Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 11832 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

utm ssl vpn forigate

SnurrDass
Hi
Ive just fixed my utm box and now my brother what to connect a vpn between out network. 

I dint know if is possible. 

Is there a way to to that?
Utm has a site to site vpn but is that between utm's?
Or can I fortigate work to?


This thread was automatically locked due to age.
Parents
  • 0
    Log entry from UTM


    2013:09:20-10:49:23 VPN ipsec_starter[6428]: Starting strongSwan 4.4.1git20100610 IPsec [starter]...
    2013:09:20-10:49:23 VPN pluto[6440]: Starting IKEv1 pluto daemon (strongSwan 4.4.1git20100610) THREADS VENDORID CISCO_QUIRKS
    2013:09:20-10:49:23 VPN ipsec_starter[6434]: pluto (6440) started after 20 ms
    2013:09:20-10:49:23 VPN pluto[6440]: loaded plugins: curl ldap aes des blowfish serpent twofish sha1 sha2 md5 random x509 pubkey pkcs1 pgp dnskey pem sqlite hmac gmp xauth attr attr-sql resolve
    2013:09:20-10:49:23 VPN pluto[6440]: including NAT-Traversal patch (Version 0.6c)
    2013:09:20-10:49:23 VPN pluto[6440]: Using Linux 2.6 IPsec interface code
    2013:09:20-10:49:23 VPN pluto[6440]: loading ca certificates from '/etc/ipsec.d/cacerts'
    2013:09:20-10:49:23 VPN pluto[6440]: loaded ca certificate from '/etc/ipsec.d/cacerts/VPN Signing CA.pem'
    2013:09:20-10:49:23 VPN pluto[6440]: loading aa certificates from '/etc/ipsec.d/aacerts'
    2013:09:20-10:49:23 VPN pluto[6440]: loading ocsp certificates from '/etc/ipsec.d/ocspcerts'
    2013:09:20-10:49:23 VPN pluto[6440]: Changing to directory '/etc/ipsec.d/crls'
    2013:09:20-10:49:23 VPN pluto[6440]: loading attribute certificates from '/etc/ipsec.d/acerts'
    2013:09:20-10:49:23 VPN pluto[6440]: listening for IKE messages
    2013:09:20-10:49:23 VPN pluto[6440]: adding interface eth2/eth2 UTM-wan-adress:500
    2013:09:20-10:49:23 VPN pluto[6440]: adding interface eth2/eth2 UTM-wan-adress:4500
    2013:09:20-10:49:23 VPN pluto[6440]: adding interface eth1/eth1 192.168.0.1:500
    2013:09:20-10:49:23 VPN pluto[6440]: adding interface eth1/eth1 192.168.0.1:4500
    2013:09:20-10:49:23 VPN pluto[6440]: adding interface lo/lo 127.0.0.1:500
    2013:09:20-10:49:23 VPN pluto[6440]: adding interface lo/lo 127.0.0.1:4500
    2013:09:20-10:49:23 VPN pluto[6440]: adding interface lo/lo ::1:500
    2013:09:20-10:49:23 VPN pluto[6440]: loading secrets from "/etc/ipsec.secrets"
    2013:09:20-10:49:23 VPN pluto[6440]: loaded PSK secret for UTM-wan-adress FG-wan-adress
    2013:09:20-10:49:23 VPN pluto[6440]: added connection description "S_VPN VPN"
    2013:09:20-10:49:23 VPN pluto[6440]: "S_VPN VPN" #1: initiating Main Mode
    2013:09:20-10:49:23 VPN pluto[6440]: ERROR: "S_VPN VPN" #1: sendto on eth2 to FG-wan-adress:500 failed in main_outI1. Errno 1: Operation not permitted
Reply
  • 0
    Log entry from UTM


    2013:09:20-10:49:23 VPN ipsec_starter[6428]: Starting strongSwan 4.4.1git20100610 IPsec [starter]...
    2013:09:20-10:49:23 VPN pluto[6440]: Starting IKEv1 pluto daemon (strongSwan 4.4.1git20100610) THREADS VENDORID CISCO_QUIRKS
    2013:09:20-10:49:23 VPN ipsec_starter[6434]: pluto (6440) started after 20 ms
    2013:09:20-10:49:23 VPN pluto[6440]: loaded plugins: curl ldap aes des blowfish serpent twofish sha1 sha2 md5 random x509 pubkey pkcs1 pgp dnskey pem sqlite hmac gmp xauth attr attr-sql resolve
    2013:09:20-10:49:23 VPN pluto[6440]: including NAT-Traversal patch (Version 0.6c)
    2013:09:20-10:49:23 VPN pluto[6440]: Using Linux 2.6 IPsec interface code
    2013:09:20-10:49:23 VPN pluto[6440]: loading ca certificates from '/etc/ipsec.d/cacerts'
    2013:09:20-10:49:23 VPN pluto[6440]: loaded ca certificate from '/etc/ipsec.d/cacerts/VPN Signing CA.pem'
    2013:09:20-10:49:23 VPN pluto[6440]: loading aa certificates from '/etc/ipsec.d/aacerts'
    2013:09:20-10:49:23 VPN pluto[6440]: loading ocsp certificates from '/etc/ipsec.d/ocspcerts'
    2013:09:20-10:49:23 VPN pluto[6440]: Changing to directory '/etc/ipsec.d/crls'
    2013:09:20-10:49:23 VPN pluto[6440]: loading attribute certificates from '/etc/ipsec.d/acerts'
    2013:09:20-10:49:23 VPN pluto[6440]: listening for IKE messages
    2013:09:20-10:49:23 VPN pluto[6440]: adding interface eth2/eth2 UTM-wan-adress:500
    2013:09:20-10:49:23 VPN pluto[6440]: adding interface eth2/eth2 UTM-wan-adress:4500
    2013:09:20-10:49:23 VPN pluto[6440]: adding interface eth1/eth1 192.168.0.1:500
    2013:09:20-10:49:23 VPN pluto[6440]: adding interface eth1/eth1 192.168.0.1:4500
    2013:09:20-10:49:23 VPN pluto[6440]: adding interface lo/lo 127.0.0.1:500
    2013:09:20-10:49:23 VPN pluto[6440]: adding interface lo/lo 127.0.0.1:4500
    2013:09:20-10:49:23 VPN pluto[6440]: adding interface lo/lo ::1:500
    2013:09:20-10:49:23 VPN pluto[6440]: loading secrets from "/etc/ipsec.secrets"
    2013:09:20-10:49:23 VPN pluto[6440]: loaded PSK secret for UTM-wan-adress FG-wan-adress
    2013:09:20-10:49:23 VPN pluto[6440]: added connection description "S_VPN VPN"
    2013:09:20-10:49:23 VPN pluto[6440]: "S_VPN VPN" #1: initiating Main Mode
    2013:09:20-10:49:23 VPN pluto[6440]: ERROR: "S_VPN VPN" #1: sendto on eth2 to FG-wan-adress:500 failed in main_outI1. Errno 1: Operation not permitted
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML