VPN se cae sin razón aparente

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
Luis Fernando
Mensajes: 38
Registrado: 01 Nov 2018, 23:34

VPN se cae sin razón aparente

Mensaje por Luis Fernando »

Buenas tardes, pues resulta que la VPN aparece caída de repente en las políticas de la VPN me aparece que una de las direcciones no esta disponible (En una el source y en otra el destination), que es la misma dirección, pero la dirección está bien, lo que hago es editar la interfaz de la VPN aunque no hago ningún cambio solo la deshabilito y la vuelvo a habilitar y ya vuelve a funcionar la VPN.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: VPN se cae sin razón aparente

Mensaje por makco10 »

Hola,

Cada cuanto te pasa?, es una vpn site to site entre Fortigates?.

Has revisado los logs?

[Debes identificarte para poder ver enlaces.]

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Luis Fernando
Mensajes: 38
Registrado: 01 Nov 2018, 23:34

Re: VPN se cae sin razón aparente

Mensaje por Luis Fernando »

No pasa muy seguido, más o menos cada mes, me ha pasado como 2 veces por VPN (tengo 2) y si, es site to site
Luis Fernando
Mensajes: 38
Registrado: 01 Nov 2018, 23:34

Re: VPN se cae sin razón aparente

Mensaje por Luis Fernando »

En los Logs de VPN no aparece nada
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: VPN se cae sin razón aparente

Mensaje por makco10 »

Es VPN entre Fortigates?

En caso vuelva a fallar si tienes tiempo durante este abajo puedes hacer un debug de la siguiente manera via CLI:

Código: Seleccionar todo

diagnose vpn ike log-filter dst-addr4 (y aqui colocas la ip del punto remoto)
diagnose debug application ike -1
diagnose debug enable
Antes de colocar el comando trata de configurar via putty salvar los logs ya que son bastante extensos te brindará informacion de la negociacion de la phase 1 y phase 2.

Luego importante detengas el debug:

Código: Seleccionar todo

diagnose debug reset
diagnose debug disable
[Debes identificarte para poder ver enlaces.]

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder