Comunidad FORTIGATE.es

Web NO OFICIAL de soporte en español
https://www.fortigate.es/

Ayuda Vpn ipsec + forticlient no funciona

https://www.fortigate.es/viewtopic.php?t=3115

Página 1 de 1

Ayuda Vpn ipsec + forticlient no funciona

Publicado: 18 May 2012, 22:43
por mrajrt
De ante mano muchas gracias por la ayuda que me puedan ofrecer. Soy muy nuevo con estos equipos realmente la configuración que hice no se hasta que punto este bien.
Mi problema es al momento de realizar mi conección entre una vpn-ipsec y el forticlient.
Tengo un fortifate 80c v4.0,build0441,110318 (MR3)
Realice las siguientes configuraciones:
VPN:
Fase1

Imagen

Fase2

Imagen

Tengo las siguientes configuraciones en las direcciones ip:
lan_local: 172.18.3.0 /24
rangoVPN: 172.18.3.[240-250] (no se si debería ser diferente de mi red local)

En las Políticas tengo las siguientes:

Imagen

Política encriptar el dhcp

Imagen

Ambas politicas las coloque primero que todas las demas.

El DHCP lo tengo configura asi:

Imagen

en el forticlient hago lo siguiente:

En el Gateway remoto estoy colocando la ip de mi Wan1(en la figura no es la real)
y en red remota la red de la empresa que quiero acceder.

Imagen

Cuando me conecto desde afuera de la empresa en el forticlient este no levanta, dice en Espera y luego cambia a Abajo muy rápido.

Por favor indiquen me qué modificaciones debo realizar para que esto funcione, Gracias.

Re: Ayuda Vpn ipsec + forticlient no funciona

Publicado: 19 May 2012, 00:26
por manzurek
Hola, el rango de direcciones de la VPN debe ser diferente al de tu red interna

En la parte del DHCP IPsec
Source Interface/Zone => wan1(cantv-metro)
Source Address => la ip publica del fortigate
Destination Interface/Zone => wan1(cantv-metro)
Destination Address => all

Saludos,

Re: Ayuda Vpn ipsec + forticlient no funciona

Publicado: 21 May 2012, 18:32
por mrajrt
realice la configuración que me indicaste y ahora cuando me conecto con el forticlient me sale el mensaje "la vpn no puede conectarse con el gateway remoto". tengo asociada la interfaz de mi salida a internet con la que configuro en la fase1.

Gracias por la ayuda.

Re: Ayuda Vpn ipsec + forticlient no funciona

Publicado: 21 May 2012, 19:33
por gabyrossi
Tambien lo ideal seria que la armaras en modo interface.

saludos

Re: Ayuda Vpn ipsec + forticlient no funciona

Publicado: 22 May 2012, 00:04
por mrajrt
me podrías indicar como armarla en modo interface? no tienes que hacer un manual solo decirme a modo general a que te refieres con eso.
Gracias.

Re: Ayuda Vpn ipsec + forticlient no funciona

Publicado: 22 May 2012, 13:59
por gabyrossi
Hola, en la pase 1 tenes un tilde para hacerlo en modo interface. obviamente tendras que crearla nuevamente a la vpn.
cuando es asi tenes que hacer politicas desde la interface vpn hacia la interna y viceversa.
mas una ruta estatica hacia la red destino.

adjunto link con doc de vpn.
[Debes identificarte para poder ver enlaces.]
vpn modo interface o route.

saludos
Todos los horarios son UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España