Gracias por la respuesta, gabyrossi.
gabyrossi escribió:las red local y red remota configurada en la phase2 del fortigate
y el modo agresivo en el juniper.
La verdad es que no encontré dónde configurar la red local y la remota en la configuración de la VPN, sí que está en las políticas.
En el Juniper está configurado en modo agresivo (está justo debajo del Security Level de la fase 1, el Gateway.
De todas formas el error que está dando es en la fase 1:
IPsec phase 1 error - peer SA proporsal not match local policy,
Hice todas las pruebas que se me ocurrieron: modo agresivo y main, con y sin Local ID, diferentes algoritmos de encriptación... pero nada, siempre el mismo mensaje.
gabyrossi escribió:las politicas estan armadas en los 2?
Sí. Pero para montar la VPN no sería necesario tener las políticas ¿no? con la conexión llegaría, después se montarían las políticas para definir qué se permite y que no, pero ya sobre el túnel activo.
gabyrossi escribió:aca te dejo un lick con un ejemplo de vpn entre un fortigate y un juniper. No son las mismas version de s.o pero lo basico de ipsec deberia funcionar
[Debes identificarte para poder ver enlaces.]
Esa explicación es la que usé como guía, y después varias páginas que encontré de otras preguntas por problemas con la conexión, con ninguna me funcionó. Claro que no vi a nadie usando esas versiones de los firmware.
