Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit FortiGate Site to Site VPN-Tunnel

Frage Netzwerke

Mitglied: totalnewbie

totalnewbie (Level 1) - Jetzt verbinden

21.04.2010 um 14:49 Uhr, 8135 Aufrufe, 3 Kommentare

Hallo liebe Community,

Ich versuche grade mit zwei Fortigate 60b Firewalls einen Site to Site VPN Tunnel zwischen unserem Corporate Network und einem Private Network zu konfigurieren. Bin dabei nach dieser Anleitung vorgegangen:

http://kb.fortinet.com/kb/microsites/search.do?cmd=displayKC&docTyp ... 0 5621620


Hab alles exakt nach Anleitung gemacht aber wenn ich den Tunnel hochbringen will ("Bring up"), dann funktioniert dass nicht.
Was kann hier nicht stimmen´?

Schonmal danke im Voraus

Grüsse
Martin
Mitglied: dog
21.04.2010 um 19:19 Uhr
aber wenn ich den Tunnel hochbringen will ("Bring up"), dann funktioniert dass nicht.

Also ich kenne mich ja mit Fortinet nicht aus, aber bei der detaillierten Fehlerbeschreibung würde wohl selbst ein Entwickler versagen.
Bitte warten ..
Mitglied: totalnewbie
22.04.2010 um 08:01 Uhr
So ich probiers mal so Ausführlich wie möglich:

Habe zurzeit noch beide Fortigates neben mir stehen, zum Test, damit ich später nurmehr die IPs Tauschen muss.

Habe auf den zwei FortiGates zwei unterschiedliche Firmwares. Corporate Network: Fortigate-60B 3.00-b0673(MR6 Patch 4) Private: 4.0.3 Build irgendwas

Fortigate Corporate Network:
Interne IP: 10.9.9.58
Wan1 IP: 172.16.87.87

Fortigate Private:

Intern: 192.168.1.3
Wan1: 172.16.87.88

VPN Modus: Ipsec mit 2 Phasen, die bei beiden Identisch sind, bis auf die Gateways (172.16.87.87 und 172.16.87.88) und natürlich auch interne Source und Destination IPs.
Dann noch eine Encrypt-Policy gemacht, damit die auch miteinander reden können.
Soweit so gut, als nächstes will ich einen ping auf den jeweils anderen machen, aber hier ist dann Ende.

Wenns noch Fragen gibt gerne

Danke
Martin
Bitte warten ..
Mitglied: Aero
27.04.2010 um 11:14 Uhr
Hi,

das ist eigentlich in dem Fortinet-VPN-Guide gut beschrieben. Den kannst Du hier downloaden: http://docs.fortinet.com/fgt.html
Dort einfach Deine OS-Version auswälhen und auf der nächsten Seite kommt dann unter anderem auch der VPN Guide.

Dort sind auch die grundsätzlichen Schritte beschrieben:
• Define the phase 1 parameters that the FortiGate unit needs to authenticate the
remote peer and establish a secure connection.
• Define the phase 2 parameters that the FortiGate unit needs to create a VPN tunnel
with the remote peer.
• Create firewall policies to control the permitted services and permitted direction of
traffic between the IP source and destination addresses.
For more information, see “Configure the VPN peers” below.

Allerdings unterscheidet Fortinet nach Route-based VPNs und Policy-based VPN, welche unterschiedlich konfiguriert werden müssen. Dafür ist der Guide gut zu gebrauchen.

Grüße
Steffen
Bitte warten ..
Ähnliche Inhalte
Firewall
VPN Konfiguration End - Site(NAT) - Site mit Fortigate
Frage von itprojectFirewall3 Kommentare

Hallo zusammen, ich brauche eure Hilfe, ich blick noch nicht ganz durch ;) Die Situation: Ein Entwickler verbindet sich ...

Netzwerke
Site-to-Site VPN zwischen Watchguard und Fortigate
gelöst Frage von FiSi-ChrissiNetzwerke7 Kommentare

Hallo, habe ein Problem bei einer VPN Verbindung anbei das Log der Watchguard <158>Jan 15 16:02:25 iked 2210 : (x.x.x.x<->y.y.y.y)Received fifth ...

Voice over IP
VOIP Problem über VPN Site-to-Site Tunnel
gelöst Frage von clemens-der-vierteVoice over IP19 Kommentare

Hallo an die Experten, folgendes Problem tritt aktuell bei mir auf: Ein Mitarbeiter im HomeOffice ist per VPN (Site-to-Site ...

Router & Routing
Mikrotik Site to Site VPN Firewall Probleme
gelöst Frage von Rolf-Hanka.ITDRouter & Routing19 Kommentare

Hallo Leute, ich habe mal eine kleine Frage. Ich habe hier zwei Mikrotik Router. Einer hat extern eine feste ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 8 StundenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 8 StundenMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 16 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Windows Server
Kann man im KMS nachschauen , wieviele Clients den Key in Anspruch genommen haben
gelöst Frage von rainergugusWindows Server15 Kommentare

Hallo, wir haben einen KMS Windows 10 Key. Dieser ist ja W7 kompatibel. Aber unser Windows 7 Pool registriert ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...