Добрый день!
Имею железку fortigate 60d.
Задача настроить VPN.
Создал пользователя fclient, создал группу vpn_group и поместил туда пользователя.
Вн. сеть 192.168.15.0/24
Создал в Addresses локальный subnet.
И дальше пошел по IPSec wizzard настраивать VPN
Все по шагам на скринах.
Указал wan, а так же Pre-shared key
показываю локальную сеть и список адресов для клиентов + включаю split tunnel
Параметры аутентификации на железке
После настройки пытаюсь выполнить подключение с помощью Forticlient и соединение не проходит.
Настройки клиента и выбранные методы шифрования
В логах железки следующее:
date=2020-03-26 time=23:58:42 logid="0101037134" type="event" subtype="vpn" level="notice" vd="root" eventtime=1585241922 logdesc="IPsec phase 1 SA deleted" msg="delete IPsec phase 1 SA" action="delete_phase1_sa" remip=ip с которого идет подключение locip=ip wan интерфейса на fortigate remport=500 locport=4500 outintf="wan1" cookies="2bd35af1a093b971/21b4f719e0d96b78" user="N/A" group="N/A" xauthuser="N/A" xauthgroup="N/A" assignip=N/A vpntunnel="fclient"
date=2020-03-26 time=23:58:12 logid="0101037127" type="event" subtype="vpn" level="notice" vd="root" eventtime=1585241892 logdesc="Progress IPsec phase 1" msg="progress IPsec phase 1" action="negotiate" remip=ip с которого идет подключение locip=ip wan интерфейса на fortigate remport=500 locport=500 outintf="wan1" cookies="2bd35af1a093b971/21b4f719e0d96b78" user="N/A" group="N/A" xauthuser="N/A" xauthgroup="N/A" assignip=N/A vpntunnel="fclient" status="success" init="remote" mode="aggressive" dir="outbound" stage=1 role="responder" result="OK"
Так же показываю созданное policy wizzrdом
Покажите где не прав, не могу разобраться.
Средний
Средний
