soy nuevo en el foro y desde ya gracias por su apoyo.tengo el siguiente problema... necesito crear una VPN site to site por medio de un enlace dedicado desde un fortigate 60D (de mi lado) y un checkpoint del otro lado.
ya nos pusimos de acuerdo con la configuracion de la VPN, la cual les adjunto ahora:
Dirección IP / IP Address
192.168.10.2
Tipo de dispositivo VPN / VPN Device Type
Check Point
Versión del dispositivo VPN / VPN Device Version
R77.20
Esquema de encripción / Encryption Scheme
IKE
Algoritmo de encripción / Encryption Algorithm (Key Exchange) – PHASE 1 and 2
3DES
Algoritmo de Integridad de datos / Hashing Algorithm (Data Integrity) – PHASE 1 and 2
SHA1
Método de autenticación / Authentication Method
Pre-shared KEY
Soporte para Modo Agresivo / Aggressive Mode Support
Deshabilitado/Disable
Intercambio de llaves por subred / Key Exchange For Subnet
Sí/Yes
Diffie-Hellman – FASE 1 / PHASE 1
Group 2 (1024)
Diffie-Hellman – FASE 2 / PHASE 2 (Sólo si se usa Perfect Forward Secrecy / Used only with Perfect Forward Secrecy.)
No aplica / Not applicable
Renegociar IKE SA (FASE 1) cada / Renegotiate IKE SA – PHASE 1 - every
86400 Sec (1440 Min)
Renegociar IPSEC SA (FASE 2) cada / Renegotiate IPSEC (Phase 2) SA every
3600 Sec (60 Min)
Servidores Origen/Destino / Source/Destination Servers
192.220.8.5
Servicios / Services
FTP / ICMP / 443 / 1521 / 1522 / 3389
yo ya hice toda esa configuracion para la fase 1 y 2 y esta de esta manera (talvez aca esta el error :v )
[Debes identificarte para poder ver enlaces.]
ya tengo mi grupo de direcciones y servicios, pero cuando hago mis reglas en el firewall, marco la opcion de IPSec y al momento que selecciono la interfaz wan2 (la cual tiene configurada la ip del gateway del enlace del proveedor) no me deja habilitar la VPN como que no hubiera nada configurado...
la conexion la crea en modo interface y no en modo tunel, no se si afecte?
me podrian ayudar porfavor!!!
