Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Tunel ipsec mobile client se desconecta a la hora

    Scheduled Pinned Locked Moved Español
    9 Posts 3 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      santi
      last edited by

      Buenos días a todos,
      he configurado un tunel para un cliente que necesita conectarse desde fuera de la empresa. Es un tunel ipsec mobile client. La conexión del cliente se realiza con un portátil con Windows 10 y funciona correctamente, pero esta conexión al transcurso de una hora se pierde la conexión aunque en la conexón vpn sigue apareciendo "conectado", tienes que desconectar la conexión vpn y volver a conectar para otra vez tener conexión.
      He aumentado lifetime a 28800 en fase1 y en fase2. Tengo desmarcada la opción "Disables renegotiation when a connection is about to expire" pero sigue desconectándose cuando pasa una hora desde la conexión.
      ¿qué opción puedo modificar para que esto no ocurra?
      Muchas gracias por su tiempo.

      1 Reply Last reply Reply Quote 0
      • L
        lfoerster
        last edited by

        Find a waterproof setup for all onboard VPN clients in all os'es here:
        VPN-Dialin
        Just follow the screenshots there.
        That works fine and did NOT disconnect after an hour ;-)

        1 Reply Last reply Reply Quote 0
        • S
          santi
          last edited by

          Buenas tardes,
          muchas gracias por su respuesta, he seguido todas las instrucciones paso a paso, solo he tenido que cambiar “Group Authentication”: None (antes system) y Delay: 35 (antes 10) pero sigue desconectándose justo cuando transcurre una hora desde la conexión.
          ¿algo que pueda cambiar?
          Muchas gracias por su tiempo.

          1 Reply Last reply Reply Quote 0
          • BrujoNicB
            BrujoNic
            last edited by

            ¿Eso pasa usando sin parar la conexión o el cliente se va y su equipo entra en modo suspensión o hibernación? Te pregunto esto porque el grandioso Windows, tiene entre las opciones de energía, una que dice que cuando no se use la conexión de red por un determinado tiempo, este la apaga y por ahí puede que esté el problema.

            He tenido casos similares al tuyo y es mejor que se ataque el problema por ambos lados y no solo del lado del servidor.

            Nunca respondo enojado, soy directo por lo que no se debe malinterpretar.
            Estoy dispuesto a ayudar cuando puedo.

            1 Reply Last reply Reply Quote 0
            • S
              santi
              last edited by

              Gracias por la respuesta,
              La conexión se corta estando trabajando, aunque si te fijas en la conexión vpn aparece "conectado". Tienes que desconectar y volver a conectar para poder seguir trabajando. Es verdad que cuando el portátil (Windows 10) entra en suspensión y vuelves a reanudar el trabajo la conexión aparece cortada.
              Es como si hubiese alguna opción que este programada a los 3600 segundos y pare la conexión.
              He buscado y buscado pero sin éxito, seguiré buscando y respondore. También comentar que la vpn la configuro en un ordenador de sobremesa y también tengo el problema que se desconecta a la hora.
              Gracias como siempre por su tiempo

              1 Reply Last reply Reply Quote 0
              • BrujoNicB
                BrujoNic
                last edited by BrujoNic

                Encontré esto: [SOLVED] Connection drops after 1 Hour.

                Puede que el problema sea en el archivo de configuración que se genera. Hay parámetros de renegociación y tiempo de conexión que se deben deshabilitar. Revisa eso porque por ahí debe estar el error.

                Fijate en los parámetros dentro de pfsense si hay algo de renegociación y conexión para que no toques directamente el archivo generado para el cliente.

                Edito porque estaba leyendo que OpenVPN tiene por defecto 1 hora para la conexión. [SOLVED] OpenVPN tunnel to roadwarrior crashes after exactly one hour. Always.

                Nunca respondo enojado, soy directo por lo que no se debe malinterpretar.
                Estoy dispuesto a ayudar cuando puedo.

                1 Reply Last reply Reply Quote 0
                • S
                  santi
                  last edited by

                  Buenas tardes,
                  Gracias por la respuesta, utilizo vpn ipsec mobile client (no openvpn), el archivo que se genera es si optas por usar openvpn que la verdad es que es otra opción que puedo probar viendo que no soy capaz de encontrar el fallo, de todas formas voy a seguir investigando porque entiendo que ipsec mobile client lo deben usar muchos usuarios y que no tengan este problema. Comentar que he probado a marcar la opción "Disables renegotiation when a connection is about to expire" que es la opción que creo que está relacionada con el problema. Uso la versión 2.4.4 p3 se me olvidó indicarlo. Gracias por su tiempo y seguiré actualizando este topic con los cambios que vaya realizando (mi granito de arena para aprender entre todos)

                  1 Reply Last reply Reply Quote 0
                  • BrujoNicB
                    BrujoNic
                    last edited by

                    @santi said in Tunel ipsec mobile client se desconecta a la hora:

                    vpn ipsec mobile client

                    Configuring an IPsec Remote Access Mobile VPN using IKEv1 Xauth
                    PFSense Mobile Client IPSEC Setup

                    Revisa eso de la documentación de netgate y un video.

                    Nunca respondo enojado, soy directo por lo que no se debe malinterpretar.
                    Estoy dispuesto a ayudar cuando puedo.

                    1 Reply Last reply Reply Quote 0
                    • S
                      santi
                      last edited by

                      He encontrado la solución, indico los cambios realizados.
                      En la fase2:
                      Hash algorithms: sha1, sha256, sha384, sha512 (antes no tenía sha512)
                      Pfs key group:off (antes 2)
                      Con estos cambios la conexión no se corta cuando transcurre una hora de realizarla.
                      Muchas gracias a todos y feliz año nuevo!!!

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.