Ante todo les comento que el equipo es un Fortinet 90D con el Firmware 5.6.2 Build 1486 (la ultima que esta disponible a la fecha)
Existe en el una VPN punto a punto contra un Cisco, el cual no presenta inconvenientes.
Hace tiempo estoy recibiendo este tipo de alertas:
Las IP son variantes, hasta el momento tengo 6 Redes Wan enteras identificadas.Message meets Alert condition
date=2017-09-28 time=10:06:19 devname=FGT90DXXXXX devid=FGT90DXXXXXX logid="0101032312" type="event" subtype="vpn" level="error" vd="root" logtime=1506603978 logdesc="Progress IPsec phase 1" msg="progress IPsec phase 1" action="negotiate" remip=125.212.217.215 locip=MI IP WAN remport=500 locport=500 outintf="wan1" cookies="e5f858aed3412576/0000000000000000" user="N/A" group="N/A" xauthuser="N/A" xauthgroup="N/A" assignip=N/A vpntunnel="N/A" status="failure" init="remote" mode="main" dir="inbound" stage=1 role="responder" result="ERROR"
He agregado una regla, la primera en el orden bloqueando desde Any, hacia Any, desde ese grupo de ips (que estan definidas correctamente) y hacia cualquier IPs (All) y cualquier Puerto/Servicio.
Los ataques siguen sucediendo a pesar de ello.
Soy del mundo libre, de GNU/Linux y generalmente puedo ver más las cosas que aqui, y no entiendo porque los intentos de ataquen continuan.
Cualquier dado necesario o comentario es bienvenido.
Gracias de antemano.