Comunidad FORTIGATE.es

Un saludos antes que nada a todo los del foro soy nuevo por estos rumbos.
MI problema es que tengo varias VPN/IPSEC y el problema radica en 1 de ellas


Corporativo(Fortigate-310B 3.00-b5319(MR7) Oficina1
Oficina2
Oficina3 Fortigate-50B 3.00-b0668(MR6 Patch 2)
Oficina4 (Fortigate-50B 3.00-b0668)(MR6 Patch 2)

las 3 primeras VPN funcionan BIEN el problema radica en la Oficina 4 donde tengo igual un Fortinet modelo 50b

Configure los pasos necesarios para levantar La VPN y todo funciona BIEN como 2 dias al tercer dia NO hay comunicacion entre Oficina4 y Corporativo y viceserva, pero lo mas raro es que en el Status de las VPN me aperecen ambas Redes Conectadas , pero por alguna extraña razon dejaron de funcionar


En oficina3 tengo el mismo modelo Y las mismas configuraciones y ese no ha fallado



Alguna idea de como Intentar diagnosticar y ver lo que esta sucediendo?

Saludos

Hola jroa.

Si te dejo de funcionar sin ningún motivo aparente y te los tuneles con la oficina 4 se levantan sin problemas, prueba a revisar el orden de las reglas del firewall, ya que se podrías haber creado alguna regla nueva que solapase a las que se refieren a la conexión con la oficina 4 del tipo ENCRYPT (siempre que no sean tuneles en modo interfaz, ya que no tendría nada que ver con el orden de las reglas y no serían ENCRYPT).

Saludos.

ya revise las reglas son las mismas que tengo en los otros fortinets y nada..

ya di de baja el fortinet y lo levante de nuevo y nada


Todo sigue IGUAL conecta pero no se ven esas redes :s


Alguna opcion para debugear esto?

Las reglas que tienes que revisar es en el FortiGate central.

Para ver el trafico de una interfaz del fortigate puedes utilizar el comando diagnose sniffer:
Ej: diagnose sniffer packet internal 'icmp and host 192.168.3.3' 5
--> muestra el tráfico más contenido de los paquetes de tipo ICMP a su paso (in & out) por la interfaz internal y cuyo origen o destino sean el host 192.168.3.3

Saludos.

Lo raro es que Si apago el MODEM y el FORTINET y los vuelvo a prender la VPN Funciona.


Deja de funcionar despues de X horas..

uff... entonces prueba a cambiar los parametros de expiración de clave de la fase 1 y 2... bajalas a la mitad.

saludos.

OK yas lo cambie hasta ahorita la VPN sigue funcionando desde ayer esperemos que no falle y si falla por aqui me tendran molestando