Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit FortiGate Site to Site VPN-Tunnel

Frage Netzwerke

Mitglied: totalnewbie

totalnewbie (Level 1) - Jetzt verbinden

21.04.2010 um 14:49 Uhr, 8062 Aufrufe, 3 Kommentare

Hallo liebe Community,

Ich versuche grade mit zwei Fortigate 60b Firewalls einen Site to Site VPN Tunnel zwischen unserem Corporate Network und einem Private Network zu konfigurieren. Bin dabei nach dieser Anleitung vorgegangen:

http://kb.fortinet.com/kb/microsites/search.do?cmd=displayKC&docTyp ... 0 5621620


Hab alles exakt nach Anleitung gemacht aber wenn ich den Tunnel hochbringen will ("Bring up"), dann funktioniert dass nicht.
Was kann hier nicht stimmen´?

Schonmal danke im Voraus

Grüsse
Martin
Mitglied: dog
21.04.2010 um 19:19 Uhr
aber wenn ich den Tunnel hochbringen will ("Bring up"), dann funktioniert dass nicht.

Also ich kenne mich ja mit Fortinet nicht aus, aber bei der detaillierten Fehlerbeschreibung würde wohl selbst ein Entwickler versagen.
Bitte warten ..
Mitglied: totalnewbie
22.04.2010 um 08:01 Uhr
So ich probiers mal so Ausführlich wie möglich:

Habe zurzeit noch beide Fortigates neben mir stehen, zum Test, damit ich später nurmehr die IPs Tauschen muss.

Habe auf den zwei FortiGates zwei unterschiedliche Firmwares. Corporate Network: Fortigate-60B 3.00-b0673(MR6 Patch 4) Private: 4.0.3 Build irgendwas

Fortigate Corporate Network:
Interne IP: 10.9.9.58
Wan1 IP: 172.16.87.87

Fortigate Private:

Intern: 192.168.1.3
Wan1: 172.16.87.88

VPN Modus: Ipsec mit 2 Phasen, die bei beiden Identisch sind, bis auf die Gateways (172.16.87.87 und 172.16.87.88) und natürlich auch interne Source und Destination IPs.
Dann noch eine Encrypt-Policy gemacht, damit die auch miteinander reden können.
Soweit so gut, als nächstes will ich einen ping auf den jeweils anderen machen, aber hier ist dann Ende.

Wenns noch Fragen gibt gerne

Danke
Martin
Bitte warten ..
Mitglied: Aero
27.04.2010 um 11:14 Uhr
Hi,

das ist eigentlich in dem Fortinet-VPN-Guide gut beschrieben. Den kannst Du hier downloaden: http://docs.fortinet.com/fgt.html
Dort einfach Deine OS-Version auswälhen und auf der nächsten Seite kommt dann unter anderem auch der VPN Guide.

Dort sind auch die grundsätzlichen Schritte beschrieben:
• Define the phase 1 parameters that the FortiGate unit needs to authenticate the
remote peer and establish a secure connection.
• Define the phase 2 parameters that the FortiGate unit needs to create a VPN tunnel
with the remote peer.
• Create firewall policies to control the permitted services and permitted direction of
traffic between the IP source and destination addresses.
For more information, see “Configure the VPN peers” below.

Allerdings unterscheidet Fortinet nach Route-based VPNs und Policy-based VPN, welche unterschiedlich konfiguriert werden müssen. Dafür ist der Guide gut zu gebrauchen.

Grüße
Steffen
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Router & Routing
gelöst Site to Site VPN mit PfSense - Zugriff auf Remote Netze nicht möglich. (6)

Frage von RRESEARCH zum Thema Router & Routing ...

Windows Netzwerk
Drucken über VPN Tunnel langsam (3)

Frage von oellad zum Thema Windows Netzwerk ...

Router & Routing
gelöst Site to Site VPN LANCOM - Fritzbox (5)

Frage von Nichtsnutz zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Bestehende eMails autoamatisch weiterleiten (22)

Frage von metal-shot zum Thema Exchange Server ...

Hyper-V
gelöst Reiner Hyper- V Server oder lieber Rolle (22)

Frage von Winuser zum Thema Hyper-V ...

Apache Server
Lets Encrypt SSL mit Apache2 (19)

Frage von banane31 zum Thema Apache Server ...

SAN, NAS, DAS
gelöst Synology Version 6.1 Probleme (18)

Frage von Hendrik2586 zum Thema SAN, NAS, DAS ...