En fait, lorsque l'on suit la procédure (l'exemple nottament) de configuration, on nous laisse le choix entre :
policy-based VPN et route-based VPN
Pour ma part j'ai trouvé plus simple de choisir le mode route-based, sachant que même avec le mode policy-based que j'ai testé ce matin, le problème est identique.
Pour répondre à :
Êtes vous certain d'avoir exactement les mêmes paramètres cryptographiques des deux côtés ?
Oui, si par paramètres cryptographiques ont entend avoir mis la même clef partagée.
Voici les informations sur le paramétrage du premier fortigate :
Plage réseau local : 192.168.1.0/255.255.255.0
Plage réseau distante : 192.168.3.0/255.255.255.0
Voici ma configuration :
Phase 1 :
Phase 2:
Ensuite j'ai crée deux plages d'adresses correspondant à mon réseau local et au réseau local distant (que je souhaite joindre via ce VPN) ici pour l'exemple :
Plage_locale 192.168.1.0/255.255.255.0
Plage_distant 192.168.3.0/255.255.255.0
Ensuite je vais dans le firewall ajoute deux règles :
et
Puis enfin j'ajoute ma règle de routage :
Le second j'ai tout pareil mais en inversé bien sûr
Voici l'erreur qui apparaît ensuite dans le journal :
2011-04-22 14:31:27 log_id=0101023003 type=event subtype=ipsec pri=error vd=root loc_ip=192.168.15.252 loc_port=500 rem_ip=213.XX.XXX.XXX rem_port=500 out_if="wan2" vpn_tunnel="unknown" cookies=2XXXXXXXXX/0000000000000000 action=negotiate status=negotiate_error msg="Negotiate SA Error: No matching gateway for new phase 1 request."Est ce que vous voyez quelque chose d'affreux dans cette configuration qui semble pourtant correspondre à 100% avec ma doc
?
).