[FRnOG] [FRNOG] [TECH] Fortigate ipsec to Linux server

Bonjour à tous out d'abord je vous souhaite une excellente année 2017 en espérant qu'elle sera meilleur que cette année 2016. J'essai de monter un lien IPsec entre un serveur Linux IPsec et un Fortigate. J'ai l'impression que c'est moi qui a un problème mais je pense que ce n'est pas

Re: [FRnOG] [FRNOG] [TECH] Fortigate ipsec to Linux server

Ca, c’est un beau vendredi froid mais ensoleillé qui commence :) > Le 6 janv. 2017 à 12:24, Choukou Moun a écrit : > > Bonjour à tous > > out d'abord je vous souhaite une excellente année 2017 en espérant > qu'elle sera meilleur que cette année 2016. > > J'essai de

Re: [FRnOG] [FRNOG] [TECH] Fortigate ipsec to Linux server

Le 06/01/2017 à 13:40, Louis a écrit : De mémoire, on peut forcer le proxy-id en cli sur le fortigate. en effet : config vpn ipsec phase2-interface edit "A" set phase1name "A" set proposal aes256-sha256 set src-subnet 1.2.3.0 255.255.255.0 set dst-subnet

RE: [FRnOG] [FRNOG] [TECH] Fortigate ipsec to Linux server

Pas tout-à-fait, c'est possible également en GUI. Quelques lignes de commandes utiles sur le Fortigate, qui pourront te montrer la négociation: #diag deb en #diag deb app ike -1 C'est assez verbeux par contre, mais tu devrais voir l'erreur remonter... Autre chose : une bonne méthodologie à

Re: [FRnOG] [FRNOG] [TECH] Fortigate ipsec to Linux server

Bonjour Choukou Moun, J'ai régulièrement eu des problèmes entre les Fortigate et les autres marques. Souvent le problème vient des "proxy-id", il me semble que fortigate le calcul automatiquement en fonction des réseaux "associés" au tunnel contrairement aux autres marques ou ils sont

Re: [FRnOG] [FRNOG] [TECH] Fortigate ipsec to Linux server

De mémoire, on peut forcer le proxy-id en cli sur le fortigate. Le 6 janvier 2017 à 13:21, Servan Jouan a écrit : > Bonjour Choukou Moun, > > J'ai régulièrement eu des problèmes entre les Fortigate et les autres > marques. Souvent le problème vient des "proxy-id", il me