Hola!!
Tengo una VPN - IPSEC montanda de manera fija entre mi empresa y otra empresa.
Nos encontramos con el problema de que por las mañanas aunque el tunel esta levantado , no se puede acceder. La conexion es en las 2 direcciones, y no se puede acceder a ninguna de las 2 empresas a servicios web.
Pruebas varias veces a acceder ( via web ) y al final accedes ( puedes tardar 1 min o 1 hora )
El resto del dia la conexion VPN entre las 2 sedes funciona perfectamente , sin caidas de conexion
¿ Me podeis indicar donde ver los logs y como ponerlos en modo DEBUG para poder investigar que es lo que pasa ?
Es posible que si las 2 partes del tunel no estan igualmente configuradas , la conexion por la mañana le cueste conectar ?
La verdad esque es un problema bastante raro , que llevamos bastante tiempo sin poder solucionar.
Gracias!!
VPN IPSEC - logs - errores
-
- Mensajes: 108
- Registrado: 13 Sep 2015, 15:28
- Ubicación: Venezuela
- Contactar:
Re: VPN IPSEC - logs - errores
Hola deberias revisar las politicas en ambos equipos, en la parte de Schedule que no halla restricciones de horario. Adicionalmente revisa la zona horaria de los equipos y la hora. Para ver los Log puedes correr las siguientes lineas de comando.
diagnose debub disable
diagnose vpn ike log-filter clear
diagnose vpn ike log-filter dst-addr<ip del peer>
diagnose debug enable
diagnose debub disable
diagnose vpn ike log-filter clear
diagnose vpn ike log-filter dst-addr<ip del peer>
diagnose debug enable
Anderson Quijada
NSE 4 - Fortinet Network Security Professional
Cisco CCNA Routing & Switching
MCSA 2012 Server Administrator
NSE 4 - Fortinet Network Security Professional
Cisco CCNA Routing & Switching
MCSA 2012 Server Administrator
Re: VPN IPSEC - logs - errores
hola, por cli habilitale al autonegotiate enable en pahse1 y phase2
config vpn ipsec phase1-interface
edit <gateway_name>
set auto-negotiate {enable | disable}
end
end
config vpn ipsec phase2-interface
edit <tunnel_name>
set auto-negotiate {enable | disable}
end
end
slaudos
config vpn ipsec phase1-interface
edit <gateway_name>
set auto-negotiate {enable | disable}
end
end
config vpn ipsec phase2-interface
edit <tunnel_name>
set auto-negotiate {enable | disable}
end
end
slaudos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst