Error 37125 en Phase 2
Error 37125 en Phase 2
Buenas,
Estoy renovando la infraestructura de los FW de la empresa. He montado un par de 110C que conectaran con la sede centrar con un 310B. Entre las sede monto túneles VPN, y bueno ya he montado varios sin problemas... pero con este último no soy capaz de levantar el túnel. Me da error 37125 en la negociación en Fase 2.
He probado todo cambiado la presharekey, la DH Group, la encriptación, etc... he mirado todo... y no lo entiendo tengo las otras VPNs montadas sin problemas...
He mirado en el doc Fortigate-Log_Message_Reference_V4.0_MR1.pdf pero nada, me da 3 millones de posibles causas para el error....
Se me agotaron las ideas...
Un ayudita please!
GRACIAS!
PD: Acabo de ver que me da en uno de los fortis la siguiente posible razón: no matching gateway for new request, pero no tengo claro a que se refiere.
Estoy renovando la infraestructura de los FW de la empresa. He montado un par de 110C que conectaran con la sede centrar con un 310B. Entre las sede monto túneles VPN, y bueno ya he montado varios sin problemas... pero con este último no soy capaz de levantar el túnel. Me da error 37125 en la negociación en Fase 2.
He probado todo cambiado la presharekey, la DH Group, la encriptación, etc... he mirado todo... y no lo entiendo tengo las otras VPNs montadas sin problemas...
He mirado en el doc Fortigate-Log_Message_Reference_V4.0_MR1.pdf pero nada, me da 3 millones de posibles causas para el error....
Se me agotaron las ideas...
Un ayudita please!
GRACIAS!
PD: Acabo de ver que me da en uno de los fortis la siguiente posible razón: no matching gateway for new request, pero no tengo claro a que se refiere.
Re: Error 37125 en Phase 2
Hola, ese error es que no veo el otro gateway,
podrias mostrarnos la vpn configurada en cada extremo? politica/s ??
saludos
podrias mostrarnos la vpn configurada en cada extremo? politica/s ??
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Error 37125 en Phase 2
Te adjunto los 3 primero y ahora te pongo el 4º.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Error 37125 en Phase 2
Respecto a las politicas, habia politicas que usaban el tunnel (antes estaba el tune creado pero en vez de un 110 con otro aparato que no era fortigate) pero las cambie para que fueran sin tunelizar es decir quite el Encrypt de la politica. En el lado del 110 no he llegado a crear politicas que usen el tunnel.
Ojala me puedas ayudar, por que no lo entiendo.... como ya comenté no es el primero que tengo, de hecho hay 8 vpn configuradas en el 310 y una de ellas es con un 110 exactamente igaul que el que me esta dando problmas, ya que me llegaron los dos a la vez.
GRACIAS!!!!
Ojala me puedas ayudar, por que no lo entiendo.... como ya comenté no es el primero que tengo, de hecho hay 8 vpn configuradas en el 310 y una de ellas es con un 110 exactamente igaul que el que me esta dando problmas, ya que me llegaron los dos a la vez.
GRACIAS!!!!
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Error 37125 en Phase 2
Hola, como estas? La politica tiene que estar en los 2 equipos.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Error 37125 en Phase 2
Que política? a que te refieres? Ahora mismo no hay políticas que controlen le tráfico del túnel en ninguno de los dos fortis.
Re: Error 37125 en Phase 2
Hola, como estas? la vpn necesita una poltica de encrytp para que levante.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Error 37125 en Phase 2
Tienes razón Gaby, muchas gracias, yo creía que el túnel levantaba independientemente si lo usabas luego o no... todos los días se aprende algo... me estaba volviendo loco.
Mil gracias .
un saludo.
Mil gracias .
un saludo.
Re: Error 37125 en Phase 2
Hola, de nada
que sigas bien
slaudos
que sigas bien
slaudos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst