Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    IPSEC dando timeout???

    Portuguese
    2
    4
    556
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sosmicro last edited by

      Pessoal…

      Tenho 2 servidores fechando uma vpn Ipsec.... Invariavelmente, todo dia, a conexão para.
      Vou em status > Ipsec > e clico em Active e ela volta a funcionar...
      Existe algum timeout que desativa a conexão??? gostaria que ficasse sempre ativa a vpn...
      Embora eu tenha instalado o serviço Whatchdog, ele não detecta se a vpn IPsec é desativada, apenas se o serviço Ipsec foi parado ou não.

      Alguma dica?

      []s

      1 Reply Last reply Reply Quote 0
      • N
        neo_X last edited by

        Olá sosmicro,

        1° Na phase 1 em Advanced Options habilitou o Dead Peer Detection ?

        2° Na phase 2 em Advanced Options inseriu o ip do gateway remoto?

        Qual o valor do lifetime?

        1 Reply Last reply Reply Quote 0
        • S
          sosmicro last edited by

          @neo_X:

          Olá sosmicro,

          1° Na phase 1 em Advanced Options habilitou o Dead Peer Detection ?

          2° Na phase 2 em Advanced Options inseriu o ip do gateway remoto?

          Qual o valor do lifetime?

          Olá neo.

          -sim o DPD está ativado.
          -no meu caso uso nas 2 pontas dns dinâmico, coloco o nome do host ou o ip da rede interna (192.168.x.x)???
          -lifetime phase 2 em 86400

          obrigado.

          1 Reply Last reply Reply Quote 0
          • N
            neo_X last edited by

            Olá neo.

            -sim o DPD está ativado.
            -no meu caso uso nas 2 pontas dns dinâmico, coloco o nome do host ou o ip da rede interna (192.168.x.x)???
            -lifetime phase 2 em 86400

            obrigado.

            Esse timeout não seria causada pela atualização dos ips via DNS dinâmico?  Na phase 1 - remote gateway você deve colocar o nome do host cadastrado no serviço de dns dinâmico, como no-ip, dyndns, etc…

            Em services - Dynamic DNS cadastre o cliente de acordo com o seu firewall.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post

            Products

            • Platform Overview
            • TNSR
            • pfSense
            • Appliances

            Services

            • Training
            • Professional Services

            Support

            • Subscription Plans
            • Contact Support
            • Product Lifecycle
            • Documentation

            News

            • Media Coverage
            • Press
            • Events

            Resources

            • Blog
            • FAQ
            • Find a Partner
            • Resource Library
            • Security Information

            Company

            • About Us
            • Careers
            • Partners
            • Contact Us
            • Legal
            Our Mission

            We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

            Subscribe to our Newsletter

            Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

            © 2021 Rubicon Communications, LLC | Privacy Policy