Tunel IPsec conectado, no navega



  • Buenas!! Tengo un tunel IPsec entre un PfSense y SonicWall. El tunel está levantado y todo funciona bien. Pero llega un momento, no he podido determinar exactamente ni cuando ni el motivo, que desde el pfsense llego perfectamente a los equipos de detras del sonicwall , pero desde estos equipos no llego a los equipos que están detrás del pfsense.
    El tunes está establecido.
    Si desconecto y conecto el tunel en el lado pfsense, se reestablece todo y funciona bien.Y así continuamente.

    Gracias



  • @atreyumu Hola,tengo el mismo problema. Tunel site a site entre sonicwall tz400 y pfsense 2.4.4p3. cuando hago ping desde un equipo detrás de pfsense a un equipo detrás de sonicwall funciona y en ese momento también funciona desde el lado sonicwall, pero cuando pasan unas horas sin actividad en el túnel ya no se puede hacer ping desde sonicwall a pfsense,solo se puede levantar desde el lado pfsense



  • yo creo que ya lo solucioné. Como tienes configurada P1 del pfsense?



  • @atreyumu método auto:mutual psk
    Modo neg: agresivo
    My identifier:ip wan pfsense
    Peer identifier:ip wan sonicwall
    Presahared key:*****
    Encryption: 3des
    Key:sha1
    DH group:2



  • @atreyumu Hola. Como solventaste?

    Gracias.



  • @santi tienes publicadas las redes en ambos lados?

    @j-sejo1 Yo lo tenia por IKEv2 y al parecer sonicwall no lo gestionaba bien con el pfsense.
    Lo cambie a modo agresivo y empezó a funcionar.



  • Buenas tardes,
    Lo he tenido que dejar en ikev1 y en modo aggresive y ahora está funcionando desde ambos lados, pero tengo que esperar algunos días para comprobar que no se corta el túnel. Un saludo


Log in to reply