Túnel VPN, conflito de sub-redes

Por padrão, a interface de gerenciamento dedicada do Fortigate possui um endereço IP do intervalo 192.168.1.0/24. Por favor, note que não é a interface interna, é outra porta dedicada para gerenciamento, com ip padrão 192.168.1.99. Você pode se conectar ao firewall diretamente com essa interface usando um endereço IP 192.168.1.2 e uma sub-rede 255.255.255.0.

Eu acho que essa configuração padrão do firewall é a razão do conflito. Você pode investigar isso e descobrir. Ou você precisará alterar o intervalo de ip de gerenciamento ou o intervalo de ip da rede remota para que a VPN funcione.

Este aviso informa que sua configuração resultaria em uma colisão de espaço de endereço IP. A sub-rede 192.168.1.0/24 que você está tentando conectar remotamente já existe localmente.

Você não pode ter o mesmo espaço de endereço IP em dois locais diferentes em sua WAN, portanto, é necessário alterar a sub-rede remota para algo que não existe localmente ou remover a sub-rede 192.168.1.0/24 da rede local .

Embora as sub-redes 192.168.1.0/24 e 192.168.2.0/24 sejam diferentes, o dispositivo em 192.168.2.254 acha que 192.168.1.0/24 está em conflito com a sub-rede local.

Talvez o dispositivo em 192.168.2.254 esteja realmente usando uma máscara de rede de 255.255.252.0 que seria um /22 e tenha um intervalo de IPs de 192.168.0.0 - 192.168.3.255

Em ambos os casos, parece que você está tentando ter uma VPN IPsec de site para site com sub-redes sobrepostas. A Fortinet tem um documento descrevendo como realizar o VPN IPsec site a site com sub-redes sobrepostas .