VPN zu Fortigate - IPSecuritas?

Diskutiere mit über: VPN zu Fortigate - IPSecuritas? im Internet- und Netzwerk-Software Forum

  1. Vandien

    Vandien Thread Starter MacUser Mitglied

    Beiträge:
    103
    Zustimmungen:
    1
    Registriert seit:
    04.03.2005
    Nabend zusammen.

    Ich bin bei uns in der Firma der einzige mit einem Mac... Und würde auch mit dem gerne VPN zu unserer Fortigate 400 Firewall machen können.

    Mit dem VPN Tracker bekomme ich das auf Anhieb hin. Das schöne Programm kostet leider über 90 Euro, und die bin ich nicht gewillt zu zahlen. Naja.

    Hat von euch vielleicht jemand Erfolg in der Richtung gehabt?
    Bei Fortinet im Forum hats mal jemand behauptet, bei den IPSecuritas Leuten auch... Nur WIE verrät einem keiner.

    Ich habe alle Parameter verglichen und angepasst, kontrolliert, hin und her... Das Log von IPSecuritas verrät mir auch nichts:

    Code:
    Jun  7 20:13:04 sted racoon: DEBUG: isakmp.c:1611:isakmp_open(): 192.168.1.231[500] used as isakmp port (fd=7)\n
    Wenn da jemand ne Ahnung hat... Melden =)

    Danke,
    stephan
     
  2. nakrul

    nakrul MacUser Mitglied

    Beiträge:
    2
    Zustimmungen:
    0
    Registriert seit:
    14.09.2006
    Fortigate

    Hi Stephan,

    bei uns in der Firma setzen wir eine Fortigate 50A ein und von zu Hause kann ich mich mit IPSecuritas einwählen. Wenn du mir deine Konfiguration schickst, kann ich dir gerne dabei helfen das zum Laufen zu bekommen.

    Steven
     
  3. kurts

    kurts MacUser Mitglied

    Beiträge:
    192
    Zustimmungen:
    0
    Registriert seit:
    15.05.2003
    Ich habe das selbe Problem, aber das Ding will sich nicht verbinden. Hast du mir irgendwelche Tipps?
     
  4. nakrul

    nakrul MacUser Mitglied

    Beiträge:
    2
    Zustimmungen:
    0
    Registriert seit:
    14.09.2006
    Hi,

    welche MacOsX Version hast du? Was für eine Fortigate setzt ihr ein? Welche Version von IPSecuritas verwendest du?
     
  5. Vandien

    Vandien Thread Starter MacUser Mitglied

    Beiträge:
    103
    Zustimmungen:
    1
    Registriert seit:
    04.03.2005
    Ich habe mittlerweile VPN Tracker bzw den FortiClient auf dem Firmenlaptop.

    IPSecuritas habe ich aber trotzdem gerade nochmal ausprobiert, 3.1 auf 10.4.11.

    Funktioniert immernoch nicht, naja. Ich weiß nicht wo ich die XAUTH Authentifizierung einstellen kann und was ich möglicherweise noch bei all den Optionen setzen muss.

    Könntest du vielleicht mal deine Konfiguration irgendwo hochladen (natürlich ohne Peer IP und PSK)?

    Danke
    stephan
     
  6. kurts

    kurts MacUser Mitglied

    Beiträge:
    192
    Zustimmungen:
    0
    Registriert seit:
    15.05.2003
    Danke erst einmal für die Hilfe!

    Ich arbeite noch mit Tiger. Es handelt sich um Fortigate 300A. Soweit ich weiss ist es die neuste Version, also 3.1.

    Hier mein Log:
    Dec 12, 21:49:28 Info APP IPSec authenticating
    Dec 12, 21:49:28 Info APP IKE daemon started
    Dec 12, 21:49:28 Info APP IPSec started
    Dec 12, 21:49:28 Info IKE Foreground mode.
    Dec 12, 21:49:28 Info IKE @(#)ipsec-tools CVS (http://ipsec-tools.sourceforge.net)
    Dec 12, 21:49:28 Info IKE @(#)This product linked OpenSSL 0.9.7l 28 Sep 2006 (http://www.openssl.org/)
    Dec 12, 21:49:28 Info IKE Reading configuration from "/Library/Application Support/Lobotomo Software/IPSecuritas/racoon.conf"
    Dec 12, 21:49:28 Info IKE Resize address pool from 0 to 255
    Dec 12, 21:49:29 Info APP Initiated connection INMAG
    Dec 12, 21:49:36 Info APP Initiated connection INMAG
    Dec 12, 21:49:43 Info APP Initiated connection INMAG
    Dec 12, 21:49:43 Error IKE inappropriate sadb acquire message passed.
    Dec 12, 21:49:45 Error IKE phase2 negotiation failed due to time up waiting for phase1. ESP 193.247.162.155[500]->10.0.1.5[500]
    Dec 12, 21:49:46 Error IKE phase2 negotiation failed due to time up waiting for phase1. ESP 193.247.162.155[500]->10.0.1.5[500]
    Dec 12, 21:49:50 Info APP Initiated connection INMAG
    Dec 12, 21:49:52 Error IKE phase2 negotiation failed due to time up waiting for phase1. ESP 193.247.162.155[500]->10.0.1.5[500]
    Dec 12, 21:49:57 Info APP Initiated connection INMAG
    Dec 12, 21:49:59 Error IKE phase1 negotiation failed due to time up. 147d6533378b0ee8:0000000000000000
    Dec 12, 21:49:59 Error IKE phase2 negotiation failed due to time up waiting for phase1. ESP 193.247.162.155[500]->10.0.1.5[500]
    Dec 12, 21:50:02 Warning APP Connection INMAG timed out
    Dec 12, 21:50:02 Warning APP Giving up
     
Die Seite wird geladen...
Ähnliche Themen - VPN Fortigate IPSecuritas Forum Datum
Uni-VPN funktioniert nicht mit Safari, Chrome & Firefox okay Internet- und Netzwerk-Software 15.02.2016
MAC:Office langsam bei VPN Tunnel Internet- und Netzwerk-Software 15.01.2016
Hola VPN entfernen Internet- und Netzwerk-Software 24.11.2015
[VPN] 10.10.4 Beta -> Fritzbox Internet- und Netzwerk-Software 15.06.2015
Statt Tunnelblick interne VPN Software nutzen Internet- und Netzwerk-Software 25.04.2015

Diese Seite empfehlen