vpn zu fortigate fgt60b

she · Beitrag von **she** » 21 Nov 2011, 01:29

hallo,

ich versuche eine vpn verbindung zwischen einem 1721 und einer fortigate fgt60b herzustellen.

auf dem lancom habe ich mithilfe des wizard die vpn verbindung erstellt.

hat hierzu einer vielleicht erfahrung und könnte mir tipps geben?

der debug auf dem 1721 zeigt:

[VPN-Status] 2011/11/21 01:05:57,112 Devicetime: 2011/11/21 01:05:57,060
IKE info: NOTIFY received of type ISAKMP_NOTIFY_DPD_R_U_THERE for peer LOCK_TO_SHE_D Seq-Nr 0x8a59, expected 0x8a59

[VPN-Status] 2011/11/21 01:05:57,112 Devicetime: 2011/11/21 01:05:57,060
IKE info: ISAKMP_NOTIFY_DPD_R_U_THERE_ACK sent for Phase-1 SA to peer LOCK_TO_SHE_D, sequence nr 0x8a59

auf der fgt60b:
diaike 0:SHE: link is idle 3 193.159.238.211->217.86.141.241:500 dpd=1 seqno=8a6
2
ike 0:SHE:16300: send IKEv1 DPD probe, seqno 35426
ike 0:SHE:16300: sent IKE msg (R-U-THERE): 193.159.238.211:500->217.86.141.241:5
00, len=92
ike 0: comes 217.86.141.241:500->193.159.238.211:500,ifindex=3....
ike 0: IKEv1 exchange=Informational id=5f73d5e249f05a0a/1b88950b8801d0d2:48d19a2
6 len=84
ike 0: found SHE 193.159.238.211 3 -> 217.86.141.241:500
ike 0:SHE:16300: notify msg received: R-U-THERE-ACK

hat hierzu vielleicht jemand eine idee?

vielen dank

mfg
she

backslash · Beitrag von **backslash** » 21 Nov 2011, 19:51

Hi she

wo ist dein Problem? hier scheint der Tunnel doch zu stehen und es laufen regelmässig DPD-Pakete hin und her...

Wenn du ein Problem hast, dann solltest du einen Trace vom Problem (sprich: dem Verbindungsaufbau) machen - und nicht irgendwann mittendrin...

Gruß
Backslash