Página 1 de 1
Problema VPN IPSEC entre 2 Fortigates 100A
Publicado: 16 Dic 2008, 15:33
por Falamo
Buenas tardes,
Después de crear la VPN varias veces siguiendo el manual, no levanta el tunel VPN.
Os adjunto la configuración por si podéis decirme donde está el fallo.
He reenviado los puertos 50,500,4500 en ambos routers.
Muchas gracias
Re: Problema VPN IPSEC entre 2 Fortigates 100A
Publicado: 16 Dic 2008, 17:59
por gabyrossi
Hola, como estas? Por lo que envias la configuracion estaria bien.
Recomendaciones:
1- Actulizar los fortigates, ya que tiene firmware antiguos.
2- Cuando es una vpn entre 2 fortigate, es mucho mejor armar la vpn en modo interface.
3- Que errores te dan en los 2 equipos? Es importante ver los mensajes de error en el log.
trata de mirar eso, y nos dices.
saludos
Gabriel
Re: Problema VPN IPSEC entre 2 Fortigates 100A
Publicado: 17 Dic 2008, 12:35
por Falamo
Gracias por tu respuesta.
Te adjunto los logs.
He probado a actualizar el firware sobre todo del fortigate 2 (tiene 2.80) puse la 3.0 y me dió problemas con las redes.No sé si después de realizar la actualización debía actualizar las reglas.Me podrías indicar cual es el firware adecuado para los dos fortigates?
A que te refieres armar la vpn en modo interface? te refieres a la consola?
Muchas gracias
Re: Problema VPN IPSEC entre 2 Fortigates 100A
Publicado: 17 Dic 2008, 13:20
por gabyrossi
Hola, como estas?
Bueno para actulizar cuando tenes 2.8 hay que hacer varios pasos.
[Debes identificarte para poder ver enlaces.]
1)Siempre un backup.
2)bajarse los firmware a instalar.
3)actualizar a la ultima version de 2.8 (MR12 - build 519-Patch 1 - build 520)
4)Actulizar a la primera version de 3.0 (MR1 - build 247 )
5)Actulizar al mr3 (Patch 14 - build 418)
6)Actulizar al mr5 (Patch 6 - build 575)
7) Por ultimo actulizar al MR6 patch4
El otro fortigate si tiene 3.0 deberias hacer lo mismo pero llevando a las versiones que puse.
En modo interface o modo ruta es una forma de armar vpn con los nuevos firmware.
[Debes identificarte para poder ver enlaces.]
Re: Problema VPN IPSEC entre 2 Fortigates 100A
Publicado: 08 Ene 2009, 16:39
por Falamo
Buenas tardes
Después de actualizar los fortigates ya veo el tunel levantado pero no puedo acceder a ningún pc de las distintas redes.
Que puede estar mal??
Gracias de antemano.
Re: Problema VPN IPSEC entre 2 Fortigates 100A
Publicado: 08 Ene 2009, 16:56
por gabyrossi
Hola, como estas? Despues de la actulizacion , como armaste las vpn? de que modo? modo ruta? modo policy?
si podes pegar la parte de la configuracion de las vpn, politicas y ruteo seria ideal.
saludos
Gabriel
Re: Problema VPN IPSEC entre 2 Fortigates 100A
Publicado: 09 Ene 2009, 12:13
por Falamo
Gracias por tu ayuda, el problema lo tenía en el orden de las reglas en uno de los fw.
Un saludo
Gracias.
Re: Problema VPN IPSEC entre 2 Fortigates 100A
Publicado: 09 Ene 2009, 18:37
por gabyrossi
hola, de nada
saludos