Página 1 de 1
VPN IPSEC
Publicado: 28 Mar 2012, 08:27
por soportecsdv
Hola a todos, una pregunta he configurado una VPN Site to Site en modo Routed Based (IPSEC), ambos extremos los he configurado de acuerdo a los manuales, al momento de hacer el "Bring Up" en el monitor de VPN IPSEC, la VPN levanta pero veo que va disminuyendo el Timeout, cuando se acaba el TimeOut se pone en "Bring Down", ¿no se que parametro debo modificar en un extremo o en ambos para que siempre este activa la VPN?.
Espero me puedan orientar, anexo una imagen del problema.
Saludos y gracias.
Excelente foro!!!
Re: VPN IPSEC
Publicado: 28 Mar 2012, 10:57
por -LeX-
Buenos días!
¿Puedes poner la config de phase 1 y 2 para que le echemos un vistazo?
Saludos!
Re: VPN IPSEC
Publicado: 28 Mar 2012, 13:29
por soportecsdv
Gracias -LeX- mira pongo las Phases indicadas en este comentario.
Saludos.
Re: VPN IPSEC
Publicado: 28 Mar 2012, 13:30
por soportecsdv
Pongo la Phase 2 del Fortigate 2.
Re: VPN IPSEC
Publicado: 28 Mar 2012, 13:42
por -LeX-
Buenas!
Tienes que marcar en las phase2 el "autokey keep alive". Haz la prueba y sube los segundos de los keylife tanto de la phase1 como de la 2 a 172800.
Un saludo,
Re: VPN IPSEC
Publicado: 28 Mar 2012, 14:15
por soportecsdv
Hola que tal, he realizado los cambios que me comentas y voy a ver si con eso queda resuelto.
Les comento el resultado del cambio.
Saludos.
Re: VPN IPSEC
Publicado: 28 Mar 2012, 18:43
por gabyrossi
hola, si es correcto, tambien podrias agregarle en el cli en la pahse 2 de cada vpn:
set auto-negotiate enable
saludos
Re: VPN IPSEC
Publicado: 13 Abr 2012, 23:14
por soportecsdv
Muchas gracias Lex y Gabriel hice lo que me recomendaron y funciona perfecto.
Una disculpa por responder hasta ahora.
Quedó solucionado mi problema.
Saludos.