NO pasa trafico despues de renovar la conexion

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
rmoyado01
Mensajes: 10
Registrado: 04 Nov 2015, 00:09

NO pasa trafico despues de renovar la conexion

Mensaje por rmoyado01 »

Tengo creada unas vpn´s en mi equipo central tengo una IP fija y es un 200B y mis remotos tiene IP dinamica y son 50B.
EL tunel se crea correctamente pero cuando expira el tiempo ya pasa trafico. tengo que entrar al sitio remoto y en la consola darle un ping y vuelve a pasar trafico.

Como puedo solucionar esto.
cmendoza
Mensajes: 123
Registrado: 07 Abr 2007, 00:36
Ubicación: Burgos, España

Re: NO pasa trafico despues de renovar la conexion

Mensaje por cmendoza »

Hola.

Puedes enviar unas capturas de cómo lo tienes configurado?

Un saludo.
rmoyado01
Mensajes: 10
Registrado: 04 Nov 2015, 00:09

Re: NO pasa trafico despues de renovar la conexion

Mensaje por rmoyado01 »

Fase 1 y 2 de uno de los sitios


sh vpn ipsec phase1-inter

config vpn ipsec phase1-interface
edit "Planta"
set interface "wan1"
set keylife 86400
set mode aggressive
set proposal aes128-sha1
set localid "Cedis_Coatzacoalcos"
set localid-type fqdn
set remote-gw x.x.94.72
set psksecret ENC *****
next
edit "Vpn_Respaldo"
set interface "wan1"
set dhgrp 2
set keylife 86400
set mode aggressive
set proposal aes192-sha1
set localid "Cedis_Coatzacoalcos"
set remote-gw x.x.68.74
set psksecret ENC *******
--More--

next
end

Coatzacoalcos # sh vpn ipsec phase1-inter-inter 2-inter

config vpn ipsec phase2-interface
edit "Datos"
set auto-negotiate enable
set keepalive enable
set phase1name "Planta"
set proposal aes128-sha1
set keylifeseconds 86400
set src-subnet 10.10.8.0 255.255.255.0
next
edit "vpn_respaldo"
set keepalive enable
set phase1name "Vpn_Respaldo"
set proposal aes192-sha1
set keylifeseconds 86400
set src-subnet 10.10.8.0 255.255.255.0
next
end

Coatzacoalcos #
Última edición por cmendoza el 04 Nov 2015, 08:32, editado 1 vez en total.
Razón: Eliminación de datos confidenciales
cmendoza
Mensajes: 123
Registrado: 07 Abr 2007, 00:36
Ubicación: Burgos, España

Re: NO pasa trafico despues de renovar la conexion

Mensaje por cmendoza »

Hola.

Como tienes configurado el routing referente a las VPN(respecto a pesos y distancias) en ambos lados?

Saludos.
rmoyado01
Mensajes: 10
Registrado: 04 Nov 2015, 00:09

Re: NO pasa trafico despues de renovar la conexion

Mensaje por rmoyado01 »

Estas son las rutas de mi sitio remoto

Coatzacoalcos # sh router static
config router static
edit 1
set device "Planta"
set distance 5
set dst 10.0.0.0 255.0.0.0
next
edit 2
set device "Vpn_Respaldo"
set distance 20
set dst 10.0.0.0 255.0.0.0
next
end


Y estas las de mi sitio central

edit 1
set comment "Internet"
set device "port13"
set gateway 187.188.94.65
next
edit 33
set device "Vpn_Resurrecion"
set distance 1
set dst 10.12.0.0 255.255.255.0
next
edit 6
set comment "VoIP"
set device "Vpn_Resurrecion"
set distance 1
set dst 10.21.0.0 255.255.255.0
next
edit 7
set comment "WIRELESS_PINTUMEX"
set device "Vpn_Resurrecion"
set distance 1
set dst 10.24.0.0 255.255.255.0
next
edit 8
set comment "VENTAS"
set device "Vpn_Resurrecion"
set distance 1
set dst 10.25.0.0 255.255.255.0
next
edit 9
set comment "FINANZAS"
set device "Vpn_Resurrecion"
set distance 1
set dst 10.26.0.0 255.255.255.0
next
edit 10
set comment "OPERACIONES"
set device "Vpn_Resurrecion"
set distance 1
set dst 10.27.0.0 255.255.255.0
next
edit 11
set comment "CEDIS"
set device "Vpn_Resurrecion"
set distance 1
set dst 10.28.0.0 255.255.255.0
next
edit 12
set comment "WIRELESS_INVIT"
set device "Vpn_Resurrecion"
set distance 1
set dst 10.29.0.0 255.255.255.0
next
edit 13
set comment "VIDEO"
set device "Vpn_Resurrecion"
set distance 1
set dst 10.30.0.0 255.255.255.0
next
edit 14
set device "Remotos"
set dst 10.0.0.0 255.0.0.0
next
edit 15
set device "port14"
set distance 20
set dst 10.12.0.0 255.255.255.0
set gateway 10.13.0.2
set priority 20
next
rmoyado01
Mensajes: 10
Registrado: 04 Nov 2015, 00:09

Re: NO pasa trafico despues de renovar la conexion

Mensaje por rmoyado01 »

como vez tienen diferente distancia y no tiene prioridad en ningun lado
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: NO pasa trafico despues de renovar la conexion

Mensaje por gabyrossi »

hola, revisa en la phase1 y phase2 de activarle por CLI el auto-negotiate

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
rmoyado01
Mensajes: 10
Registrado: 04 Nov 2015, 00:09

Re: NO pasa trafico despues de renovar la conexion

Mensaje por rmoyado01 »

Gaby, buen dia se lo activo en ambas fases y solo aparecen en la phase2 como enable

config vpn ipsec phase1-interface
edit "Planta"
set interface "wan1"
set keylife 86400
set mode aggressive
set proposal aes128-sha1
set localid "Cedis_Villahermosa"
set localid-type fqdn
set remote-gw 187.188.94.72
set psksecret ENC yan8CBLtFSVLkQ/Vq0Xo2zBiXhVig3Cc1jdklh7LvAzluIshsKeE6p
s3rsNQAMAnxd/d76dKv0eHlGvRPbMi+umahviczWx0qX2hSFZPhUdIQvK0
set dpd-retryinterval 15
next

Villahermosa # sh vpn ipsec phase2-in
config vpn ipsec phase2-interface
edit "Datos"
set auto-negotiate enable
set keepalive enable
set phase1name "Planta"
set proposal aes128-sha1
set keylifeseconds 86400
set src-subnet 10.10.10.0 255.255.255.0
next
edit "vpn_respaldo"
set keepalive enable
set phase1name "Vpn_Respaldo"
set proposal aes192-sha1
set keylifeseconds 86400
set src-subnet 10.10.10.0 255.255.255.0
next
end
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: NO pasa trafico despues de renovar la conexion

Mensaje por gabyrossi »

ok, fijate de tener activo en la phase1 el dpd (Dead Peer Detection)
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
rmoyado01
Mensajes: 10
Registrado: 04 Nov 2015, 00:09

Re: NO pasa trafico despues de renovar la conexion

Mensaje por rmoyado01 »

SIgo igual yua le baje la version a 4 MR3 parche 3 tenia el 18
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: NO pasa trafico despues de renovar la conexion

Mensaje por gabyrossi »

porque hiciste eso?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
rmoyado01
Mensajes: 10
Registrado: 04 Nov 2015, 00:09

Re: NO pasa trafico despues de renovar la conexion

Mensaje por rmoyado01 »

por que era mi version mas estable, pero aun sigo con problemas
Responder