Fortinet: Troubleshoot 5 IPSec Site-to-Site VPN Scenarios - FortiGate
Рет қаралды 41,911
Күн бұрын
@jobyit 2 жыл бұрын
Brilliant, this would really help FortiGate engineers to fix all the s2s related issues.Awesome.......
@mycablebox205 4 ай бұрын
newbie to fortigate, this video resolved my site-to-site vpn issue
@sk19835 9 күн бұрын
In our organization since 10 days one issue coming...firewall suddenly becomes unreachable and when we make 1 tunnel disable then only it comes up...for 15 location this is issue...can u guide what could be issue
@aarushsingh2006 2 жыл бұрын
It was really to the point. Thanks mate.
@adriantepes-qu8wm 2 ай бұрын
When you create a tunnel in Fortigate, do you have to explicitly create a firewall rule to say allow traffic (port 500, 4500) from remote gateway IP to your firewall's Public IP ?
@tothepointfortinet3823 2 ай бұрын
No you do not need a rule for port 500 or 4500(this is traffic to/from the actual fortigate itself which is implicitly allowed by default via local in policy) . What is required is a firewall policy referencing the ipsec tunnel interface (if that's missing then fortigate won't establish a tunnel)
@adriantepes-qu8wm 2 ай бұрын
@@tothepointfortinet3823 tnx
@vikasnayak4899 2 ай бұрын
It will help to solve S2S issues thank you
@khaledBouafia-p3p 3 ай бұрын
very good explanation
@bjaspidey 2 жыл бұрын
Excellent video!
@MahmoudMohamed-si3by Ай бұрын
Excellent
@loidrama4721 Жыл бұрын
Sir my problem is that all Connections are up but no Incoming Data and Outgoing data were made.
@tothepointfortinet3823 Жыл бұрын
Might want to check firewall policy config, ipsec selectors and routing config. If you still have trouble check out my video on sniffer. Then it might be good to call support
@arashvermahmood7961 6 ай бұрын
just great. thanks for sharing.
@amitkoolmar 2 жыл бұрын
Amazing content! Thanks so much!
@raikone14 2 жыл бұрын
tks, nice vide, if you allow me to make a question, if nat t is enable I should expect traffic in port 500 as well in phase1 ? or 4500 ? I am confuse
@tothepointfortinet3823 2 жыл бұрын
Yes, you should always expect traffic on port 500 regardless of NATT, NATT is specific to phase2 Here's the ports/protocols to expect depending on whether NATT is in use or not: NATT NOT being used: phase1 = UDP 500 phase2 = ESP (ie. IP protocol 50) NATT being used: phase1 = UDP 500 phase2 = UDP 4500
@raikone14 2 жыл бұрын
@@tothepointfortinet3823 tks a lot for the reply..you are a nice person :)
@CiZiK22 7 ай бұрын
Interesting video, well done ! Thanks
@Quick_UnBoxing0 Жыл бұрын
Amazing 🎉
@jayanvv-oi8hp 2 жыл бұрын
great content 🤝
@ravishere-mn6no Жыл бұрын
Thank you very much for the video !!
@smile-w5d Жыл бұрын
great job, tks!
@michaelcarreira2638 3 жыл бұрын
Wow what great content!
@netadministrator1371 11 ай бұрын
i already creat site to site.its successful to connect but the other side i cant ping thier ip (local ip's).
@arshidibrahim3781 5 ай бұрын
Kindly turn off that system firewall and ping
@carloscortes8761 11 ай бұрын
i love ti, thanks
@netconfig999 7 ай бұрын
thanks for sharing
@diwakarsawant_ 3 ай бұрын
Good 🎉
@ernof4271 2 жыл бұрын
thanks mate, very usefull information for me
@murugansridhar7909 Жыл бұрын
❤
@shijugopinathan1086 3 ай бұрын
Thanks
@Zdawoud Жыл бұрын
Thanks (Y)
TechNet Guide
Рет қаралды 5 М.
That Little Puff
Рет қаралды 24 МЛН
Bikash's Tech
Рет қаралды 11 М.
Rakshit Vidyarthi
Рет қаралды 9 М.
Bikash's Tech
Рет қаралды 11 М.
SILAS INFOTECH
Рет қаралды 217