Buenas,
Tengo varios tuneles en modo interface pero estos se caen a cada rato, lo mas raro es que no mas se le da click a la flecha del status y se vuelve a levantar el tunel.
Y a estos les tengo en la fase 2 Autokey Keep Alive activado.
Si alguien sabe que otra cosa se puede hacer.
Saludos,
Se Caen los tuneles
VPN que se caen
Pueden ser varias cosas, pero primero que todo la VPN es FGT-FGT?
Tienes un ping server definido?
que QoS tienes con tu proveedor?
Tienes un ping server definido?
que QoS tienes con tu proveedor?
HBLO (Hago Backup, Luego Opero)
Muchas gracias por contestar Reyes,
Pero no me quedo claro lo del Ping Server, en otro foro en contre este codigo:
# config vpn ipsec phase2
# edit <tunnel_name>
# set auto-negotiate enable
# end
Dice que es para el modo tunel y no se si me pueda servir para mantenerlo vivo ya que el modo interface es muy diferente al tunel, asi que de todos modos lo voy a utilizar a ver que pasa.
Yo les aviso que paso pero detodos modos si alguien sabe de otro codigo u otro modo en que las interfases se mantengan vivas se lo agradeceria.
Les dejo de nuevo la estructura que tengo:
De una misma fase 1 tengo 3 fases 2 que se dirigen a las interfases DMZ1, DMZ2 y internal de un FG100A.
El tunel se levanta bien pero en ratos que checo los estados de los tuneles los que van a los DMZ estan caidos pero el de la internal no.
Gracias y Saludos,
Pero no me quedo claro lo del Ping Server, en otro foro en contre este codigo:
# config vpn ipsec phase2
# edit <tunnel_name>
# set auto-negotiate enable
# end
Dice que es para el modo tunel y no se si me pueda servir para mantenerlo vivo ya que el modo interface es muy diferente al tunel, asi que de todos modos lo voy a utilizar a ver que pasa.
Yo les aviso que paso pero detodos modos si alguien sabe de otro codigo u otro modo en que las interfases se mantengan vivas se lo agradeceria.
Les dejo de nuevo la estructura que tengo:
De una misma fase 1 tengo 3 fases 2 que se dirigen a las interfases DMZ1, DMZ2 y internal de un FG100A.
El tunel se levanta bien pero en ratos que checo los estados de los tuneles los que van a los DMZ estan caidos pero el de la internal no.
Gracias y Saludos,
-
javier_n26
- Mensajes: 67
- Registrado: 05 Jul 2007, 00:07
- Ubicación: COLOMBIA
rta
hola ,,,,, necesitamos saber informacion mas detallada
Quiero saber como levantas los tuneles de fortigate a fortigate o un ftg a otro equipo o de cliente a host????
Te hacen falta configurar muchas cosas,,,,, lo mas probable es que sea el quick mode selector
Quiero saber como levantas los tuneles de fortigate a fortigate o un ftg a otro equipo o de cliente a host????
Te hacen falta configurar muchas cosas,,,,, lo mas probable es que sea el quick mode selector
Se Caen Los tuneles
Hola javier,
Los tuneles son en modo ipsec interface con sus respectivas politicas de entrada y salida en el firewall, aparte con una ruta estatica indicando que cuando se refiera alguna de estas redes salgan por la interfase creada(el tunel en modo ipsec interface), con respecto al quick mode selection cada fase 2 tienen diferentes destinos por lo que se crearon las otras fases 2, por lo que yo necesito es que admita varias redes por el mismo tunel, asi fue como se crearon las otras fases 2 ligadas a la misma fase 1.
Si Requieres alguna otra informacion dimela y contodo gusto te la proporciono.
Gracias y Saludos
Los tuneles son en modo ipsec interface con sus respectivas politicas de entrada y salida en el firewall, aparte con una ruta estatica indicando que cuando se refiera alguna de estas redes salgan por la interfase creada(el tunel en modo ipsec interface), con respecto al quick mode selection cada fase 2 tienen diferentes destinos por lo que se crearon las otras fases 2, por lo que yo necesito es que admita varias redes por el mismo tunel, asi fue como se crearon las otras fases 2 ligadas a la misma fase 1.
Si Requieres alguna otra informacion dimela y contodo gusto te la proporciono.
Gracias y Saludos
-
javier_n26
- Mensajes: 67
- Registrado: 05 Jul 2007, 00:07
- Ubicación: COLOMBIA
ok
hola
ok,,, necesito saber entre que equipos estas haciendo la vpn y cuanto se demora el tunel en caerse o si le das clic en la flechita roja y se te vuelve verde y a las 5 segundos se te cae el tunel???
ok,,, necesito saber entre que equipos estas haciendo la vpn y cuanto se demora el tunel en caerse o si le das clic en la flechita roja y se te vuelve verde y a las 5 segundos se te cae el tunel???
Se Caen Los tuneles
Hola,
Los equipos son 4 60M y un 50A todos conectados a un 100A, pues en realidad no me he puesto a ver cuanto tiempo duran en caerse pero si cuando les doy un click en la flecha roja inmediatamente se vuelven a levantar. Aproximadamente los he estado checando de a diario, en la entrada, a la hora de la entrada de la comida y en estos dos tiempo estan caidos los tuneles que van al DMZ.
Gracias y Saludos
Los equipos son 4 60M y un 50A todos conectados a un 100A, pues en realidad no me he puesto a ver cuanto tiempo duran en caerse pero si cuando les doy un click en la flecha roja inmediatamente se vuelven a levantar. Aproximadamente los he estado checando de a diario, en la entrada, a la hora de la entrada de la comida y en estos dos tiempo estan caidos los tuneles que van al DMZ.
Gracias y Saludos
Se Caen los tuneles
Hola a todos,
Gracias por su ayuda anterior ya lo resolvi, pero ahora tengo otro problema tengo varios FG 60m, 100 y 50A todos estan con VPN's
Gracias por su ayuda anterior ya lo resolvi, pero ahora tengo otro problema tengo varios FG 60m, 100 y 50A todos estan con VPN's
Se Caen los tuneles
perdon pero no especifique el problema es que de un dia para otro en un FG60M se pusieron en down todos las VPN's de este FG hacia todos los de mas crei que eran las licencias pero estan todas vigentes, cree una nueva y no, reinicie el modem y el FG y tampoco.
A este FG tiene un nombre publico para accesar a él desde afuera pero desde la LAN no puede salir a internet, pienso que esto tambien es parte del problema.
Para ver si me pueden ayudar a resolver esto.
Muchas GRACIAS