Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    IPSEC dando timeout???

    Scheduled Pinned Locked Moved Portuguese
    4 Posts 2 Posters 949 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sosmicro
      last edited by

      Pessoal…

      Tenho 2 servidores fechando uma vpn Ipsec.... Invariavelmente, todo dia, a conexão para.
      Vou em status > Ipsec > e clico em Active e ela volta a funcionar...
      Existe algum timeout que desativa a conexão??? gostaria que ficasse sempre ativa a vpn...
      Embora eu tenha instalado o serviço Whatchdog, ele não detecta se a vpn IPsec é desativada, apenas se o serviço Ipsec foi parado ou não.

      Alguma dica?

      []s

      Oswaldo Romano
      SOSMICRO - uberaba - MG

      1 Reply Last reply Reply Quote 0
      • N
        neo_X
        last edited by

        Olá sosmicro,

        1° Na phase 1 em Advanced Options habilitou o Dead Peer Detection ?

        2° Na phase 2 em Advanced Options inseriu o ip do gateway remoto?

        Qual o valor do lifetime?

        1 Reply Last reply Reply Quote 0
        • S
          sosmicro
          last edited by

          @neo_X:

          Olá sosmicro,

          1° Na phase 1 em Advanced Options habilitou o Dead Peer Detection ?

          2° Na phase 2 em Advanced Options inseriu o ip do gateway remoto?

          Qual o valor do lifetime?

          Olá neo.

          -sim o DPD está ativado.
          -no meu caso uso nas 2 pontas dns dinâmico, coloco o nome do host ou o ip da rede interna (192.168.x.x)???
          -lifetime phase 2 em 86400

          obrigado.

          Oswaldo Romano
          SOSMICRO - uberaba - MG

          1 Reply Last reply Reply Quote 0
          • N
            neo_X
            last edited by

            Olá neo.

            -sim o DPD está ativado.
            -no meu caso uso nas 2 pontas dns dinâmico, coloco o nome do host ou o ip da rede interna (192.168.x.x)???
            -lifetime phase 2 em 86400

            obrigado.

            Esse timeout não seria causada pela atualização dos ips via DNS dinâmico?  Na phase 1 - remote gateway você deve colocar o nome do host cadastrado no serviço de dns dinâmico, como no-ip, dyndns, etc…

            Em services - Dynamic DNS cadastre o cliente de acordo com o seu firewall.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.