Problema con fase 2

[fabianuy]

Hola, hace ya un tiempo que estoy teniendo problemas con la fase 2 de las vpn, las mismas son en un concentrador fortigate 110c y routers cisco.
En la lan interna las pruebo y funcionan ok pero por internet no funcionan.
Las probe en modo main y agressive para sacarme la duda
2009-11-03 15:22:50 0:EVSA:117: authentication OK
2009-11-03 15:37:12 0:EVSA:205: add initial-contact
2009-11-03 15:28:17 0:EVSA:138:1437: no matching phase2 found
2009-11-03 15:28:17 0:EVSA:138::1437: failed to get responder proposal
2009-11-03 15:28:17 0:EVSA:138: error processing quick-mode msg from x.x.x.x as responder

La otra duda que tengo es que el fortigate sale ok a internet puedo hacer ping y resolver dns pero cuando lo pongo como gateway de un cisco este ultimo no me habilita el gateway, no se que politica en el firewall del fortigate habilita para dejarlo de default gw.

Gracias de antemano!

[gabyrossi]

hola, no entendi 2 cosas:

primero, si armas la vpn por interna si anda? interna? no entiendo.....
segundo, fortigate y un cisco como gw????


saludos

[fabianuy]

Hola, tengo un cisco para hacer pruebas y levanto ok el tunel con la misma configuracion en la red lan con ip a ip interna.
Necesito dejar como salida a internet el fortigate por lo que debo dejarlo como default gateway del router cisco que esta antes de la salida, por lo que configuro una ip en el fortigate 10.10.10.2/255.255.255.252 y en el cisco 10.10.10.1/255.255.255.252 y colocando como ruta por defecto ip route 0.0.0.0 0.0.0.0 10.10.10.2 (el fortinet)
El fortinet rutea para internet sin problemas, pero el cisco no lo hace. En el fortinet coloque una ruta estatica 0.0.0.0 0.0.0.0 (ip publica de default gateway) en la interface con la que conecto a internet.

Espero aclare un poco.. gracias!

Saludos

[gabyrossi]

hola, y porque necesiats dejar el cisco delante? no entiendo su funcion.

se te complicara todo asi, y puede que haya cosas que no funcionen

saludos

[fabianuy]

Necesito el cisco adelante porque tengo conexiones seriales y no tengo en el fortigate interfases para migrarlos.

Saludos y gracias.

[benjamin_h_s]

estimado:
dejas muchas cosas sin aclarar, por ejemplo:
¿realizaste las reglas en el firewall para que pudiera navegar o salir a internet desde el router?
¿verificaste que la comunicacion entre el firewall y el router se estableciera correctamente?
¿realizaste las rutas estaticas en el firewall para que conociera tu red interna atravéz del router?
si las reglas en el firewall estaban realizadas, ¿te preocupaste de sacar nateadas la navegacion o consultas a internet desde el firewall?

todas estas cosas son basicas para que la comunicacion funciones, si es posible postea la configuracion de tus dispositivos.

saludos