Fortigate 100D + FreeBSD 7.3 IPSec

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
АндПат
проходил мимо
Сообщения: 1
Зарегистрирован: 2014-01-17 14:10:33

Fortigate 100D + FreeBSD 7.3 IPSec

Непрочитанное сообщение АндПат » 2014-01-17 14:25:51

Добрый день!

Компания решила переходить с шлюзов на FreeBSD на сетевое железо.
Выбор пал на линейку Fortigate от Fortinet.

Сейчас настроены 15 тунелей между филиалами и центральным офисом, все на FreeBSD IpSec .

Требуется вместо центрального узла, установить шлюз на Fortigate 100D.
А потом поэтапно заменить все дочерние узлы на соответствующие модели Fortigate.

Я пытаюсь настроить IPSec между ОС и железкой VPN Site-to-Site, но по всей видимости где-то ошибаюсь.

Вот лог Racoon:

Код: Выделить всё

2014-01-17 13:23:22: INFO: respond new phase 2 negotiation: 192.168.1.2[0]<=>А.А.А.А[0]
2014-01-17 13:23:22: ERROR: no policy found: 192.168.0.0/24[0] 192.168.1.0/24[0] proto=any dir=in
2014-01-17 13:23:22: ERROR: failed to get proposal for responder.
2014-01-17 13:23:22: ERROR: failed to pre-process packet.
2014-01-17 13:23:54: INFO: ISAKMP-SA expired 192.168.1.2[500]-А.А.А.А[500] spi:23d7376b8dea1089:54fc51b56219c3d1
2014-01-17 13:23:55: INFO: ISAKMP-SA deleted 192.168.1.2[500]-А.А.А.А[500] spi:23d7376b8dea1089:54fc51b56219c3d1
2014-01-17 13:23:55: INFO: respond new phase 1 negotiation: 192.168.1.2[500]<=>А.А.А.А[500]
2014-01-17 13:23:55: INFO: begin Aggressive mode.
2014-01-17 13:23:55: INFO: received Vendor ID: RFC 3947
2014-01-17 13:23:55: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-03
2014-01-17 13:23:55: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-02
2014-01-17 13:23:55: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-02

2014-01-17 13:23:55: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-01
2014-01-17 13:23:55: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-00
2014-01-17 13:23:55: INFO: received Vendor ID: DPD
2014-01-17 13:23:55: INFO: received Vendor ID: FRAGMENTATION
2014-01-17 13:23:55: NOTIFY: couldn't find the proper pskey, try to get one by the peer's address.
2014-01-17 13:23:56: WARNING: ignore INITIAL-CONTACT notification, because it is only accepted after phase1.
2014-01-17 13:23:56: INFO: ISAKMP-SA established 192.168.1.2[500]А.А.А.А[500] spi:2b8b1066abd8ac6d:e034586a6795d10c
Прошу помощи в реализации.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35267
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Fortigate 100D + FreeBSD 7.3 IPSec

Непрочитанное сообщение Alex Keda » 2014-01-18 23:32:52

ключ не находит.
отладку включите чтоле...
Убей их всех! Бог потом рассортирует...