VPN UP pero no alcanzo equipos remotos

[gerardoj23]

Buenas tardes, este es mi primera publicacion, quisiera ver si me pudieran orientar acerca del problema que tengo.

Les comento.

Tengo onfigurada una VPN IPsec entre un fortugate 140D y un cisco RV325, la verdad para poder hacer la conexion fue un rollo mas por que no tengo casi experiencia en configuracion de VPN's pero bueno despues de mucho batallar logre configurar y la VPN y funcionaba muy bien.

Nota: el cisco esta en una ciudad y el fortigate en otra.

El problema vino cuando tuve que reiniciar el fortigate, al reiniciar la VPN esta en estado UP y me muestra que tiene datos de entrada y salida, la verdad muy pocos en kb. intento pinguear a los equipos remotos y no los alcanzo.

Corri el debug en fortigate y se repite esto una y otra y otra vez:


------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
ike 0:VPNx23v1: link is idle 46 (IP PUBLICA FORTIGATE)->(IP PUBLICA CISCO):0 dpd=1 seqno=2c62

ike 0:VPNx23v1:295: send IKEv1 DPD probe, seqno 11362

ike 0:VPNx23v1:295: enc 6E526CE63C9C0AF261A3E167E5C8EC2608100501094EA069000000540B000018CD2903E24BC57D9B0E91DF3E7BEEF2435E5EF672000000200000000101108D286E526CE63C9C0AF261A3E167E5C8EC2600002C62

ike 0:VPNx23v1:295: out 6E526CE63C9C0AF261A3E167E5C8EC2608100501094EA0690000005C79B732AFFC030C1200060880F37AAAA221B937436C096A8167119EDAFB8856C6334194A47758DD9B7864E5AAA616E1D5DB16B21FBB6A531E4BEF20A9CD025A96

ike 0:VPNx23v1:295: sent IKE msg (R-U-THERE): (IP PUBLICA FORTIGATE):500->(IP PUBLICA CISCO):500, len=92, id=6e526ce63c9c0af2/61a3e167e5c8ec26:094ea069

ike 0: comes (IP PUBLICA CISCO):500->(IP PUBLICA FORTIGATE):500,ifindex=46....

ike 0: IKEv1 exchange=Informational id=6e526ce63c9c0af2/61a3e167e5c8ec26:0e3ece02 len=84

ike 0: in 6E526CE63C9C0AF261A3E167E5C8EC26081005010E3ECE02000000545E23918F7CC7EAA4731EB40A739E0398E6E02A822606AA66CC3398004AC0385EAC026E5A24B3E67699E65D2CECBC2632EBF26176ED27C809

ike 0:VPNx23v1:295: dec 6E526CE63C9C0AF261A3E167E5C8EC26081005010E3ECE02000000540B000018C2F108109A8D23FE7A8ABC7E28D6C1AAAF62B421000000200000000101108D296E526CE63C9C0AF261A3E167E5C8EC2600002C62

ike 0:VPNx23v1:295: notify msg received: R-U-THERE-ACK
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

ya elimine la VPN y la volvi a crear pero el problema sigue exactamente igual, cabe mencionar que me meti al apartado de Fortiview en All sessions y me aparecen seiones de los equipos remotos, pero con una cantidad de datos en KB


Espero me puedan orientar, de antemano muchas gracias.

Saludos.

[gabyrossi]

hola, la vpn levanta o no?

politicas de ida y vuelta tenes?
ruta estatica hacia el destino con la interface vpn ?

[gerardoj23]

Buen dia gracias por la respuesta y una disculpa por apenas actualizar la informacion, respondiendo a las preguntas, si la vpn estaba en estado Up pero no alcanzaba los equipos remotos, y las politicas de ida y vuelta estaban correctas y tambien la ruta estatica estaba correcta.

El problema ya quedo resuelto, la solucion fue mucho mas sencilla de lo que imagine, lo que no entiendo es por que este bug o falla, el problema se resolvio reiniciando el equipo cisco, eso basto para que la comunicacion se diera de forma correcta.


Muchas gracias por la ayuda y espero si alguien tiene una falla similar le sirva hacer lo mismo.


Gracias y Saludos.

[gabyrossi]

Ok, cerrado el tema.

saludos.