3
Probleme mit FortiGate Site to Site VPN-Tunnel
Hallo liebe Community,
Ich versuche grade mit zwei Fortigate 60b Firewalls einen Site to Site VPN Tunnel zwischen unserem Corporate Network und einem Private Network zu konfigurieren. Bin dabei nach dieser Anleitung vorgegangen:
http://kb.fortinet.com/kb/microsites/search.do?cmd=displayKC&docTyp ... 0 5621620
Hab alles exakt nach Anleitung gemacht aber wenn ich den Tunnel hochbringen will ("Bring up"), dann funktioniert dass nicht.
Was kann hier nicht stimmen´?
Schonmal danke im Voraus
Grüsse
Martin
Ich versuche grade mit zwei Fortigate 60b Firewalls einen Site to Site VPN Tunnel zwischen unserem Corporate Network und einem Private Network zu konfigurieren. Bin dabei nach dieser Anleitung vorgegangen:
http://kb.fortinet.com/kb/microsites/search.do?cmd=displayKC&docTyp ... 0 5621620
Hab alles exakt nach Anleitung gemacht aber wenn ich den Tunnel hochbringen will ("Bring up"), dann funktioniert dass nicht.
Was kann hier nicht stimmen´?
Schonmal danke im Voraus
Grüsse
Martin
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 141163
Url: https://administrator.de/contentid/141163
Ausgedruckt am: 25.11.2024 um 13:11 Uhr
3 Kommentare
Neuester Kommentar
aber wenn ich den Tunnel hochbringen will ("Bring up"), dann funktioniert dass nicht.
Also ich kenne mich ja mit Fortinet nicht aus, aber bei der detaillierten Fehlerbeschreibung würde wohl selbst ein Entwickler versagen.
So ich probiers mal so Ausführlich wie möglich:
Habe zurzeit noch beide Fortigates neben mir stehen, zum Test, damit ich später nurmehr die IPs Tauschen muss.
Habe auf den zwei FortiGates zwei unterschiedliche Firmwares. Corporate Network: Fortigate-60B 3.00-b0673(MR6 Patch 4) Private: 4.0.3 Build irgendwas
Fortigate Corporate Network:
Interne IP: 10.9.9.58
Wan1 IP: 172.16.87.87
Fortigate Private:
Intern: 192.168.1.3
Wan1: 172.16.87.88
VPN Modus: Ipsec mit 2 Phasen, die bei beiden Identisch sind, bis auf die Gateways (172.16.87.87 und 172.16.87.88) und natürlich auch interne Source und Destination IPs.
Dann noch eine Encrypt-Policy gemacht, damit die auch miteinander reden können.
Soweit so gut, als nächstes will ich einen ping auf den jeweils anderen machen, aber hier ist dann Ende.
Wenns noch Fragen gibt gerne
Danke
Martin
Habe zurzeit noch beide Fortigates neben mir stehen, zum Test, damit ich später nurmehr die IPs Tauschen muss.
Habe auf den zwei FortiGates zwei unterschiedliche Firmwares. Corporate Network: Fortigate-60B 3.00-b0673(MR6 Patch 4) Private: 4.0.3 Build irgendwas
Fortigate Corporate Network:
Interne IP: 10.9.9.58
Wan1 IP: 172.16.87.87
Fortigate Private:
Intern: 192.168.1.3
Wan1: 172.16.87.88
VPN Modus: Ipsec mit 2 Phasen, die bei beiden Identisch sind, bis auf die Gateways (172.16.87.87 und 172.16.87.88) und natürlich auch interne Source und Destination IPs.
Dann noch eine Encrypt-Policy gemacht, damit die auch miteinander reden können.
Soweit so gut, als nächstes will ich einen ping auf den jeweils anderen machen, aber hier ist dann Ende.
Wenns noch Fragen gibt gerne
Danke
Martin
Hi,
das ist eigentlich in dem Fortinet-VPN-Guide gut beschrieben. Den kannst Du hier downloaden: http://docs.fortinet.com/fgt.html
Dort einfach Deine OS-Version auswälhen und auf der nächsten Seite kommt dann unter anderem auch der VPN Guide.
Dort sind auch die grundsätzlichen Schritte beschrieben:
• Define the phase 1 parameters that the FortiGate unit needs to authenticate the
remote peer and establish a secure connection.
• Define the phase 2 parameters that the FortiGate unit needs to create a VPN tunnel
with the remote peer.
• Create firewall policies to control the permitted services and permitted direction of
traffic between the IP source and destination addresses.
For more information, see “Configure the VPN peers” below.
Allerdings unterscheidet Fortinet nach Route-based VPNs und Policy-based VPN, welche unterschiedlich konfiguriert werden müssen. Dafür ist der Guide gut zu gebrauchen.
Grüße
Steffen
das ist eigentlich in dem Fortinet-VPN-Guide gut beschrieben. Den kannst Du hier downloaden: http://docs.fortinet.com/fgt.html
Dort einfach Deine OS-Version auswälhen und auf der nächsten Seite kommt dann unter anderem auch der VPN Guide.
Dort sind auch die grundsätzlichen Schritte beschrieben:
• Define the phase 1 parameters that the FortiGate unit needs to authenticate the
remote peer and establish a secure connection.
• Define the phase 2 parameters that the FortiGate unit needs to create a VPN tunnel
with the remote peer.
• Create firewall policies to control the permitted services and permitted direction of
traffic between the IP source and destination addresses.
For more information, see “Configure the VPN peers” below.
Allerdings unterscheidet Fortinet nach Route-based VPNs und Policy-based VPN, welche unterschiedlich konfiguriert werden müssen. Dafür ist der Guide gut zu gebrauchen.
Grüße
Steffen
