hola, haces en modo agresivo, con local id en la phase1
Accept any peer ID: ponele el id que quieras para cada vpn. Luego lo deberas hacer en el forticlient tambien agresivo.
saludos
Multiples tuneles IPsec
Re: Multiples tuneles IPsec
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Multiples tuneles IPsec
Y donde puedo configurar en el cliente ese Peer ID, porque solo veo el Local ID. Lo he intentado así y tampoco consigo entrar.... Pero esta vez ni si quiera me entra en una VPN... se queda con una ventana de error de aggressive mode
Re: Multiples tuneles IPsec
Para ser más específico.... En el cliente se abre la ventana de negociación y se queda congelado con el mensaje de.... Initiator Sent (IP de mi Gateway) aggressive mode message OK ... y después da un error.
En log del forticlient me sale un error de negociación de la fase 2 ID 37125, error reason "no matching gateway for new request", esto no lo entiendo porque si que puedo entrar de la otra forma lo que pasa es que solo a través de un tunel
Un saludo
En log del forticlient me sale un error de negociación de la fase 2 ID 37125, error reason "no matching gateway for new request", esto no lo entiendo porque si que puedo entrar de la otra forma lo que pasa es que solo a través de un tunel
Un saludo
Re: Multiples tuneles IPsec
hola, te dije antes.. en la pahse 1 en vez de aceptar cualquier ID, le decis que acepte el id quer configuras en el forticlient.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Multiples tuneles IPsec
Si, eso lo he entendido. Lo que no sé es que ID del cliente tengo que poner en accept any peer...no lo encuentro en el cliente y no encuentro un sitio para forzarlo.
Gracias
Gracias
Re: Multiples tuneles IPsec
hola, que forticlient usas?
en la phase1 del fortigate, pondras un id(lo que quieras) y en el forticlient usando alguna version de la 4.2.x cuando pones agresivo.
[Debes identificarte para poder ver enlaces.]
saludos
en la phase1 del fortigate, pondras un id(lo que quieras) y en el forticlient usando alguna version de la 4.2.x cuando pones agresivo.
[Debes identificarte para poder ver enlaces.]
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Multiples tuneles IPsec
Muchas gracias por tu ayuda, ya he conseguido que funcione todo 
El fallo estaba en que tenía configurado el local ID y el Peer ID, y parece ser que no puedo tener los dos configurados a la vez. En resumen...para poder tener multiples tuneles IPSec, es fundamental el aggresive mode y no poner accept any Peer ID.
Un saludo
El fallo estaba en que tenía configurado el local ID y el Peer ID, y parece ser que no puedo tener los dos configurados a la vez. En resumen...para poder tener multiples tuneles IPSec, es fundamental el aggresive mode y no poner accept any Peer ID.
Un saludo
Re: Multiples tuneles IPsec
Muchas gracias por tu ayuda, ya he conseguido que funcione todo
El fallo estaba en que tenía configurado el local ID y el Peer ID, y parece ser que no puedo tener los dos configurados a la vez. En resumen...para poder tener multiples tuneles IPSec, es fundamental el aggresive mode y no poner accept any Peer ID.
Un saludo
El fallo estaba en que tenía configurado el local ID y el Peer ID, y parece ser que no puedo tener los dos configurados a la vez. En resumen...para poder tener multiples tuneles IPSec, es fundamental el aggresive mode y no poner accept any Peer ID.
Un saludo
Re: Multiples tuneles IPsec
Hola, asi es. Exactamente lo que te habia dicho.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst