Tunel ipsec mobile client se desconecta a la hora
-
Buenos días a todos,
he configurado un tunel para un cliente que necesita conectarse desde fuera de la empresa. Es un tunel ipsec mobile client. La conexión del cliente se realiza con un portátil con Windows 10 y funciona correctamente, pero esta conexión al transcurso de una hora se pierde la conexión aunque en la conexón vpn sigue apareciendo "conectado", tienes que desconectar la conexión vpn y volver a conectar para otra vez tener conexión.
He aumentado lifetime a 28800 en fase1 y en fase2. Tengo desmarcada la opción "Disables renegotiation when a connection is about to expire" pero sigue desconectándose cuando pasa una hora desde la conexión.
¿qué opción puedo modificar para que esto no ocurra?
Muchas gracias por su tiempo. -
Find a waterproof setup for all onboard VPN clients in all os'es here:
VPN-Dialin
Just follow the screenshots there.
That works fine and did NOT disconnect after an hour ;-) -
Buenas tardes,
muchas gracias por su respuesta, he seguido todas las instrucciones paso a paso, solo he tenido que cambiar “Group Authentication”: None (antes system) y Delay: 35 (antes 10) pero sigue desconectándose justo cuando transcurre una hora desde la conexión.
¿algo que pueda cambiar?
Muchas gracias por su tiempo. -
¿Eso pasa usando sin parar la conexión o el cliente se va y su equipo entra en modo suspensión o hibernación? Te pregunto esto porque el grandioso Windows, tiene entre las opciones de energía, una que dice que cuando no se use la conexión de red por un determinado tiempo, este la apaga y por ahí puede que esté el problema.
He tenido casos similares al tuyo y es mejor que se ataque el problema por ambos lados y no solo del lado del servidor.
-
Gracias por la respuesta,
La conexión se corta estando trabajando, aunque si te fijas en la conexión vpn aparece "conectado". Tienes que desconectar y volver a conectar para poder seguir trabajando. Es verdad que cuando el portátil (Windows 10) entra en suspensión y vuelves a reanudar el trabajo la conexión aparece cortada.
Es como si hubiese alguna opción que este programada a los 3600 segundos y pare la conexión.
He buscado y buscado pero sin éxito, seguiré buscando y respondore. También comentar que la vpn la configuro en un ordenador de sobremesa y también tengo el problema que se desconecta a la hora.
Gracias como siempre por su tiempo -
Encontré esto: [SOLVED] Connection drops after 1 Hour.
Puede que el problema sea en el archivo de configuración que se genera. Hay parámetros de renegociación y tiempo de conexión que se deben deshabilitar. Revisa eso porque por ahí debe estar el error.
Fijate en los parámetros dentro de pfsense si hay algo de renegociación y conexión para que no toques directamente el archivo generado para el cliente.
Edito porque estaba leyendo que OpenVPN tiene por defecto 1 hora para la conexión. [SOLVED] OpenVPN tunnel to roadwarrior crashes after exactly one hour. Always.
-
Buenas tardes,
Gracias por la respuesta, utilizo vpn ipsec mobile client (no openvpn), el archivo que se genera es si optas por usar openvpn que la verdad es que es otra opción que puedo probar viendo que no soy capaz de encontrar el fallo, de todas formas voy a seguir investigando porque entiendo que ipsec mobile client lo deben usar muchos usuarios y que no tengan este problema. Comentar que he probado a marcar la opción "Disables renegotiation when a connection is about to expire" que es la opción que creo que está relacionada con el problema. Uso la versión 2.4.4 p3 se me olvidó indicarlo. Gracias por su tiempo y seguiré actualizando este topic con los cambios que vaya realizando (mi granito de arena para aprender entre todos) -
@santi said in Tunel ipsec mobile client se desconecta a la hora:
vpn ipsec mobile client
Configuring an IPsec Remote Access Mobile VPN using IKEv1 Xauth
PFSense Mobile Client IPSEC SetupRevisa eso de la documentación de netgate y un video.
-
He encontrado la solución, indico los cambios realizados.
En la fase2:
Hash algorithms: sha1, sha256, sha384, sha512 (antes no tenía sha512)
Pfs key group:off (antes 2)
Con estos cambios la conexión no se corta cuando transcurre una hora de realizarla.
Muchas gracias a todos y feliz año nuevo!!!
