Tengo 11 sucursales cada una con un fortigate configurado una VPN para que vean solo al nodo central, es decir, tengo 10 VPN que no se ven entre si, y otra VPN que ve a todas y que las otras la ven a ella. No he hecho ninguna actualización y no he hecho absolutamente nada grande para que sospeche que alguna configuración pueda tumbarlas y hoy empezaron a caerse, me arroja estos errores:
2013-02-28 18:45:51 log_id=0101037136 type=event subtype=ipsec pri=error vd="root" msg="IPsec DPD failure" action="dpd" rem_ip=187.199.---.--- loc_ip=201.134.---.--- rem_port=63007 loc_port=4500 out_intf="port15" cookies="c1133bfe0389e1bd/6d6164f53f856cb5" user="N/A" group="N/A" xauth_user="N/A" xauth_group="N/A" vpn_tunnel="TlahuacMazda_0" status=dpd_failure
51 2013-02-28 18:22:14 log_id=0101037131 type=event subtype=ipsec pri=error vd="root" msg="IPsec ESP" action="error" rem_ip=187.234. loc_ip=201.134. rem_port=52095 loc_port=0 out_intf="port15" cookies="N/A" user="N/A" group="N/A" xauth_user="N/A" xauth_group="N/A" vpn_tunnel="N/A" status=esp_error error_num=Received ESP packet with unknown SPI. spi=731e3305 seq=00007165
52 2013-02-28 18:22:12 log_id=0101037131 type=event subtype=ipsec pri=error vd="root" msg="IPsec ESP" action="error" rem_ip=187.234. loc_ip=201.134. rem_port=52095 loc_port=0 out_intf="port15" cookies="N/A" user="N/A" group="N/A" xauth_user="N/A" xauth_group="N/A" vpn_tunnel="N/A" status=esp_error error_num=Received ESP packet with unknown SPI. spi=731e3305 seq=0000714d
53 2013-02-28 18:22:10 log_id=0101037131 type=event subtype=ipsec pri=error vd="root" msg="IPsec ESP" action="error" rem_ip=187.234.loc_ip=201.134. rem_port=52095 loc_port=0 out_intf="port15" cookies="N/A" user="N/A" group="N/A" xauth_user="N/A" xauth_group="N/A" vpn_tunnel="N/A" status=esp_error error_num=Received ESP packet with unknown SPI. spi=731e3305 seq=00007136
Alguna sugerencia???
Gracias!
VPN´s se caen
Re: VPN´s se caen
Hola, todas estan caidas? o caen y se levantan???
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN´s se caen
Gracias por responder y disculpen, borre una respuesta en otro tema ya que creí que aquel era el mío. Se caen y se vuelven a levantar. Puede ser por cortes en el servicio de Internet o saturación de este? Lo extraño es que tanto los enlaces y las VPN las tengo armadas desde hace más de 8 años, solo agregue una más la semana pasada.
Re: VPN´s se caen
hola, puede ser tambien eso (caidas o microcortes en el enlace).
la nueva vpn tiene info diferente a las demas, no?
saludos.
la nueva vpn tiene info diferente a las demas, no?
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN´s se caen
Si, todas son diferentes entre sí, tanto las llaves como inclusive los nombres de las fases, todo es diferente entre si. Tengo el temor que si sea una saturación, solicitare una ampliación al enlace dedicado. Pero si tienen otra idea de lo que pueda ser será bienvenida.
Gracias.
Gracias.
Re: VPN´s se caen
Efectivamente era por saturación del enlace y hasta hoy logre que me contrataran uno nuevo con otro proveedor de servicios.
Como voy a mantener el primer enlace para otros servicios en los cuales se complica mucho cambiarlos al nuevo, lo que hice fue configurar otra interface con el nuevo enlace, mi duda es la siguiente: Qué tan aconsejable es que toda la configuración de las VPN la deje como esta y solo cambie las interfaces en la configuración que tengo de respaldo y la vuelva a cargar de nuevo? Es decir, si en la configuración actual las VPN van a la WAN1 que es donde tengo el enlace viejo, solo cambiar WAN1 por WAN2 donde WAN2 es el nuevo enlace. Por ejemplo:
Configuración enlace viejo configurado en WAN1:-------------------Modificando la configuración enlace nuevo configurado WAN2:
config vpn ipsec phase1--------------------------------------------------config vpn ipsec phase1
edit "Phase1_A"-----------------------------------------------------------edit "Phase1_A"
set type dynamic---------------------------------------------------------set type dynamic
set interface "WAN1" -------------------------------------------------->set interface "WAN2"
Ya teniendo el cambio en las configuraciones de las VPN y en sus políticas subir la nueva configuración. Funcionara sin darme problemas?
Sus comentarios son valiosos.
Gracias.
Como voy a mantener el primer enlace para otros servicios en los cuales se complica mucho cambiarlos al nuevo, lo que hice fue configurar otra interface con el nuevo enlace, mi duda es la siguiente: Qué tan aconsejable es que toda la configuración de las VPN la deje como esta y solo cambie las interfaces en la configuración que tengo de respaldo y la vuelva a cargar de nuevo? Es decir, si en la configuración actual las VPN van a la WAN1 que es donde tengo el enlace viejo, solo cambiar WAN1 por WAN2 donde WAN2 es el nuevo enlace. Por ejemplo:
Configuración enlace viejo configurado en WAN1:-------------------Modificando la configuración enlace nuevo configurado WAN2:
config vpn ipsec phase1--------------------------------------------------config vpn ipsec phase1
edit "Phase1_A"-----------------------------------------------------------edit "Phase1_A"
set type dynamic---------------------------------------------------------set type dynamic
set interface "WAN1" -------------------------------------------------->set interface "WAN2"
Ya teniendo el cambio en las configuraciones de las VPN y en sus políticas subir la nueva configuración. Funcionara sin darme problemas?
Sus comentarios son valiosos.
Gracias.
Re: VPN´s se caen
hola, estas hablando de modificar el backupy resturarlo?
si es asiu, y modificar en los lugares indicados por lavpn no deberia haber problemas.
saludos.
si es asiu, y modificar en los lugares indicados por lavpn no deberia haber problemas.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN´s se caen
Perfecto, ya tengo la configuración cambiada, lo hago y les cuento, es la única manera que se me ocurrió para ahorrarme el tener que configurar todo.
Gracias.
Gracias.