Bonjour,
je m'arrache un peu les cheveux sur un souci ...
 
J'ai un site principal (IP A.B.C.D.) et un site distant (E.F.G.H.).
Principal a un fortinet 100D
distant a un 60B
 
Le firmware est en version 5 des 2 côtés. J'ai monté un tunnel VPN IPsec en 2 phases qui me fait un lien "lan to lan", me permettant d'administrer le site distant de manière simple.
Mais depuis qu'ils sont passés chez Orange avec une livebox pro v3 la connexion coupe toutes les semaines (le dimanche soir à 20h25 environ) et le VPN ipsec ne remonte pas...
 
J'ai ceci dans le debug :

j'ai créé un VPN ipsec sur chaque forti, là c'est le debug côté site distant.
la preshared key est la même, les paramètres sont les mêmes des 2 côtés, j'ai tout supprimé puis tout recréé ...    
Le debug semble tourner en boucle.
 
 
Historique : autrefois, site distant était chez numericable, et ça fonctionnait. Mais l'ip n'était plus fixe, donc ça posait pb.
Le passage sur orange est bien passé, le VPN a fonctionné puis a coupé au bout d'une semaine. Je l'ai recréé (en changeant les noms des phases) des 2 côtés, et ça a remarché. Puis 1 semaine plus tard, ça recoupe. En recréant, ça ne marche pas plus. Cette fois, je n'ai pas changé le nom des phases.
 
Si quelqu'un a une idée pour avancer ... merci par avance !

Salut,
 
Tu as surement dû oublier une option avec laquelle ca fonctionnait avant. Tes fortigates sont derrière un NAT ou ils ont des IP publiques. d'après le log il est question d'un NAT-T qui n'est utile que si le fortigate est derrière un NAT.
 
Ta livebox a une IP publique fixe ? mais vu les coupures ca sent la maintenance ou la rotation d'IP.

Salut,  
merci pour ta réponse
 
L'IP de la LB est fixe. Même après les reboots, c'est une option qu'ils ont prise.
C'est un réseau naté oui :
 
WAN  
E.F.G.H.    <=> Livebox (192.168.1.1)  <=> Fortigate 60B (192.168.1.254)
 
J'ai désactivé le parefeu de la LB et j'ai redirigé tous les ports vers le firewall. Il n'y a pas de mode "bridge".
 
Sur le site principal, l'IP est fixe et rien n'a changé.
 
Chez Orange, ils m'ont conseillé de resetter la LB en retirant la SIM "parce qu'elle pose problème parfois". Mais ça n'empêchera pas la coupure des 7j... et je ne peux pas encore faire de bêtises si je ne suis pas sur site...

Bonjour,
 
Je suis exactement dans la même situation que vous. Un coup mon vpn est ok, le lendemain il est ko ... J'ai cherché partout mais sans résultats. Avez vous trouvé une solution à votre problème ? Le fait de retiré la SIM et de faire un reset a fonctionné ? Merci

Hello,
C'était mieux en effet !
J'avais tout de même installé un teamviewer sur un serveur les premiers temps, histoire de pouvoir reprendre la main au cas où, et il suffisait d'attendre un peu pour que le vpn remonte. La joie des connexions pro à bas prix...

OK, enfin un espoir  ! Je ferais la manip quand je me rendrais sur le site distant.   Moi j'ai mis en place un vpn ssl sur le fortigate de mon site distant, au cas ou le vpn siteTosite est KO.
Merci encore

Demande à Orange de mettre la ligne sous obseravtion pour voir si la coupure viens d'eux. Sinon tu laisse tourner un test de PING au moment de la coupure... En generale les parfeux Fortinet sont assez stables sur les VPN ipsec. Par contre, un tunnel VPN ouvert 24/24 juste pour administrer un site client n'est pas la meilleur idée, un client Fortinet VPN ipsec sur ton poste suffirait largement pour çà

 
Le prix de la connexion n'a rien a voir avec la stabilité.
C'est plutôt la qualité de l'opérateur qui rentre en jeux.
 
Si non perso j'utilise OpenVpn ça marche niquel et en plus je trouve ça bien plus clair qu'IPsec dans son fonctionnement et dignostic de panne.