Wyszukiwarka zaawansowana
Forum   Inne   Sprzęt   VPN FortiGate 80C
 zwiń kolumnę

Tagi na forum.

C# 1456 XML 282
SQL 1192 sieci 268
ASP.NET 785 IIS 262
Windows 726 C++ 255
web 608 Html 218
Visual Studio 515 Information Technology 193
SQL Server 425 MSDN 167

pokaż wszystkie tagi na forum

 Tagi
 rozwiń  Poradnia  Twoje linki  Tagi  Ważne linki

VPN FortiGate 80C

ted_j 2011-05-05 10:59:08
0
avatar
 
 
Witam,
Jestem laikiem jeżeli chodzi o konfigurację VPN.
Muszę utworzyć połączenie VPN serwera ze stworzoną siecią VPN przez firmę zewnetrzną.
Łącze się do ich sieci.
Od firmy dostałem:
Konfiguracja sieci VPN po stronie serwera.
A - IP bramy domyślnej servera
B - IP serwera
C - IP sieci VPN
Konfiguracja sieci VPN po stronie usługi:
- hasło
D - IP serwera usługi
E - IP sieci VPN
F - IP docelowe sieci VPN.
 
I teraz pytanie jak skonfigurować FortiGate80C żeby uzyskać takie połączenie.
Próbowałem według instrukcji:
utworzyłem IKE z adresem IP - F, Local Interface - WAN1 i hasłem podanym w konfiguracji w dwóch krokach i powstał tunel ale Bring Up na monitorze VPN nie reaguje , dopisałem adresy w B,C,D,E w sekcji Firewall/address.
Wpisywałem politykę IPsec Firewall/Policy i za każdym razem pojawiał się komunikat Entry not Found.
Nie wiem w czym problem bo wydaje mi się że konfiguracja Tunelu VPN jest poprawna w Policy pojawia mi się ten tunel po wybraniu Action-IPsec.
Może ktoś mi pomoże ?
 
 
 
 
 
 
 
 
 
 
 
 
 
 
tagi: sieci   VPN
Zgłoś nadużycie


pawelch  2011-05-05 16:26:20 #1
0
avatar
 
 
troszku malo dostales, nie dali jakie maja byc ustawienia fazy1 i fazy2??

Zgłoś nadużycie
ted_j  2011-05-05 17:55:11 #1.1
0
avatar
 
 
Tak właśnie myślałem ze coś do końca jest nie tak. Bo chyba po zrobieniu Fazy 1 i Fazy 2 Tunel powinien wstać a tu nic. Dopiero później powinno ustawić się adresy i polityki. W takim razie jutro do nich zadzwonie. Wydaje mi się że dobrze robiłem tylko polityki nie mogłem ustawić.

Zgłoś nadużycie
Jakubo  2011-05-09 18:47:43 #2
0
avatar Ekspert WSS
 
 
Teoretycznie podanie parametrów faze1 i faze2 mogą nie być potrzebne jezęli np. zdrugiej strony jest podobne urządzenie z podobnymi domyślnymi parametrami.
 
Zacznij najpierw od tego jaki rodzaj tunelu ipsec vpn skonfigurowałes ( Route-base czy policy-base ) bo mam wrazenie, że masz route-base ale w polisach firewall konfigurujesz policy-base. Ten błąd Entry not Found jest wynikiem wybrania interfejsu żródłowego/docelowego (VPN)  z puli interfejsu stworzonego podczas konfiguracji vpn w pahse 1 przy zaznaczeniu opcji "interface mode" oraz jednoczesnie wybrania opcji action jako IPSEC. W wypadku VPN-Ipsec w trybie route-base action ustawia się na ACCEPT a nie na IPSEC
 
 --Pozdrawiam Jakub Bator
 

Pozdrawiam
Jakub Bator

 

Zgłoś nadużycie

Udziel odpowiedzi

avatar
Treść wpisu:

Zaloguj się lub Zarejestruj się aby wykonać tę czynność.

Idź na górę strony