VPN levantada pero no pasa tráfico
Publicado: 29 Mar 2010, 11:22
Hola buenos días,
Dispongo de un Fortinet310B en la oficina central y zywall en oficina remota.
El problema está en que el túnel VPN aparece como levantado en los dos extremos, pero no manda tráfico de un extremo al otro. Tirando y volviendo a levantar el túnel a veces se recupera el tráfico, pero de forma temporal, puesto que de un momento a otro vuelve a dejar de mandar tráfico (y sigue con túnel levantado).
Las rutas y políticas están configuradas de forma correcta puesto que en ocasiones funciona, pero al parecer hay algún problema de negociación.
En el log del fortigate a menudo aparece este mensaje de error:
date=2010-03-29 time=09:31:40 devname=FG300B3909603614 device_id=FG300B3900000000 log_id=0101037131 type=event subtype=ipsec pri=error fwver=040003 vd="root" msg="IPsec ESP" action="error" rem_ip=x.x.x.x loc_ip=x.x.x.x rem_port=4500 loc_port=0 out_intf="port3" cookies="N/A" user="N/A" group="N/A" xauth_user="N/A" xauth_group="N/A" vpn_tunnel="N/A" status=esp_error error_num=Received ESP packet with unknown SPI. spi=5e1cb76c seq=00000021
Alguien sabría decirme de qué puede tratarse?
Gracias por adelantado
Dispongo de un Fortinet310B en la oficina central y zywall en oficina remota.
El problema está en que el túnel VPN aparece como levantado en los dos extremos, pero no manda tráfico de un extremo al otro. Tirando y volviendo a levantar el túnel a veces se recupera el tráfico, pero de forma temporal, puesto que de un momento a otro vuelve a dejar de mandar tráfico (y sigue con túnel levantado).
Las rutas y políticas están configuradas de forma correcta puesto que en ocasiones funciona, pero al parecer hay algún problema de negociación.
En el log del fortigate a menudo aparece este mensaje de error:
date=2010-03-29 time=09:31:40 devname=FG300B3909603614 device_id=FG300B3900000000 log_id=0101037131 type=event subtype=ipsec pri=error fwver=040003 vd="root" msg="IPsec ESP" action="error" rem_ip=x.x.x.x loc_ip=x.x.x.x rem_port=4500 loc_port=0 out_intf="port3" cookies="N/A" user="N/A" group="N/A" xauth_user="N/A" xauth_group="N/A" vpn_tunnel="N/A" status=esp_error error_num=Received ESP packet with unknown SPI. spi=5e1cb76c seq=00000021
Alguien sabría decirme de qué puede tratarse?
Gracias por adelantado