Re: Imposible conectar a una red.

jlabrador10 · ‎08-23-2017

Antes de nada, me gustaría pedir apoyo en una situación un tanto paranormal.

El caso, es que en una VPN contra un Checkpoint, se pierde la comunicación contra una red (1.1.2.x/24) ya añadida en la VPN.

Esta perdida se viene produciendo hará una semana y siempre a la misma hora.

Para intentar resolver este problema, se quita la red de la VPN, y se vuelve añadir host a host en la VPN. El reinicio de la VPN no sirve de nada...

Desde entonces se recupera la conexión, hasta el día siguiente que vuelve a ocurrir, por lo que se procede a revertir los cambios, es decir, de host a host, a la red.

¿Alguien puede aportar algo de luz?

Gracias de antemano y un saludo.

Julio E. Moisa · ‎08-23-2017

Buenas noches,

Nunca he tenido esta situacion y me parece bastante curioso, podria existir algun timer o periodo aplicado a la VPN, recomiendo abrir un caso con el Cisco TAC para verificar la situacion, tambien obtener informacion antes y durante el evento, utilizando:

debug crypto isakmp 190

debug crypto ipsec 190

*Tomar en consideracion que estos comandos podrian incrementar el CPU.

Saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

jlabrador10 · ‎08-28-2017

La solución ha sido, riniciar el master de los firewall, balanceando la carga, y despues volver a poner el master en orden.

Gracias por todo.

Julio E. Moisa · ‎08-28-2017

Muchas gracias por el update. Hubo algo que ayudo para identificar el procedimiento?

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<