[RESUELTO]VPN establecida entre 40c y pfsense pero sin acceso
Publicado: 25 Feb 2016, 13:22
Buenos días,
he configurado mi fortigate 40C y la conexión se establece, pero no llego a la red remota; ocurre igualmente al contrario, tampoco llegan a la mia.
VPN VPNXX
He creado la phase 1
ip address con la ip de salida de la otra red
local interface wan1
mode main (id protection)
la clave precompartida correspondiente
IKE V1
local gateway ip he puesto mi IP de salida
encryption 3DES SHA1
DH 2
en la phase 2
P2 proposal: encryption 3DES SHA1
enable replay detection
enable perfect forward secrecy
DH 2
Source address he seleccionado mi red. REDMIA
Destination address la REDREMOTA
En firewall objects / address
REDMIA
172.35.35.0/24
interface any
REDREMOTA
10.10.0.0/16
interface any
Policy
He creado 2
1.- FIREWALL
incoming interface (internal LAN)
source address REDMIA
outgoing interface VPNXX
Destination Address REDREMOTA
schedule always
service all
action accept
no he habilitado nat
2.- FIREWALL
incoming interface (VPNXX)
source address REDREMOTA
outgoing interface (internal LAN)
Destination Address REDMIA
schedule always
service all
action accept
no he habilitado nat
Veo que se estable en los dos servers (tengo acceso remoto para configurar el otro server), pero no me permite realizar ningún ping.
Espero que podais ayudarme.
gracias
he configurado mi fortigate 40C y la conexión se establece, pero no llego a la red remota; ocurre igualmente al contrario, tampoco llegan a la mia.
VPN VPNXX
He creado la phase 1
ip address con la ip de salida de la otra red
local interface wan1
mode main (id protection)
la clave precompartida correspondiente
IKE V1
local gateway ip he puesto mi IP de salida
encryption 3DES SHA1
DH 2
en la phase 2
P2 proposal: encryption 3DES SHA1
enable replay detection
enable perfect forward secrecy
DH 2
Source address he seleccionado mi red. REDMIA
Destination address la REDREMOTA
En firewall objects / address
REDMIA
172.35.35.0/24
interface any
REDREMOTA
10.10.0.0/16
interface any
Policy
He creado 2
1.- FIREWALL
incoming interface (internal LAN)
source address REDMIA
outgoing interface VPNXX
Destination Address REDREMOTA
schedule always
service all
action accept
no he habilitado nat
2.- FIREWALL
incoming interface (VPNXX)
source address REDREMOTA
outgoing interface (internal LAN)
Destination Address REDMIA
schedule always
service all
action accept
no he habilitado nat
Veo que se estable en los dos servers (tengo acceso remoto para configurar el otro server), pero no me permite realizar ningún ping.
Espero que podais ayudarme.
gracias