Ayuda para configurar iPad IPsec con Fortigate 200B
Publicado: 19 May 2012, 00:10
Hola a todos, estoy intentando configurar una VPN con un iPad usando la VPN IPsec (Cisco) que viene por defecto, logro conectarme pero no alcanzo a ver las redes, tengo la siguiente configuracion:
Fortigate 200B con firmware v4.0,build0521,120313 (MR3 Patch 6)
Creando la VPN IPsec
El Policy queda de la siguiente manera (ipad_address => 10.11.13.0)
Adicionalmente via CLI, agrego lo siguiente (solo lo que esta resaltado):
config vpn ipsec phase1-interface
edit "ipad_phase1"
set type dynamic
set interface "port9"
set dhgrp 2
set xauthtype auto
set mode-cfg enable
set proposal aes256-md5 aes256-sha1
set authusrgrp "ipsec_users"
set ipv4-start-ip 10.11.13.2
set ipv4-end-ip 10.11.13.254
set ipv4-netmask 255.255.255.0
set dns-mode auto
set ipv4-split-include "192.168.1.0"
set psksecret ENC
next
end
config vpn ipsec phase2-interface
edit "ipad_phase2"
set keepalive enable
set phase1name "ipad_phase1"
set proposal aes256-md5 aes256-sha1
set dhgrp 2
next
end
Me conecto, pero no logro alcanzar las redes (192.168.1.0)
A la espera de cualquier ayuda
Saludos,
Fortigate 200B con firmware v4.0,build0521,120313 (MR3 Patch 6)
Creando la VPN IPsec
El Policy queda de la siguiente manera (ipad_address => 10.11.13.0)
Adicionalmente via CLI, agrego lo siguiente (solo lo que esta resaltado):
config vpn ipsec phase1-interface
edit "ipad_phase1"
set type dynamic
set interface "port9"
set dhgrp 2
set xauthtype auto
set mode-cfg enable
set proposal aes256-md5 aes256-sha1
set authusrgrp "ipsec_users"
set ipv4-start-ip 10.11.13.2
set ipv4-end-ip 10.11.13.254
set ipv4-netmask 255.255.255.0
set dns-mode auto
set ipv4-split-include "192.168.1.0"
set psksecret ENC
next
end
config vpn ipsec phase2-interface
edit "ipad_phase2"
set keepalive enable
set phase1name "ipad_phase1"
set proposal aes256-md5 aes256-sha1
set dhgrp 2
next
end
Me conecto, pero no logro alcanzar las redes (192.168.1.0)
A la espera de cualquier ayuda
Saludos,