VPN DialUP Site to Site

[roman.campos]

Saludos amigos del foro, soy nuevo en varias cosas del forti.
Quiero enlazar dos equipos fortigate por Dial up.

Equipo central
-Configure la phase1 para que se un servidor dialup y puese una llave para que se intercambien, le deja que acepte any peer ID que quiera conectarse y le habilite el IPSec interfase mode, para que hacer mi VPN basado en politicas.
-En la Phase2 lo configure para que agarrara la phase1 y la usara y le puse keep alive.
-configure una politica que va de la interfase que se creo de la VPN hasta la internal que es mi red privada.
-le puse una ip estatica para que pudiera alcanzar la internal del fortigate central, usando la interfase virtual que se creoen la VPN.

Equipo remoto
-Configure la phase1 para que se conectara por ip statica al equipo central le puse el mismo password que use para la llave, le deje el any peer id como esta por default, y habilite el IPSec interfase mode, para que hacer mi VPN basado en politicas.
--En la Phase2 lo configure para que agarrara la phase1 y la usara y le puse keep alive.
-le configure una politica que va de mi red interna a la interfase virtual que se creo del ipsec interfase.
-le puse una ip estatica para que pudiera alcanzar la internal del fortigate central, usando la interfase virtual que se creoen la VPN.

No me levanta mi vpn, que me falta agregar para que me funcione?
les pongo la configuracion que ando usando, gracias agradecere al que pueda ayudarme.
Saludos...

-----------EQUIPO CENTRAL---------------
PHASE1
edit "DU_SERV"
set type dynamic
set interface "wan1"
set mode aggressive
set proposal 3des-sha1 aes128-sha1
set psksecret ENC VKYUTYYspIVBJspEv2UtRa1trNmXz+xyqUTQOo8eRiz/2xe72nFWdP88wqWwbmSAeBhh6XAXimpbwsknseOm7DfxhKCjCMmS8i8CEcyBwRedBAgn
next

end

PHASE2

edit "DU_SERVP2"
set keepalive enable
set phase1name "DU_SERV"
set proposal 3des-sha1 aes128-sha1
next
end


------------politica usada---------------

edit 7

set srcintf "DU_SERV"
set dstintf "internal1"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
set logtraffic enable
next

end

----------------routa statica---------------

edit 3

set device "DU_SERV"
set dst 192.168.2.0 255.255.255.0
next

end



-----------EQUIPO REMOTO---------------
PHASE1

config vpn ipsec phase1-interface

edit "DU_CLIENT"
set interface "wan1"
set mode aggressive
set proposal 3des-sha1 aes128-sha1
set remote-gw 189.15.20.234
set psksecret ENC ZnPaCOCzPYEWV24EUVLggRaEPOqAhpeZ9zDp4yN2xfJwS8K4Ir4Y3kFy/7mRNIkivSA1pF7FW63JiXGCg6z74QgG48lEfyvClo8I6Tp8U9xtbQlN
next
end


PHASE2

config vpn ipsec phase2-interface
edit "DU_CLIENTP2"
set keepalive enable
set phase1name "DU_CLIENT"
set proposal 3des-sha1 aes128-sha1
next
end

------------politica usada---------------

config firewall policy
edit 7

set srcintf "internal"
set dstintf "DU_CLIENT"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
set logtraffic enable
next
end

----------------routa statica---------------
config router static

edit 1
set device "DU_CLIENT"
set dst 192.168.1.0 255.255.255.0
next

end

[gabyrossi]

hola y cual es el mensaje de error?
tenes mas vpn dialup ?

agregales local id, y que cada uno reciba el id del compañero.
saludos

[roman.campos]

Saludos ya lo pude resolver, gracias de todas formas lo que me faltaba era en la phase2 poner en el quick mode selector el source y destination de las redes involucradas en la vpn, ya con eso me funciono en el lado del cliente.