VPN zu Fortigate - IPSecuritas?

[Vandien]

Nabend zusammen.

Ich bin bei uns in der Firma der einzige mit einem Mac... Und würde auch mit dem gerne VPN zu unserer Fortigate 400 Firewall machen können.

Mit dem VPN Tracker bekomme ich das auf Anhieb hin. Das schöne Programm kostet leider über 90 Euro, und die bin ich nicht gewillt zu zahlen. Naja.

Hat von euch vielleicht jemand Erfolg in der Richtung gehabt?
Bei Fortinet im Forum hats mal jemand behauptet, bei den IPSecuritas Leuten auch... Nur WIE verrät einem keiner.

Ich habe alle Parameter verglichen und angepasst, kontrolliert, hin und her... Das Log von IPSecuritas verrät mir auch nichts:

Jun  7 20:13:04 sted racoon: DEBUG: isakmp.c:1611:isakmp_open(): 192.168.1.231[500] used as isakmp port (fd=7)\n

Wenn da jemand ne Ahnung hat... Melden =)

Danke,
stephan

 

[nakrul]

Fortigate

Hi Stephan,

bei uns in der Firma setzen wir eine Fortigate 50A ein und von zu Hause kann ich mich mit IPSecuritas einwählen. Wenn du mir deine Konfiguration schickst, kann ich dir gerne dabei helfen das zum Laufen zu bekommen.

Steven

 

[kurts]

Ich habe das selbe Problem, aber das Ding will sich nicht verbinden. Hast du mir irgendwelche Tipps?

 

[nakrul]

Hi,

welche MacOsX Version hast du? Was für eine Fortigate setzt ihr ein? Welche Version von IPSecuritas verwendest du?

 

[Vandien]

Ich habe mittlerweile VPN Tracker bzw den FortiClient auf dem Firmenlaptop.

IPSecuritas habe ich aber trotzdem gerade nochmal ausprobiert, 3.1 auf 10.4.11.

Funktioniert immernoch nicht, naja. Ich weiß nicht wo ich die XAUTH Authentifizierung einstellen kann und was ich möglicherweise noch bei all den Optionen setzen muss.

Könntest du vielleicht mal deine Konfiguration irgendwo hochladen (natürlich ohne Peer IP und PSK)?

Danke
stephan

 

[kurts]

Danke erst einmal für die Hilfe!

Ich arbeite noch mit Tiger. Es handelt sich um Fortigate 300A. Soweit ich weiss ist es die neuste Version, also 3.1.

Hier mein Log:
Dec 12, 21:49:28 Info APP IPSec authenticating
Dec 12, 21:49:28 Info APP IKE daemon started
Dec 12, 21:49:28 Info APP IPSec started
Dec 12, 21:49:28 Info IKE Foreground mode.
Dec 12, 21:49:28 Info IKE @(#)ipsec-tools CVS (http://ipsec-tools.sourceforge.net)
Dec 12, 21:49:28 Info IKE @(#)This product linked OpenSSL 0.9.7l 28 Sep 2006 (http://www.openssl.org/)
Dec 12, 21:49:28 Info IKE Reading configuration from "/Library/Application Support/Lobotomo Software/IPSecuritas/racoon.conf"
Dec 12, 21:49:28 Info IKE Resize address pool from 0 to 255
Dec 12, 21:49:29 Info APP Initiated connection INMAG
Dec 12, 21:49:36 Info APP Initiated connection INMAG
Dec 12, 21:49:43 Info APP Initiated connection INMAG
Dec 12, 21:49:43 Error IKE inappropriate sadb acquire message passed.
Dec 12, 21:49:45 Error IKE phase2 negotiation failed due to time up waiting for phase1. ESP 193.247.162.155[500]->10.0.1.5[500]
Dec 12, 21:49:46 Error IKE phase2 negotiation failed due to time up waiting for phase1. ESP 193.247.162.155[500]->10.0.1.5[500]
Dec 12, 21:49:50 Info APP Initiated connection INMAG
Dec 12, 21:49:52 Error IKE phase2 negotiation failed due to time up waiting for phase1. ESP 193.247.162.155[500]->10.0.1.5[500]
Dec 12, 21:49:57 Info APP Initiated connection INMAG
Dec 12, 21:49:59 Error IKE phase1 negotiation failed due to time up. 147d6533378b0ee8:0000000000000000
Dec 12, 21:49:59 Error IKE phase2 negotiation failed due to time up waiting for phase1. ESP 193.247.162.155[500]->10.0.1.5[500]
Dec 12, 21:50:02 Warning APP Connection INMAG timed out
Dec 12, 21:50:02 Warning APP Giving up