IPsec LAN / DMZ Matriz Filial

wesleylc1

Marcelo, agora esta funcionando a comunicação das duas redes da Matriz com a filial, porem quando clico em " VPN / IPsec / Related Status / Overview ", esta exibindo duas conexões para rede 192.168.40.0 / 22, e minha VPN já ficou Down por duas vezes, então não sei se esta informação pode ter relação, para facilitar o entendimento vou colocar em anexo um print.

IPsecMatriz-1.png_thumb

marcelloc

Uma conexão para cads fase 2, de acordo com a rede de origem e destino.

wesleylc1

@marcelloc:

Uma conexão para cads fase 2, de acordo com a rede de origem e destino.

Mas conforme meu ultimo print ele esta fazendo três conexões, duas para mesma rede, no caso a LAN Matriz, isso esta correto?

marcelloc

No meu entendimento está sim. você tem dois pares de conexão entre rede origem e destino, isso deve gerar até quatro conexões nessa tela.

wesleylc1

@marcelloc:

No meu entendimento está sim. você tem dois pares de conexão entre rede origem e destino, isso deve gerar até quatro conexões nessa tela.

Realmente dentro de SPDs existem quatro pares de conexões, porem dentro de Overview Child SA esta apenas três, segue prints.

SA.png_thumb

SPDs.png_thumb

wesleylc1

Marcelo, oque eu estou com problema agora é intermitências em copias utilizando scp entre as filiais.

marcelloc

@wesleylc1:

Marcelo, oque eu estou com problema agora é intermitências em copias utilizando scp entre as filiais.

Tem log de queda da vpn ou instabilidade do link?

wesleylc1

Quando eu vejo status da VPN as duas pontas sempre estão UP, simplesmente a copia para conforme imagem que esta anexada, e ao cancelar a copia eu continuo conectado no servidor remotamente.

Como faço para fazer a coleta de log e realmente saber se houve alguma indisponibilidade no serviço VPN.

SCP.png_thumb

marcelloc

Olha primeiro o relatório de qualidade do link em status -> monitoring, depois nos logs do ipsec

wesleylc1

Olá Marcelo, grato pelo retorno, com o link não consegui identificar perca, porem nos log do IPsec identifiquei a seguinte mensagem de " 02[CFG] vici client 9271 registered for: list-sa ", não sei se isso que pode esta acarretando algo na conexão, segue print do monitoramento do link e coleta de log do IPsec.

charon 05[CFG] vici client 9260 requests: list-sas
May 10 12:22:58 charon 10[CFG] vici client 9260 disconnected
May 10 12:22:58 charon 10[CFG] vici client 9260 registered for: list-sa
May 10 12:23:04 charon 05[CFG] vici client 9261 connected
May 10 12:23:04 charon 05[CFG] vici client 9261 disconnected
May 10 12:23:04 charon 05[CFG] vici client 9261 registered for: list-sa
May 10 12:23:04 charon 10[CFG] vici client 9261 requests: list-sas
May 10 12:23:10 charon 09[CFG] vici client 9262 connected
May 10 12:23:10 charon 09[CFG] vici client 9262 requests: list-sas
May 10 12:23:10 charon 12[CFG] vici client 9262 disconnected
May 10 12:23:10 charon 12[CFG] vici client 9262 registered for: list-sa
May 10 12:23:16 charon 05[CFG] vici client 9263 connected
May 10 12:23:16 charon 05[CFG] vici client 9263 requests: list-sas
May 10 12:23:16 charon 09[CFG] vici client 9263 disconnected
May 10 12:23:16 charon 09[CFG] vici client 9263 registered for: list-sa
May 10 12:23:22 charon 02[CFG] vici client 9264 disconnected
May 10 12:23:22 charon 05[CFG] vici client 9264 connected
May 10 12:23:22 charon 05[CFG] vici client 9264 registered for: list-sa
May 10 12:23:22 charon 09[CFG] vici client 9264 requests: list-sas
May 10 12:23:28 charon 02[CFG] vici client 9265 connected
May 10 12:23:28 charon 02[CFG] vici client 9265 disconnected
May 10 12:23:28 charon 11[CFG] vici client 9265 registered for: list-sa
May 10 12:23:28 charon 11[CFG] vici client 9265 requests: list-sas
May 10 12:23:34 charon 08[CFG] vici client 9266 requests: list-sas
May 10 12:23:34 charon 11[CFG] vici client 9266 connected
May 10 12:23:34 charon 11[CFG] vici client 9266 disconnected
May 10 12:23:34 charon 11[CFG] vici client 9266 registered for: list-sa
May 10 12:23:40 charon 02[CFG] vici client 9267 connected
May 10 12:23:40 charon 02[CFG] vici client 9267 registered for: list-sa
May 10 12:23:40 charon 02[CFG] vici client 9267 requests: list-sas
May 10 12:23:40 charon 11[CFG] vici client 9267 disconnected
May 10 12:23:46 charon 02[CFG] vici client 9268 connected
May 10 12:23:46 charon 02[CFG] vici client 9268 requests: list-sas
May 10 12:23:46 charon 15[CFG] vici client 9268 disconnected
May 10 12:23:46 charon 15[CFG] vici client 9268 registered for: list-sa
May 10 12:23:52 charon 02[CFG] vici client 9269 connected
May 10 12:23:52 charon 02[CFG] vici client 9269 requests: list-sas
May 10 12:23:52 charon 02[IKE] <con1000|7>activating new tasks
May 10 12:23:52 charon 02[IKE] <con1000|7>nothing to initiate
May 10 12:23:52 charon 13[CFG] vici client 9269 disconnected
May 10 12:23:52 charon 13[KNL] creating rekey job for CHILD_SA ESP/0xc1eb00d8/187.75.209.246
May 10 12:23:52 charon 15[CFG] vici client 9269 registered for: list-sa
May 10 12:23:58 charon 02[CFG] vici client 9270 connected
May 10 12:23:58 charon 02[CFG] vici client 9270 requests: list-sas
May 10 12:23:58 charon 14[CFG] vici client 9270 disconnected
May 10 12:23:58 charon 14[CFG] vici client 9270 registered for: list-sa
May 10 12:24:04 charon 02[CFG] vici client 9271 connected
May 10 12:24:04 charon 02[CFG] vici client 9271 disconnected
May 10 12:24:04 charon 02[CFG] vici client 9271 registered for: list-sa
May 10 12:24:04 charon 14[CFG] vici client 9271 requests: list-sas

Relat_Link.png_thumb

Relat_IPsec.png_thumb </con1000|7></con1000|7>

wesleylc1

Marcello, bom dia.

Baseado nas imagens você identificou algo de errado?