NO pasa trafico despues de renovar la conexion
NO pasa trafico despues de renovar la conexion
Tengo creada unas vpn´s en mi equipo central tengo una IP fija y es un 200B y mis remotos tiene IP dinamica y son 50B.
EL tunel se crea correctamente pero cuando expira el tiempo ya pasa trafico. tengo que entrar al sitio remoto y en la consola darle un ping y vuelve a pasar trafico.
Como puedo solucionar esto.
EL tunel se crea correctamente pero cuando expira el tiempo ya pasa trafico. tengo que entrar al sitio remoto y en la consola darle un ping y vuelve a pasar trafico.
Como puedo solucionar esto.
Re: NO pasa trafico despues de renovar la conexion
Hola.
Puedes enviar unas capturas de cómo lo tienes configurado?
Un saludo.
Puedes enviar unas capturas de cómo lo tienes configurado?
Un saludo.
Re: NO pasa trafico despues de renovar la conexion
Fase 1 y 2 de uno de los sitios
sh vpn ipsec phase1-inter
config vpn ipsec phase1-interface
edit "Planta"
set interface "wan1"
set keylife 86400
set mode aggressive
set proposal aes128-sha1
set localid "Cedis_Coatzacoalcos"
set localid-type fqdn
set remote-gw x.x.94.72
set psksecret ENC *****
next
edit "Vpn_Respaldo"
set interface "wan1"
set dhgrp 2
set keylife 86400
set mode aggressive
set proposal aes192-sha1
set localid "Cedis_Coatzacoalcos"
set remote-gw x.x.68.74
set psksecret ENC *******
--More--
next
end
Coatzacoalcos # sh vpn ipsec phase1-inter-inter 2-inter
config vpn ipsec phase2-interface
edit "Datos"
set auto-negotiate enable
set keepalive enable
set phase1name "Planta"
set proposal aes128-sha1
set keylifeseconds 86400
set src-subnet 10.10.8.0 255.255.255.0
next
edit "vpn_respaldo"
set keepalive enable
set phase1name "Vpn_Respaldo"
set proposal aes192-sha1
set keylifeseconds 86400
set src-subnet 10.10.8.0 255.255.255.0
next
end
Coatzacoalcos #
sh vpn ipsec phase1-inter
config vpn ipsec phase1-interface
edit "Planta"
set interface "wan1"
set keylife 86400
set mode aggressive
set proposal aes128-sha1
set localid "Cedis_Coatzacoalcos"
set localid-type fqdn
set remote-gw x.x.94.72
set psksecret ENC *****
next
edit "Vpn_Respaldo"
set interface "wan1"
set dhgrp 2
set keylife 86400
set mode aggressive
set proposal aes192-sha1
set localid "Cedis_Coatzacoalcos"
set remote-gw x.x.68.74
set psksecret ENC *******
--More--
next
end
Coatzacoalcos # sh vpn ipsec phase1-inter-inter 2-inter
config vpn ipsec phase2-interface
edit "Datos"
set auto-negotiate enable
set keepalive enable
set phase1name "Planta"
set proposal aes128-sha1
set keylifeseconds 86400
set src-subnet 10.10.8.0 255.255.255.0
next
edit "vpn_respaldo"
set keepalive enable
set phase1name "Vpn_Respaldo"
set proposal aes192-sha1
set keylifeseconds 86400
set src-subnet 10.10.8.0 255.255.255.0
next
end
Coatzacoalcos #
Última edición por cmendoza el 04 Nov 2015, 08:32, editado 1 vez en total.
Razón: Eliminación de datos confidenciales
Razón: Eliminación de datos confidenciales
Re: NO pasa trafico despues de renovar la conexion
Hola.
Como tienes configurado el routing referente a las VPN(respecto a pesos y distancias) en ambos lados?
Saludos.
Como tienes configurado el routing referente a las VPN(respecto a pesos y distancias) en ambos lados?
Saludos.
