Comunidad FORTIGATE.es

Buenos días,
he configurado una VPN en un FortiGate 60C para conectar PCs a la red interna desde cualquier ubicación. La configuración ha sido la más básica según los ejemplos de dialup-client. He instalado un FortiClient e intentado la conexión, sin éxito.
A continuación incluyo el resultado de un Test desde el FortiClient por si os da alguna pista:

n run_timer_list, jiffies=00000000, skipped = 0
tvecs[1]->bits is 3, tvecs[n]->index is 0
sys_get_local_gwy() called: [in] remote gw:XX.XX.XX.XX. [in] Next hop: 0.0.0.0
sys_get_local_gwy() called: [in] remote gw: XX.XX.XX.XX. [in] Next hop: 0.0.0.0
Detect local gateway for peer: XX.XX.XX.XX
sys_get_local_gwy() called: [in] remote gw: XX.XX.XX.XX. [in] Next hop: 0.0.0.0
sys_get_local_gwy() called: [in] remote gw: XX.XX.XX.XX. [in] Next hop: 192.168.1.99
Get sa_connect message...192.168.1.100->XX.XX.XX.XX:0, natt_mode=0
Using new connection...natt_mode=0
Set connection name = VPN Prueba.
Adding timer #1... expiry=3600, data=17601392
Adding to bucket 3 at index 1
Tunnel 192.168.1.100 --->XX.XX.XX.XX:500,natt_en=1 is starting negotiation
Will negotiate a normal SA
Initiator: main mode is sending 1st message...
Sending DPD VID payloads....
Sending VID payload....
Sending NATT VID payload (draft3)....
Sending NATT VID payload (draft3 and draft1)....
Initiator: sent XX.XX.XX.XX main mode message #1 (OK)
Adding timer #2... expiry=28770, data=12050552
Adding to bucket 4 at index 1
set retransmit: st=1, timeout=10.
Adding timer #2... expiry=10, data=12050552
Adding to bucket 1 at index 10
Next_time = 10 sec

In run_timer_list, jiffies=00000000, skipped = 0
tvecs[1]->bits is 3, tvecs[n]->index is 0
Comes ->XX.XX.XX.XX:500->->YY.YY.YY.YY:500,ifindex=1131114271, ....
Can not read ike header, 886.
0:

¿Se os ocurre dónde puede estar el fallo?

Gracias

hola, como estas? podrias mostrar la config de la vpn en el fortigate? y tambien en el fortilcient?

slaudos

Gracias por contestar tan rápido.
Adjunto un archivo con las capturas de pantalla de la configuración.

Saludos

hola, 2 cosas.

Supongo que armaste un dhcp en la wan para modo ipsec (falta tildar en la imagen2 elo de dhcp)
falta tildar en el dibujo 2 la autenticacion.

saludos

Hola!
Sí, he definido un DHCP (adjunto la captura de pantalla).
En cuanto a las selecciones que comentas:
En la configuración de Phase 2, estña seleccionado DHCP-IPsec como "Enable" ¿Es eso a lo que te refieres?
En la configuración de Phase1, tengo definido XAuth com "Enable as a Server" y el grupo está defindo ¿Es eso a lo que te refieres?[/list]
Gracias!

no, refieron a la imagen2 en el configuacion del forticlient la que tiene el nombre de "VPN_ClientAdv.jpg"

saludos

Ya lo he hecho y sigue igual ...No llega a pedir el Login
¿Qué dirección tengo que poner en Remote Network?

Saludos

la red remota o donde quieras llegar.

saludos

Sí, tengo puesta la IP pública como Remote Gateway y la de red interna como Remote Network.
Además, también he probado a configurar manualmente una IP de red interna al Client y no usar el servicio DHCP pero, nada ...
¿Te dice algo el log del Test que envié? ¿Se te ocurre qué más puedo probar?

Saludos

Hola, la politica de la vpn esta arriba de todas las demas?¿

con los nuevos cambios, podes enviar el test¿ desde el fortigate que ves en lkos logs?

que firmware tenes?

saludos

El Firmware es v4.0,build5367,101109 (MR2)
Será que algo he puesto algo mal...Soy nueva en esto!

Adjunto el nuevo Test

Saludos

No adjuntaste el test.

revisa que seguramente tenes paraches para mr2. esta hasta el mr2 patch8

saludos