Hola buenos días,
Dispongo de un Fortinet310B en la oficina central y zywall en oficina remota.
El problema está en que el túnel VPN aparece como levantado en los dos extremos, pero no manda tráfico de un extremo al otro. Tirando y volviendo a levantar el túnel a veces se recupera el tráfico, pero de forma temporal, puesto que de un momento a otro vuelve a dejar de mandar tráfico (y sigue con túnel levantado).
Las rutas y políticas están configuradas de forma correcta puesto que en ocasiones funciona, pero al parecer hay algún problema de negociación.
En el log del fortigate a menudo aparece este mensaje de error:
date=2010-03-29 time=09:31:40 devname=FG300B3909603614 device_id=FG300B3900000000 log_id=0101037131 type=event subtype=ipsec pri=error fwver=040003 vd="root" msg="IPsec ESP" action="error" rem_ip=x.x.x.x loc_ip=x.x.x.x rem_port=4500 loc_port=0 out_intf="port3" cookies="N/A" user="N/A" group="N/A" xauth_user="N/A" xauth_group="N/A" vpn_tunnel="N/A" status=esp_error error_num=Received ESP packet with unknown SPI. spi=5e1cb76c seq=00000021
Alguien sabría decirme de qué puede tratarse?
Gracias por adelantado
VPN levantada pero no pasa tráfico
Re: VPN levantada pero no pasa tráfico
Hola, como estas? la vpon esta en modo policy? la politica de vpn (encript si la hiciste en modo policy) tiene tildado entrantes y salientes NAT ??
los keylife de las phases estan correctamente con la otra vpn?+
saludos
los keylife de las phases estan correctamente con la otra vpn?+
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN levantada pero no pasa tráfico
Hola
La VPN está en modo interfaz.
Los parámetros (keylife, DH, encriptación, etc.) están idénticos en ambos extremos
La VPN está en modo interfaz.
Los parámetros (keylife, DH, encriptación, etc.) están idénticos en ambos extremos
Re: VPN levantada pero no pasa tráfico
Hola, puede ser que el problema este en el punto remoto, o no?
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN levantada pero no pasa tráfico
Si, es probable que el problema se deba al equipo del punto remoto, o más bien a una incompatibilidad en la negociación de algún parámetro, pero mi pregunta iba dirigida a si alguien sabía viendo los síntomas y el error qué parámetro o qué negociación es la que está fallando
Re: VPN levantada pero no pasa tráfico
Hola, si el error que mostras se debe a lo que te conteste.
la politica de vpn (encript si la hiciste en modo policy) tiene tildado entrantes y salientes NAT ??
los keylife de las phases estan correctamente con la otra vpn?+
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst