Estimados.
Tengo una VPN Site to Site operativa pero se presenta el siguiente problema cada cierto tiempo(1 minuto) su status pasa down, la VPN es contra un cisco.
Saludos.
Larry.
Problema VPN Site to Site
Re: Problema VPN Site to Site
hola, como estas?
seguramente no tiene trafico y se cae...
revisa este link
[Debes identificarte para poder ver enlaces.]
saludos
seguramente no tiene trafico y se cae...
revisa este link
[Debes identificarte para poder ver enlaces.]
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
Shin-Asmodeo
- Mensajes: 44
- Registrado: 02 Nov 2011, 01:00
Re: Problema VPN Site to Site
Estimada Gaby:
Ya tenia activado el Autokey Keep Alive pero sigue presentándose el mismo problema.
adjunto la configuración.
fase 1
config vpn ipsec phase1
edit "VPN_1"
set interface "port9"
set dhgrp 2
set keylife 86400
set proposal 3des-md5
set remote-gw x.x.x.x
set psksecret ENC ya9SCV71675Qzw7AcOFmvCh9yV9liyVfE9VDhCzKmH70UXbG
next
end
fase 2
config vpn ipsec phase2
edit "VPN_2"
set keepalive enable
set phase1name "VPN_STS"
set proposal 3des-md5
set dhgrp 2
set dst-subnet 172.20.96.0 255.255.248.0
set keylifeseconds 3600
set src-subnet 172.16.0.0 255.255.0.0
next
edit "VPN_2_2"
set keepalive enable
set phase1name "VPN_STS"
set proposal 3des-md5
set dhgrp 2
set dst-subnet 172.20.96.0 255.255.248.0
set keylifeseconds 3600
set src-subnet 172.20.0.0 255.255.248.0
next
end
quedo a espera de su apoyo.
Ya tenia activado el Autokey Keep Alive pero sigue presentándose el mismo problema.
adjunto la configuración.
fase 1
config vpn ipsec phase1
edit "VPN_1"
set interface "port9"
set dhgrp 2
set keylife 86400
set proposal 3des-md5
set remote-gw x.x.x.x
set psksecret ENC ya9SCV71675Qzw7AcOFmvCh9yV9liyVfE9VDhCzKmH70UXbG
next
end
fase 2
config vpn ipsec phase2
edit "VPN_2"
set keepalive enable
set phase1name "VPN_STS"
set proposal 3des-md5
set dhgrp 2
set dst-subnet 172.20.96.0 255.255.248.0
set keylifeseconds 3600
set src-subnet 172.16.0.0 255.255.0.0
next
edit "VPN_2_2"
set keepalive enable
set phase1name "VPN_STS"
set proposal 3des-md5
set dhgrp 2
set dst-subnet 172.20.96.0 255.255.248.0
set keylifeseconds 3600
set src-subnet 172.20.0.0 255.255.248.0
next
end
quedo a espera de su apoyo.
Re: Problema VPN Site to Site
hola, es una vpn en modo policy..
la politica esta arriba de todas las demas?
que firmware usas?
saludos.
la politica esta arriba de todas las demas?
que firmware usas?
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
Shin-Asmodeo
- Mensajes: 44
- Registrado: 02 Nov 2011, 01:00
Re: Problema VPN Site to Site
Estimada GabyRossi:
Es una vpn en modo politica y la politica esta arriba de todas el firmware que uso es el v4.0,build4227,120816 (MR3)
Gracias.
Saludos.
Larry.
Es una vpn en modo politica y la politica esta arriba de todas el firmware que uso es el v4.0,build4227,120816 (MR3)
Gracias.
Saludos.
Larry.
Re: Problema VPN Site to Site
Hola, proba de habilitar en las phase2 el auto-negotiate.
saludos.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
Shin-Asmodeo
- Mensajes: 44
- Registrado: 02 Nov 2011, 01:00
Re: Problema VPN Site to Site
Muchas Gracias.