VPN-IPSEC No se ven ambas REDES

[jroa]

Un saludos antes que nada a todo los del foro soy nuevo por estos rumbos.
MI problema es que tengo varias VPN/IPSEC y el problema radica en 1 de ellas


Corporativo(Fortigate-310B 3.00-b5319(MR7) Oficina1
Oficina2
Oficina3 Fortigate-50B 3.00-b0668(MR6 Patch 2)
Oficina4 (Fortigate-50B 3.00-b0668)(MR6 Patch 2)

las 3 primeras VPN funcionan BIEN el problema radica en la Oficina 4 donde tengo igual un Fortinet modelo 50b

Configure los pasos necesarios para levantar La VPN y todo funciona BIEN como 2 dias al tercer dia NO hay comunicacion entre Oficina4 y Corporativo y viceserva, pero lo mas raro es que en el Status de las VPN me aperecen ambas Redes Conectadas , pero por alguna extraña razon dejaron de funcionar


En oficina3 tengo el mismo modelo Y las mismas configuraciones y ese no ha fallado



Alguna idea de como Intentar diagnosticar y ver lo que esta sucediendo?

Saludos

[cmendoza]

Hola jroa.

Si te dejo de funcionar sin ningún motivo aparente y te los tuneles con la oficina 4 se levantan sin problemas, prueba a revisar el orden de las reglas del firewall, ya que se podrías haber creado alguna regla nueva que solapase a las que se refieren a la conexión con la oficina 4 del tipo ENCRYPT (siempre que no sean tuneles en modo interfaz, ya que no tendría nada que ver con el orden de las reglas y no serían ENCRYPT).

Saludos.

[jroa]

ya revise las reglas son las mismas que tengo en los otros fortinets y nada..

ya di de baja el fortinet y lo levante de nuevo y nada


Todo sigue IGUAL conecta pero no se ven esas redes :s


Alguna opcion para debugear esto?

[cmendoza]

Las reglas que tienes que revisar es en el FortiGate central.

Para ver el trafico de una interfaz del fortigate puedes utilizar el comando diagnose sniffer:
Ej: diagnose sniffer packet internal 'icmp and host 192.168.3.3' 5
--> muestra el tráfico más contenido de los paquetes de tipo ICMP a su paso (in & out) por la interfaz internal y cuyo origen o destino sean el host 192.168.3.3

Saludos.

[jroa]

Lo raro es que Si apago el MODEM y el FORTINET y los vuelvo a prender la VPN Funciona.


Deja de funcionar despues de X horas..

[cmendoza]

uff... entonces prueba a cambiar los parametros de expiración de clave de la fase 1 y 2... bajalas a la mitad.

saludos.

[jroa]

OK yas lo cambie hasta ahorita la VPN sigue funcionando desde ayer esperemos que no falle y si falla por aqui me tendran molestando