Comunidad FORTIGATE.es

Buenas,

Tengo varios tuneles en modo interface pero estos se caen a cada rato, lo mas raro es que no mas se le da click a la flecha del status y se vuelve a levantar el tunel.

Y a estos les tengo en la fase 2 Autokey Keep Alive activado.

Si alguien sabe que otra cosa se puede hacer.

Saludos,

Pueden ser varias cosas, pero primero que todo la VPN es FGT-FGT?
Tienes un ping server definido?
que QoS tienes con tu proveedor?

Muchas gracias por contestar Reyes,
Pero no me quedo claro lo del Ping Server, en otro foro en contre este codigo:
# config vpn ipsec phase2
# edit <tunnel_name>
# set auto-negotiate enable
# end

Dice que es para el modo tunel y no se si me pueda servir para mantenerlo vivo ya que el modo interface es muy diferente al tunel, asi que de todos modos lo voy a utilizar a ver que pasa.
Yo les aviso que paso pero detodos modos si alguien sabe de otro codigo u otro modo en que las interfases se mantengan vivas se lo agradeceria.

Les dejo de nuevo la estructura que tengo:
De una misma fase 1 tengo 3 fases 2 que se dirigen a las interfases DMZ1, DMZ2 y internal de un FG100A.
El tunel se levanta bien pero en ratos que checo los estados de los tuneles los que van a los DMZ estan caidos pero el de la internal no.

Gracias y Saludos,

hola ,,,,, necesitamos saber informacion mas detallada


Quiero saber como levantas los tuneles de fortigate a fortigate o un ftg a otro equipo o de cliente a host????


Te hacen falta configurar muchas cosas,,,,, lo mas probable es que sea el quick mode selector

Hola javier,

Los tuneles son en modo ipsec interface con sus respectivas politicas de entrada y salida en el firewall, aparte con una ruta estatica indicando que cuando se refiera alguna de estas redes salgan por la interfase creada(el tunel en modo ipsec interface), con respecto al quick mode selection cada fase 2 tienen diferentes destinos por lo que se crearon las otras fases 2, por lo que yo necesito es que admita varias redes por el mismo tunel, asi fue como se crearon las otras fases 2 ligadas a la misma fase 1.

Si Requieres alguna otra informacion dimela y contodo gusto te la proporciono.

Gracias y Saludos

hola

ok,,, necesito saber entre que equipos estas haciendo la vpn y cuanto se demora el tunel en caerse o si le das clic en la flechita roja y se te vuelve verde y a las 5 segundos se te cae el tunel???

Hola,

Los equipos son 4 60M y un 50A todos conectados a un 100A, pues en realidad no me he puesto a ver cuanto tiempo duran en caerse pero si cuando les doy un click en la flecha roja inmediatamente se vuelven a levantar. Aproximadamente los he estado checando de a diario, en la entrada, a la hora de la entrada de la comida y en estos dos tiempo estan caidos los tuneles que van al DMZ.

Gracias y Saludos

Haber tenesmos esta configuracion ¿En qué difiere de la tuya?

IPSEC AUTOKEY PHASE 1


IPSEC AUTOKEY PHASE 2

Fase 1

Fase 2


Estas son las diferencias.

Saludos,

Hola a todos,

Gracias por su ayuda anterior ya lo resolvi, pero ahora tengo otro problema tengo varios FG 60m, 100 y 50A todos estan con VPN's

perdon pero no especifique el problema es que de un dia para otro en un FG60M se pusieron en down todos las VPN's de este FG hacia todos los de mas crei que eran las licencias pero estan todas vigentes, cree una nueva y no, reinicie el modem y el FG y tampoco.
A este FG tiene un nombre publico para accesar a él desde afuera pero desde la LAN no puede salir a internet, pienso que esto tambien es parte del problema.

Para ver si me pueden ayudar a resolver esto.
Muchas GRACIAS