Problema Vpn y DialupClient

[danny]

Estimados Amigos.

Espero se encuentren muy bien, la situación por la que estoy pasando es la siguiente:

En la empresa me solicitaron configurar una VPN para que los empleados que estén fuera de la oficina ya sea en su casa o en la calle dispongan de los recursos de la red interna desde sus portátiles, el problema esta en que ya configure la VPN de acuerdo a los diversos manuales que encontré en internet y también el forticlient sin poder lograr resultados satisfactorios ya que no logro hacer la conexión.
Les mando las siguientes imágenes para que puedan ver la configuracion que tengo la cual seguramente esta mal y ver si alguien me puede ayudar a corregirla.
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]

Muchas gracias por el apoyo.

Saludos.

[gabyrossi]

Hola, como estas? y cual es el error que te da?
si haces un test desde el forticlient que te dice?

probaste pasarla a modo agresivo?

la politica de wan a wan no es necesaria para el dhcp.

saludos

[danny]

Hola, como estas? y cual es el error que te da?
si haces un test desde el forticlient que te dice?

probaste pasarla a modo agresivo?

la politica de wan a wan no es necesaria para el dhcp.

saludos

Gaby Rossi.

Muchas gracias por contestar, por tu interés y apoyo para todos los de este foro, ya elimine la política que me comentas y realice el test de el forticlient te pongo los errores que me da.


In run_timer_list, jiffies=00000000, skipped = 0
tvecs[1]->bits is 3, tvecs[n]->index is 0
sys_get_local_gwy() called: remote gw:40e49cc9 next hop:0
Detect local gateway for peer: 201.156.2--.--
sys_get_local_gwy() called: remote gw:40e49cc9 next hop:12e658
Get sa_connect message...10.0.2.15->201.156.2--.--:0, natt_mode=0
Using new connection...natt_mode=0
Set connection name = vpn-dialupclients.
Adding timer #1... expiry=3600, data=17266976
Adding to bucket 3 at index 1
Tunnel 10.0.2.15 ---> 201.156.2--.--:500,natt_en=1 is starting negotiation
Will negotiate a DHCP SA
Initiator: aggressive mode is sending 1st message...
Initiator:aggressive mode set dh=1536.
Sending DPD VID payloads....
Sending VID payload....
Sending NATT VID payload (draft3)....
Sending NATT VID payload (draft3 and draft1)....
Initiator: sent 201.156.2--.-- aggressive mode message #1 (OK)
Adding timer #2... expiry=28770, data=17268880
Adding to bucket 4 at index 1
set retransmit: st=1, timeout=10.
Adding timer #2... expiry=10, data=17268880
Adding to bucket 1 at index 10
Next_time = 10 sec

Saludos.

[gabyrossi]

hola y en el fortigate que ves en el log?

[danny]

hola y en el fortigate que ves en el log?

Gaby

La unica ocacion que me logro solicitar la VPN mi user y pass dejo este log.

Message meets Alert condition
date=2011-02-09 time=14:41:43 devname=FGT60B3908637479 device_id=FGT60B3908637479 log_id=0101023003 type=event subtype=ipsec pri=error vd=root fwver=040003 loc_ip=172.20.9.129 loc_port=500 rem_ip=201.103.--.-- rem_port=59112 out_if="wan1" vpn_tunnel="unknown" cookies=58931b51df800230/0000000000000000 action=negotiate status=negotiate_error msg="Negotiate SA Error: No matching gateway for new phase 1 request

Saludos.

[gabyrossi]

hola, tenes mas de una vpn diaulup ?

saludos