Buenos días,
Dispongo de un Fortigate310B con version de firmware 4.0.4.
El problema es que intento borrar la fase 1 de un túnel. Primeramente borro la fase 2, routing y Policy asociados a dicho tunel, sin ningún problema, pero al intentar borrar la fase 1 el fortigate me indica que dicha entrada está en uso.
Reviso en User - Monitor - IPSEC y observo que dicho tunel aparece ahora levantado con una Proxy ID Destination de otro tunel que tengo creado en el Fortigate. Por tanto aparentemente está en uso y por eso no me deja borrarlo.
Si borro el túnel del que ha cogido la Proxy ID Destination, automáticamente coge la Proxy ID Destination de cualquier otro tunel que tenga creado en mi fortigate.
Por otra parte, intento cambiarle el nombre al tunel o la direccion IP destino, y me indica: Error - Invalid Length of Value.
Alguien sabe a qué puede deberse? Agradecería si alguien de aqui se ha encontrado con este problema y lo ha sabido resolver me pudiera indicar cómo hacerlo.
Gracias de antemano.
Mateu
No consigo borrar fase 1 VPN
Re: No consigo borrar fase 1 VPN
Hola, como estas?
primero revisa que no tengas ninguna politica de firewall usando la vpn o la interface (si es que esta en modo interface la vpn), tambien si hay alguna ruta estatica utilizando la vpn y si hay algun objeto cargado en firewall address, utilizando la vpn.
modifica algun valor de la phase1.
revisando eso deberias poder borrarla
saludos
primero revisa que no tengas ninguna politica de firewall usando la vpn o la interface (si es que esta en modo interface la vpn), tambien si hay alguna ruta estatica utilizando la vpn y si hay algun objeto cargado en firewall address, utilizando la vpn.
modifica algun valor de la phase1.
revisando eso deberias poder borrarla
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: No consigo borrar fase 1 VPN
Hola Gaby,
Si, la VPN está en modo interface, pero no está asociado a ninguna política de Firewall ni a ningunra ruta estática, ni ningún objeto cargado en firewall address.
De la phase 1 he conseguido modificar la IP, cuando intento modificar el nombre me da el error de invalid length of value.
Aparentemente no me deja borrar la fase 1 de la VPN porque por lo que veo en User-monitor-ipsec se asocia por su cuenta a una fase 2 erroneamente y el tunel aparece levantado, aunque no deberia estarlo puesto que no hay ningun remoto configurado. Si borro los datos de la fase 2 a la que se asocia, automáticamente elige otra fase 2 ya creada y se asocia a ella. Me refiero a que coge su Proxy ID Destination y de alguna manera levanta una fase 2.
Lo he probado tanto por web como por CLI, y en todos los casos me da error.
Si, la VPN está en modo interface, pero no está asociado a ninguna política de Firewall ni a ningunra ruta estática, ni ningún objeto cargado en firewall address.
De la phase 1 he conseguido modificar la IP, cuando intento modificar el nombre me da el error de invalid length of value.
Aparentemente no me deja borrar la fase 1 de la VPN porque por lo que veo en User-monitor-ipsec se asocia por su cuenta a una fase 2 erroneamente y el tunel aparece levantado, aunque no deberia estarlo puesto que no hay ningun remoto configurado. Si borro los datos de la fase 2 a la que se asocia, automáticamente elige otra fase 2 ya creada y se asocia a ella. Me refiero a que coge su Proxy ID Destination y de alguna manera levanta una fase 2.
Lo he probado tanto por web como por CLI, y en todos los casos me da error.
Re: No consigo borrar fase 1 VPN
Hola, que firmware usas?
podras re-butear el equipo? la vpn apunta a unaip fija? del otro lado (otro extremo) ya quedo borrada la vpn?
saludos
podras re-butear el equipo? la vpn apunta a unaip fija? del otro lado (otro extremo) ya quedo borrada la vpn?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: No consigo borrar fase 1 VPN
Hola,
Dispongo de un Fortigate310B con version de firmware 4.0.4.
No, no puedo rebotar el equipo puesto que está en producción.
En el otro extremo ya está borrada la VPN. Usa una IP fija pero que en realidad no existe (de hecho se la he podido cambiar y le he puesto una 88.88.88.88). En realidad este tunel no esta establecido contra ningun otro dispositivo.
Gracias por tu ayuda.
Dispongo de un Fortigate310B con version de firmware 4.0.4.
No, no puedo rebotar el equipo puesto que está en producción.
En el otro extremo ya está borrada la VPN. Usa una IP fija pero que en realidad no existe (de hecho se la he podido cambiar y le he puesto una 88.88.88.88). En realidad este tunel no esta establecido contra ningun otro dispositivo.
Gracias por tu ayuda.
Re: No consigo borrar fase 1 VPN
Hola, cual es el error que de ta al querer borrar la phase una por cli ?
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: No consigo borrar fase 1 VPN
Hola,
Al probar config vpn ipsec phase1-interface y a continuación delete "nombre_tunel" da el siguiente error:
This gateway is used by one of the IPsec tunnels.
command_cli_delete:3254 delete table entry NOMBRE_TUNEL unset oper error ret=-23
Command fail. Return code -23
Si por el contrario pruebo config vpn ipsec phase1 y a continuacio delete "nombre_tunel" da el siguiente error:
delete table entry NOMBRE_TUNEL unset oper error ret=1
Command fail. Return code 1
Gracias de antemano
Al probar config vpn ipsec phase1-interface y a continuación delete "nombre_tunel" da el siguiente error:
This gateway is used by one of the IPsec tunnels.
command_cli_delete:3254 delete table entry NOMBRE_TUNEL unset oper error ret=-23
Command fail. Return code -23
Si por el contrario pruebo config vpn ipsec phase1 y a continuacio delete "nombre_tunel" da el siguiente error:
delete table entry NOMBRE_TUNEL unset oper error ret=1
Command fail. Return code 1
Gracias de antemano
Re: No consigo borrar fase 1 VPN
Hola, como estas?
si no podes re-butear el equipo en ningun momento del dia, te recomiendo que abras iun ticket con soporte de fortinet para ver que te dicen o te envien algun comando para que lo ejecutes.
saludos
si no podes re-butear el equipo en ningun momento del dia, te recomiendo que abras iun ticket con soporte de fortinet para ver que te dicen o te envien algun comando para que lo ejecutes.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: No consigo borrar fase 1 VPN
De acuerdo
Muchas gracias por tu ayuda
Muchas gracias por tu ayuda
Re: No consigo borrar fase 1 VPN
Hola, si ejecutas esto te muestra algo????
diag sys checkused system.interface.name <vpn-phase1-name>
diag sys checkused system.interface.name <vpn-phase1-name>
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
brendaselene
- Mensajes: 3
- Registrado: 01 Dic 2010, 04:05
Re: No consigo borrar fase 1 VPN
Hola, ya revisaste que no estes utilizando la phase1 en alguna zona o algun DoS Policy?
Saludos!!
Saludos!!
Re: No consigo borrar fase 1 VPN
Yo ya tuve ese problema y es NECESARIO REINICIAR LA CAJA, no hay otra forma.
Re: No consigo borrar fase 1 VPN
Yo estoy teniendo el mismo problema en un 100A donde intente hacer un GRE sobre IPSec .. necesito borrar las interfaces virtuales GRE y IPSec pero no puedo ni por CLI ..
Ya reinicié el equipo y nada, y lo raro es que dice que el túnel está arriba, cuando ya borré la fase 2 .. sólo dejé la fase1 .. tengo el v4.0,build0441,110318 (MR3)
Gracias
Ya reinicié el equipo y nada, y lo raro es que dice que el túnel está arriba, cuando ya borré la fase 2 .. sólo dejé la fase1 .. tengo el v4.0,build0441,110318 (MR3)
Gracias
Re: No consigo borrar fase 1 VPN
Buenos días, yo estoy teniendo un problema parecido, en el cual eliminé tanto la fase1 y fase2 de la VPN por interface, pero cuando voy a system->interface me sigue apareciendo como subinterface la Fase1 eliminada, cuando la quiero eliminar desde el CLI me dice el siguiente error:
A tunnel interface cannot be deleted directly.
command_cli_delete:3763 delete table entry VPN-FW-11 unset oper error ret=-160
Command fail. Return code -160
No hay políticas ni rutas asociadas a dicha interface.
También probé con el comando diag sys checkused system.interface.name y no está siendo utilizada en ningun lado.
A tunnel interface cannot be deleted directly.
command_cli_delete:3763 delete table entry VPN-FW-11 unset oper error ret=-160
Command fail. Return code -160
No hay políticas ni rutas asociadas a dicha interface.
También probé con el comando diag sys checkused system.interface.name y no está siendo utilizada en ningun lado.
Re: No consigo borrar fase 1 VPN
hola, como estas? que firmware tenes? re-iniciaste el equipo ?
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst