4)Actulizar a la primera version de 3.0 (MR1 - build 247 )
5)Actulizar al mr3 (Patch 14 - build 418)
6)Actulizar al mr5 (Patch 6 - build 575)
7) Por ultimo actulizar al MR6 patch4
El otro fortigate si tiene 3.0 deberias hacer lo mismo pero llevando a las versiones que puse.
En modo interface o modo ruta es una forma de armar vpn con los nuevos firmware.
[Debes identificarte para poder ver enlaces.]
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problema VPN IPSEC entre 2 Fortigates 100A
Buenas tardes
Después de actualizar los fortigates ya veo el tunel levantado pero no puedo acceder a ningún pc de las distintas redes.
Que puede estar mal??
Gracias de antemano.
Después de actualizar los fortigates ya veo el tunel levantado pero no puedo acceder a ningún pc de las distintas redes.
Que puede estar mal??
Gracias de antemano.
Re: Problema VPN IPSEC entre 2 Fortigates 100A
Hola, como estas? Despues de la actulizacion , como armaste las vpn? de que modo? modo ruta? modo policy?
si podes pegar la parte de la configuracion de las vpn, politicas y ruteo seria ideal.
saludos
Gabriel
si podes pegar la parte de la configuracion de las vpn, politicas y ruteo seria ideal.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problema VPN IPSEC entre 2 Fortigates 100A
Gracias por tu ayuda, el problema lo tenía en el orden de las reglas en uno de los fw.
Un saludo
Gracias.
Un saludo
Gracias.
Re: Problema VPN IPSEC entre 2 Fortigates 100A
hola, de nada
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst