VPN IPSEC - logs - errores

[javiersoria1]

Hola!!

Tengo una VPN - IPSEC montanda de manera fija entre mi empresa y otra empresa.

Nos encontramos con el problema de que por las mañanas aunque el tunel esta levantado , no se puede acceder. La conexion es en las 2 direcciones, y no se puede acceder a ninguna de las 2 empresas a servicios web.

Pruebas varias veces a acceder ( via web ) y al final accedes ( puedes tardar 1 min o 1 hora )

El resto del dia la conexion VPN entre las 2 sedes funciona perfectamente , sin caidas de conexion

¿ Me podeis indicar donde ver los logs y como ponerlos en modo DEBUG para poder investigar que es lo que pasa ?

Es posible que si las 2 partes del tunel no estan igualmente configuradas , la conexion por la mañana le cueste conectar ?

La verdad esque es un problema bastante raro , que llevamos bastante tiempo sin poder solucionar.

Gracias!!

[And.quijada]

Hola deberias revisar las politicas en ambos equipos, en la parte de Schedule que no halla restricciones de horario. Adicionalmente revisa la zona horaria de los equipos y la hora. Para ver los Log puedes correr las siguientes lineas de comando.

diagnose debub disable
diagnose vpn ike log-filter clear
diagnose vpn ike log-filter dst-addr<ip del peer>
diagnose debug enable

[gabyrossi]

hola, por cli habilitale al autonegotiate enable en pahse1 y phase2

config vpn ipsec phase1-interface
edit <gateway_name>
set auto-negotiate {enable | disable}
end
end

config vpn ipsec phase2-interface
edit <tunnel_name>
set auto-negotiate {enable | disable}
end
end


slaudos