Página 1 de 1
configurar VPN
Publicado: 06 Ene 2012, 12:52
por comandnet31
Estimados
Junto con saludar, favor requiero de vuestra ayuda.
utilizo un fortigate 110c, en el cual tengo configurada un VPN IPSec adonde tengo configurada la ip que a punta a un servidor de aplicacion.
en la fase 2 en direccion fuente tengo configurada la red local 192.168.1.0/24 y en la direccion de destino apunta al servidor de aplicacion 10.0.x.x
mi es consulta es: en la direccion de destino tengo que agregar otra Ip, la configuracion seria la siguiente 10.1.2.2 - 10.1.2.3
el equipo me aguanta esta configuracion?? el tema que al agregar la otra ip no levanta la VPN.
les agradesco de antamano
Re: configurar VPN
Publicado: 06 Ene 2012, 15:06
por gabyrossi
hola, lo mas sencillo es que agregues una red entera
y la acotes en la politica de firewall a las 2 ip.
obviamente en el otro extreme la phase2 debera ser configurada de la misma manera.
saludos
Re: configurar VPN
Publicado: 12 Ene 2012, 20:51
por comandnet31
estimado gracias por la ayuda, pero aun no logro solucionar el problema.
decidi configurar una VPN, donde me conecto atravez de una IP publica 163.247.46.x a una IP destino 172.16.1.x, el firewall me indica que esta arriba la vpn. pero no logro acceder al destino, en mensaje de error que me indica es el siguiente:
Message meets Alert condition
date=2012-01-12 time=15:50:06 devname=FW_STGO1 device_ log_id=0101037124 type=event subtype=ipsec pri=error vd="root" msg="IPsec phase 1 error" action="negotiate" rem_ip=163.247.46.x loc_ip=201.238.207.x rem_port=500 loc_port=500 out_intf="wan1" cookies="56b254b9cc6e8bfc/b18081973baa3303" user="N/A" group="N/A" xauth_user="N/A" xauth_group="N/A" vpn_tunnel="S1GENCHI1" status=negotiate_error error_reason=peer notification peer_notif=NO-PROPOSAL-CHOSEN
te agradesco la ayuda
Re: configurar VPN
Publicado: 13 Ene 2012, 13:24
por gabyrossi
hola, la vpn es contra otro equipo? o con forticlient?¿
podrias mostrar la config? politica de vpn ?
saludos
Re: configurar VPN
Publicado: 16 Ene 2012, 14:05
por comandnet31
estimado gracias por tu ayuda, logre levantar la vpn pero esta se cae constantemente.
como puedo solucionar este problema, otra consulta existe algun manual donde aparescan los comandos para configurar atraves de CLI.
saludos
Re: configurar VPN
Publicado: 16 Ene 2012, 15:03
por gabyrossi
hola, se cae porque no hay trafico? si dejas un ping o una aplicacion se cae tambien?
si comandos de cli lo conseguis en:
[Debes identificarte para poder ver enlaces.]
saludos
Re: configurar VPN
Publicado: 16 Ene 2012, 16:39
por comandnet31
tambien se cae
Re: configurar VPN
Publicado: 16 Ene 2012, 20:06
por gabyrossi
hola, sigo sin saber contra que esta armada la vpn.... otro fortigate? un equipo de otra marca? foticlient??
se puede ver la config de las phases?
saludos
Re: configurar VPN
Publicado: 23 Ene 2012, 19:52
por comandnet31
estimado muchas gracias por tu tiempo.
queria hacerte otra consulta, porfin logre levantar la VPN pero como tu me mencionaste en algun momento esta se cae por que no hay una comunicacion establecida de forma constante. mi pregunta es la siguiente:
necesito conectarme al servidor remoto de datos solamente 2 veces en la noche, esta conexion se establece atravez de un cliente Oracle.
el problema que la vpn se cae, como puedo mantener la vpn arriba de forma automaticapara realizar la carga desde la base de datos.
gracias
Re: configurar VPN
Publicado: 23 Ene 2012, 20:57
por gabyrossi
hola, si no contestas las preguntas que te hacemos sera dificil ayudarte.
Re: configurar VPN
Publicado: 23 Ene 2012, 22:19
por comandnet31
estimado en relacion a las preguntas que no he contestado nunca a sido mi intencion hacerles perder el tiempo, pero afortunadamente
se han ido solucionando por esa razon no he insistido en aquello.
en el futuro procurare ser mas metodico en el tema.
gracias