Re: NO pasa trafico despues de renovar la conexion
Estas son las rutas de mi sitio remoto
Coatzacoalcos # sh router static
config router static
edit 1
set device "Planta"
set distance 5
set dst 10.0.0.0 255.0.0.0
next
edit 2
set device "Vpn_Respaldo"
set distance 20
set dst 10.0.0.0 255.0.0.0
next
end
Y estas las de mi sitio central
edit 1
set comment "Internet"
set device "port13"
set gateway 187.188.94.65
next
edit 33
set device "Vpn_Resurrecion"
set distance 1
set dst 10.12.0.0 255.255.255.0
next
edit 6
set comment "VoIP"
set device "Vpn_Resurrecion"
set distance 1
set dst 10.21.0.0 255.255.255.0
next
edit 7
set comment "WIRELESS_PINTUMEX"
set device "Vpn_Resurrecion"
set distance 1
set dst 10.24.0.0 255.255.255.0
next
edit 8
set comment "VENTAS"
set device "Vpn_Resurrecion"
set distance 1
set dst 10.25.0.0 255.255.255.0
next
edit 9
set comment "FINANZAS"
set device "Vpn_Resurrecion"
set distance 1
set dst 10.26.0.0 255.255.255.0
next
edit 10
set comment "OPERACIONES"
set device "Vpn_Resurrecion"
set distance 1
set dst 10.27.0.0 255.255.255.0
next
edit 11
set comment "CEDIS"
set device "Vpn_Resurrecion"
set distance 1
set dst 10.28.0.0 255.255.255.0
next
edit 12
set comment "WIRELESS_INVIT"
set device "Vpn_Resurrecion"
set distance 1
set dst 10.29.0.0 255.255.255.0
next
edit 13
set comment "VIDEO"
set device "Vpn_Resurrecion"
set distance 1
set dst 10.30.0.0 255.255.255.0
next
edit 14
set device "Remotos"
set dst 10.0.0.0 255.0.0.0
next
edit 15
set device "port14"
set distance 20
set dst 10.12.0.0 255.255.255.0
set gateway 10.13.0.2
set priority 20
next
Coatzacoalcos # sh router static
config router static
edit 1
set device "Planta"
set distance 5
set dst 10.0.0.0 255.0.0.0
next
edit 2
set device "Vpn_Respaldo"
set distance 20
set dst 10.0.0.0 255.0.0.0
next
end
Y estas las de mi sitio central
edit 1
set comment "Internet"
set device "port13"
set gateway 187.188.94.65
next
edit 33
set device "Vpn_Resurrecion"
set distance 1
set dst 10.12.0.0 255.255.255.0
next
edit 6
set comment "VoIP"
set device "Vpn_Resurrecion"
set distance 1
set dst 10.21.0.0 255.255.255.0
next
edit 7
set comment "WIRELESS_PINTUMEX"
set device "Vpn_Resurrecion"
set distance 1
set dst 10.24.0.0 255.255.255.0
next
edit 8
set comment "VENTAS"
set device "Vpn_Resurrecion"
set distance 1
set dst 10.25.0.0 255.255.255.0
next
edit 9
set comment "FINANZAS"
set device "Vpn_Resurrecion"
set distance 1
set dst 10.26.0.0 255.255.255.0
next
edit 10
set comment "OPERACIONES"
set device "Vpn_Resurrecion"
set distance 1
set dst 10.27.0.0 255.255.255.0
next
edit 11
set comment "CEDIS"
set device "Vpn_Resurrecion"
set distance 1
set dst 10.28.0.0 255.255.255.0
next
edit 12
set comment "WIRELESS_INVIT"
set device "Vpn_Resurrecion"
set distance 1
set dst 10.29.0.0 255.255.255.0
next
edit 13
set comment "VIDEO"
set device "Vpn_Resurrecion"
set distance 1
set dst 10.30.0.0 255.255.255.0
next
edit 14
set device "Remotos"
set dst 10.0.0.0 255.0.0.0
next
edit 15
set device "port14"
set distance 20
set dst 10.12.0.0 255.255.255.0
set gateway 10.13.0.2
set priority 20
next
Re: NO pasa trafico despues de renovar la conexion
como vez tienen diferente distancia y no tiene prioridad en ningun lado
Re: NO pasa trafico despues de renovar la conexion
hola, revisa en la phase1 y phase2 de activarle por CLI el auto-negotiate
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: NO pasa trafico despues de renovar la conexion
Gaby, buen dia se lo activo en ambas fases y solo aparecen en la phase2 como enable
config vpn ipsec phase1-interface
edit "Planta"
set interface "wan1"
set keylife 86400
set mode aggressive
set proposal aes128-sha1
set localid "Cedis_Villahermosa"
set localid-type fqdn
set remote-gw 187.188.94.72
set psksecret ENC yan8CBLtFSVLkQ/Vq0Xo2zBiXhVig3Cc1jdklh7LvAzluIshsKeE6p
s3rsNQAMAnxd/d76dKv0eHlGvRPbMi+umahviczWx0qX2hSFZPhUdIQvK0
set dpd-retryinterval 15
next
Villahermosa # sh vpn ipsec phase2-in
config vpn ipsec phase2-interface
edit "Datos"
set auto-negotiate enable
set keepalive enable
set phase1name "Planta"
set proposal aes128-sha1
set keylifeseconds 86400
set src-subnet 10.10.10.0 255.255.255.0
next
edit "vpn_respaldo"
set keepalive enable
set phase1name "Vpn_Respaldo"
set proposal aes192-sha1
set keylifeseconds 86400
set src-subnet 10.10.10.0 255.255.255.0
next
end
config vpn ipsec phase1-interface
edit "Planta"
set interface "wan1"
set keylife 86400
set mode aggressive
set proposal aes128-sha1
set localid "Cedis_Villahermosa"
set localid-type fqdn
set remote-gw 187.188.94.72
set psksecret ENC yan8CBLtFSVLkQ/Vq0Xo2zBiXhVig3Cc1jdklh7LvAzluIshsKeE6p
s3rsNQAMAnxd/d76dKv0eHlGvRPbMi+umahviczWx0qX2hSFZPhUdIQvK0
set dpd-retryinterval 15
next
Villahermosa # sh vpn ipsec phase2-in
config vpn ipsec phase2-interface
edit "Datos"
set auto-negotiate enable
set keepalive enable
set phase1name "Planta"
set proposal aes128-sha1
set keylifeseconds 86400
set src-subnet 10.10.10.0 255.255.255.0
next
edit "vpn_respaldo"
set keepalive enable
set phase1name "Vpn_Respaldo"
set proposal aes192-sha1
set keylifeseconds 86400
set src-subnet 10.10.10.0 255.255.255.0
next
end
Re: NO pasa trafico despues de renovar la conexion
ok, fijate de tener activo en la phase1 el dpd (Dead Peer Detection)
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: NO pasa trafico despues de renovar la conexion
SIgo igual yua le baje la version a 4 MR3 parche 3 tenia el 18
Re: NO pasa trafico despues de renovar la conexion
porque hiciste eso?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: NO pasa trafico despues de renovar la conexion
por que era mi version mas estable, pero aun sigo con problemas