Error Conexion segmentos vpn

[morfeoreyes]

Buenos dias, tengo un problema con una vpn ipsec en la cual queda bloqueado el trafico entre los segmentos de red extremo a extremo, al revisar el estado de la vpn aparece UP pero en el Event Log aparece el error Invalid ESP packet detected (HMAC validation failed), en la base de conocimiento de Fortinet aparece la siguiente documentacion: [Debes identificarte para poder ver enlaces.]

segun entiendo es un problema de coincidencia o mismatch con la clave de encrypcion por inestabilidad con el enlace de internet o algun dispositivo que interviene en la conexion, sin embargo la sede simpre queda con acceso a internet. en este documento no se plantea alguna solucion por tanto acudo a su colaboracion para ver que solucion se puede dar.

le comento tambien que muchas el inconveniente se soluciona automaticamente despues de unas horas o reiniciando el firewall.

[gabyrossi]

hola, que fortigate tienes? con que firmware???
te pasa con todos los forticlient ????

[morfeoreyes]

La conexion es una VPN site-to-site, la version de firmware del Fortinet 60D remoto es v5.0, build4073 (GA).

[gabyrossi]

ajam y del otro lado que equipo hay?

revisaste de cambiar la encripacion y/o autenticacion?

[morfeoreyes]

El firewall Central es un 300C v4.0, build0656,130211 (MR3 Patch 12).

de momento esta es la configuración que tengo:
fase1:
1- Encryption 3DES Authentication SHA1
2- Encryption AES128 Authentication SHA1

fase2:
1- Encryption 3DES Authentication SHA1
2- Encryption AES128 Authentication SHA1

no he probado cambiando la encriptación ni la autenticación, tan pronto se vuelva a bloquear el enlace probare.

[gabyrossi]

bien,

tambien trata de llevar ese firmware al patch 15 de mr3.

saludos.

[morfeoreyes]

Les comento que este problema dejo de presentarse al realizar los siguientes cambios en la fase 2.

1. Se deshabilito el Enable perfect forward secrecy (PFS)
2. Habilitar Autokey Alive.