Tunel sin levantar
Publicado: 18 Jun 2014, 10:22
Buenas. Tengo un equipo con los que me está dando la lata montar la VPN, la situación es la siguiente:
Central - Fortinet 110C (con Firmware v4.0,build0672,130904 (MR3 Patch 15)
Remoto - Fortinet 30B (con Firmware v4.0,build0672,130904 (MR3 Patch 15)
En ambos casos, a través de los log confirman que el túnel se levanta. Pero en monitor de la vpn no aparece como conectado.
Tuve un problema al actualizar firmware, por lo que tuve que formatearlo vía console e instalar el firmware de nuevo. Hecho esto, le restauré el config de otro Forti 30D con mismo firmware, para modificar el config vía interfaz y no hacerlo desde cero.
He configurado el FG 3 veces, incluso eliminando toda la configuración menos wan y gateway (es equipo gestionable en remoto) y lo máximo que consigo es que en el log aparezca "Link monitor: Interface externa was turned up" pero en monitor no se levanta el túnel. Si marco levantar el túnel me conecta sin problemas, pero no hay tráfico. He revisado (y configurado) el túnel 3 veces pero igual, cambiando la wan desde la que trazo el túnel pero lo mismo.
Sólo se me ocurre volver a formatearlo y hacerlo desde cero, por si el config del otro forti con mismo firmware diera problemas, pero al ser remoto lo tengo complicado para hacerlo de nuevo
Central - Fortinet 110C (con Firmware v4.0,build0672,130904 (MR3 Patch 15)
Remoto - Fortinet 30B (con Firmware v4.0,build0672,130904 (MR3 Patch 15)
En ambos casos, a través de los log confirman que el túnel se levanta. Pero en monitor de la vpn no aparece como conectado.
Tuve un problema al actualizar firmware, por lo que tuve que formatearlo vía console e instalar el firmware de nuevo. Hecho esto, le restauré el config de otro Forti 30D con mismo firmware, para modificar el config vía interfaz y no hacerlo desde cero.
He configurado el FG 3 veces, incluso eliminando toda la configuración menos wan y gateway (es equipo gestionable en remoto) y lo máximo que consigo es que en el log aparezca "Link monitor: Interface externa was turned up" pero en monitor no se levanta el túnel. Si marco levantar el túnel me conecta sin problemas, pero no hay tráfico. He revisado (y configurado) el túnel 3 veces pero igual, cambiando la wan desde la que trazo el túnel pero lo mismo.
Sólo se me ocurre volver a formatearlo y hacerlo desde cero, por si el config del otro forti con mismo firmware diera problemas, pero al ser remoto lo tengo complicado para hacerlo de nuevo