Problema en el timeout

[hiddenzoul]

Tengo un fortinet 100a con 5 conexiones vpn todas estan configuradas con keylife = 172800 en las dos fases y del lado del cliente tengo linksys y dlink con el mismo tiempo de vida de la key.
Mi problema es que cuando se hace el tunel el conteo en el fortinet empieza en 172749 en las 5 conexiones sucede y en el lado del cliente el conteo si empieza normal 172799 y esto causa problemas al llegar el conteo a 0 hay que volver a levantarlo
es un retraso como de 50seg pero alguien me puede ayudar si es algo de la configuracion ¿Porque el fortinet esta haciendo esto?

[gabyrossi]

hola, si el tiempo termina y no trafico, la vpn se cae.
para que la vpn se manetnga o se regenere tienen que haber trafico.

saludos
Gabriel

[hiddenzoul]

Ok eso queda claro pero al comenzar de nuevo el conteo el fortinet empieza en 172449 segs en lugar de empezar en 172799,
que si ocurre en el lado del cliente, se desfasa como por 50 seg y mi duda es si esta en algo de la configuracion o porque lo hace ????

[gabyrossi]

Hola, nunca uso tiempos taaan largos para una vpn. Esos segundos equivalen a 4 dias sin que expoire la llave de la vpn, cuando por default viene 8 horas.Cuando el tiempo se agota esto se re-genera sin cortes para la vpn ! Si se corta es que no hay trafico.

Los tiempos minimos y maximos de un keylife en fortigate son de 120 seg a 172800.

saludos
Gabriel

[hiddenzoul]

he configurado el tunel a 28800 seg. el fortinet sigue empezando el timeout 50 seg despues en 28750 pero al llegar a cero vuelve a empezar en 50 seg hasta 0 y genera la llave nuevamente. es normal o algo esta afectando en la configuracion

[gabyrossi]

Hola, no debe influir en nada.

saludos