Tunel IPsec conectado, no navega

atreyumu

Buenas!! Tengo un tunel IPsec entre un PfSense y SonicWall. El tunel está levantado y todo funciona bien. Pero llega un momento, no he podido determinar exactamente ni cuando ni el motivo, que desde el pfsense llego perfectamente a los equipos de detras del sonicwall , pero desde estos equipos no llego a los equipos que están detrás del pfsense.
El tunes está establecido.
Si desconecto y conecto el tunel en el lado pfsense, se reestablece todo y funciona bien.Y así continuamente.

Gracias

santi

@atreyumu Hola,tengo el mismo problema. Tunel site a site entre sonicwall tz400 y pfsense 2.4.4p3. cuando hago ping desde un equipo detrás de pfsense a un equipo detrás de sonicwall funciona y en ese momento también funciona desde el lado sonicwall, pero cuando pasan unas horas sin actividad en el túnel ya no se puede hacer ping desde sonicwall a pfsense,solo se puede levantar desde el lado pfsense

atreyumu

yo creo que ya lo solucioné. Como tienes configurada P1 del pfsense?

santi

@atreyumu método auto:mutual psk
Modo neg: agresivo
My identifier:ip wan pfsense
Peer identifier:ip wan sonicwall
Presahared key:*****
Encryption: 3des
Key:sha1
DH group:2

j.sejo1

@atreyumu Hola. Como solventaste?

Gracias.

atreyumu

@santi tienes publicadas las redes en ambos lados?

@j-sejo1 Yo lo tenia por IKEv2 y al parecer sonicwall no lo gestionaba bien con el pfsense.
Lo cambie a modo agresivo y empezó a funcionar.

santi

Buenas tardes,
Lo he tenido que dejar en ikev1 y en modo aggresive y ahora está funcionando desde ambos lados, pero tengo que esperar algunos días para comprobar que no se corta el túnel. Un saludo