fgt 200A - fgt200A arasında site-to-site ipsec VPN

yapınız hakkında bilgi lazım

merkez local network
merkez internet bağlantısı ve durumu

şube local network
şube internet bağlantısı ve durumu

modem le bağlanıyorsanız bridge yapmanızı öneririm
log kısmından ipsec vpn logunu aktif etmenizi öneririm

ipsec vpnde ph2 de networkleri tanımlamanız gerekmektedir. merkez network şube network encryption 3des sha1 yeterlidir

merkez network 10.0.0.0 internet olarak metro kullanıyoruz.

şube network 192.168.0.0 internet metro.

phase 2 içinde tanımlama yapıyorum ancak kayıt ettikten sonra herhangi bir yerde göremiyorum. sadece backup alınca backup içinden görebiliyorum. fortigate OS versiyon her iki cihazda v4 MR2 patch 4.

Quick Mode Selector kısmına source ve dest ip lerini girdim. ancak bir türlü iki birim arasını pingleyemedim. sizin verdiğiniz örnek OS v3 gibi v4 lerde acaba sorun mu var.

bir de metro-wan portunda lan dmz portunda bu sorun olur mu??

phase1 de interface olarak wan(metro) bacağını seçtinizmi?

wan(metro) seçili ayarlarda bir sorun göremedim ama çalışmıyor yine de

ipsec vpn logunda ne hata alıyorsunuz ?
bağlantı sağlanıyormu monitör kısmından görebiliyormusunuz ?
user monitör ipsec

vpn ipsec altında monitor kısmında her iki cihaz için

PH1 Static IP or Dynamic DNS 212.156.x.y 0 1774  10.0.0.0/24  192.168.0.0/24  Bring Down
PH1 Static IP or Dynamic DNS 212.156.z.t  0 1774 192.168.0.0/24 10.0.0.0/24  Bring Down

şeklinde

ancak user /monitor altında ipsec yok bende  her iki cihazda da kontrol ettim

Monitor altında görebilmek için.. Concentrator içine eklemelisin.. Sonra monitor de görünür Birde Policy kısmına eklemelisin.. Gidecek gelecek servisleri VPN den geçir diyerek.