buenas tardes quisiera ver si me pudiran apoyar con un problema q tengo con unos forticlient con un fortigate200a el log que me esta marcando en forticlient es el siguiente:
program=ipsec msg=loc_ip=xx.xx.xx.xx loc_port=500 rem_ip=xx.xx.xx.xx rem_port=500 out_if=0 vpn_tunnel=jlb status=negotiate_error msg="Failed to acquire an IP address"
en el fortigate en la pestaña de vpn monitor si me aparece q esta conectado el forticlient lo tengo con ip fija :
alguna idea
forticlient error
Re: forticlient error
<Hola, como estas?como tenes configurada la vpn el el fortigate? y que tenes configurado en el foticlient?
saludos
Gabriel
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
jlbasercom
- Mensajes: 36
- Registrado: 23 Ene 2009, 20:39
Re: forticlient error
claro mira el fortinet tengo configurado la vpn ipsec tanto como la fase 1 y fase2 y la politica de acceso pero como te comentaba si me conecta pero al tratar de asignarme una ip por el dhcp ipsec en la wan 1 no me la da me marca el error q anteriormente lo indique..
si tienes tiempo te doy acceso al equipo para q le eches un vistazo ....
si tienes tiempo te doy acceso al equipo para q le eches un vistazo ....
Re: forticlient error
Hola, como estas? que firmware tiene el fortigate y el forticlient que version. Como configuraste el forticlient.,
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
jlbasercom
- Mensajes: 36
- Registrado: 23 Ene 2009, 20:39
Re: forticlient error
el Firmware Version Fortigate-200A 3.00-b0733(MR7 Patch 2) y el forticlient es el 3.0.539 y la configuracion del forticlient ya la revise igual q la fase 1 y fase 2 del fortinet vpn..
saludos...
saludos...
Re: forticlient error
hola, de que manera armaste la vpn? de que modo?
le estas dando dhcp en la wan? o como?
saludos
le estas dando dhcp en la wan? o como?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
jlbasercom
- Mensajes: 36
- Registrado: 23 Ene 2009, 20:39
Re: forticlient error
claro te paso la configuracion : wan 1 dhcp sobre ipsec la configuracion de la fase 1 esta el modo Main con Pre-shared Key, Peer Options Any,P1 Proposal 3des sha1 DH Group 5, Keylife 28800,NAT Traversal desactivado,Dead Peer Detection desactivado,.
Phase 2:P2 Proposal 3des sha1,Enable replay detection desactivado,(PFS) desactivado ,DHCP-IPsec habilitado.
y en la politica tengo de la internal all a la wan 1 all action ipsec y el nombre del tunel q esta generado y es la primera de las demas politicas...
saludos..
Phase 2:P2 Proposal 3des sha1,Enable replay detection desactivado,(PFS) desactivado ,DHCP-IPsec habilitado.
y en la politica tengo de la internal all a la wan 1 all action ipsec y el nombre del tunel q esta generado y es la primera de las demas politicas...
saludos..
Re: forticlient error
Hola, trata de bajarte el ultimo forticlient que salio:
mr7 patch 5- FortiClientSetup_3.0.614.zip
y prueba con eso
saludos
mr7 patch 5- FortiClientSetup_3.0.614.zip
y prueba con eso
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
jlbasercom
- Mensajes: 36
- Registrado: 23 Ene 2009, 20:39
Re: forticlient error
estoy probando y esta funcionando perfectamente con la nueva version del forticlient no le tuve que mover a mas nada...
muchas gracias y estamos en contacto ...
saludos... desde mexico...
muchas gracias y estamos en contacto ...
saludos... desde mexico...
Re: forticlient error
Hola, de nada. Suerte
Gabriel
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst