VPN IPSEC

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Cerrado
soportecsdv
Mensajes: 23
Registrado: 16 Nov 2011, 15:15

VPN IPSEC

Mensaje por soportecsdv »

Hola a todos, una pregunta he configurado una VPN Site to Site en modo Routed Based (IPSEC), ambos extremos los he configurado de acuerdo a los manuales, al momento de hacer el "Bring Up" en el monitor de VPN IPSEC, la VPN levanta pero veo que va disminuyendo el Timeout, cuando se acaba el TimeOut se pone en "Bring Down", ¿no se que parametro debo modificar en un extremo o en ambos para que siempre este activa la VPN?.

Espero me puedan orientar, anexo una imagen del problema.
Saludos y gracias.
Excelente foro!!!
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
-LeX-
Mensajes: 17
Registrado: 12 Nov 2007, 12:44
Ubicación: Madrid

Re: VPN IPSEC

Mensaje por -LeX- »

Buenos días!

¿Puedes poner la config de phase 1 y 2 para que le echemos un vistazo?

Saludos!
soportecsdv
Mensajes: 23
Registrado: 16 Nov 2011, 15:15

Re: VPN IPSEC

Mensaje por soportecsdv »

Gracias -LeX- mira pongo las Phases indicadas en este comentario.
Saludos.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
soportecsdv
Mensajes: 23
Registrado: 16 Nov 2011, 15:15

Re: VPN IPSEC

Mensaje por soportecsdv »

Pongo la Phase 2 del Fortigate 2.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
-LeX-
Mensajes: 17
Registrado: 12 Nov 2007, 12:44
Ubicación: Madrid

Re: VPN IPSEC

Mensaje por -LeX- »

Buenas!

Tienes que marcar en las phase2 el "autokey keep alive". Haz la prueba y sube los segundos de los keylife tanto de la phase1 como de la 2 a 172800.

Un saludo,
soportecsdv
Mensajes: 23
Registrado: 16 Nov 2011, 15:15

Re: VPN IPSEC

Mensaje por soportecsdv »

Hola que tal, he realizado los cambios que me comentas y voy a ver si con eso queda resuelto.
Les comento el resultado del cambio.
Saludos.
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: VPN IPSEC

Mensaje por gabyrossi »

hola, si es correcto, tambien podrias agregarle en el cli en la pahse 2 de cada vpn:

set auto-negotiate enable

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
soportecsdv
Mensajes: 23
Registrado: 16 Nov 2011, 15:15

Re: VPN IPSEC

Mensaje por soportecsdv »

Muchas gracias Lex y Gabriel hice lo que me recomendaron y funciona perfecto.
Una disculpa por responder hasta ahora.
Quedó solucionado mi problema.
Saludos.
Cerrado