[GTER] RES: VPN IPSEC MK x Cisco ASA
Cassio Lange
cassio at cassio.eng.br
Tue Nov 29 00:29:47 -02 2011
Boa Noite Luis,
Tentei até não setar tempo para a fase2. Mas também não adiantou. Tentei
com vários parametros (com e sem DPD, com diferentes lifetime e lifebytes,
tentei até trocar os algoritimos de criptografia. - sempre alterando as
duas pontas), mas o resultado era sempre o mesmo, em mais ou menos 10
minutos o tunel caia.
Com a fase2 em 8 horas, realmente não havia testado.
Muito obrigado pelas dicas Luis.
2011/11/28 Toledo, Luis Carlos <lscrlstld at gmail.com>
> > Os valores de lifetime para a fase 1 é de 1 dia, para a fase 2 é de 30
> > minutos.
>
> Coloque para fase2 8 horas
>
> > Já conferi várias vezes os dois lados da VPN estão iguais.
> > Tenho outras vpn fechadas em ipsec e nenhuma das outras apresenta esse
> > problema, o que me leva a crer que o problema possivelmente esteja na
> > configuração do ASA.
>
> Está habilitado o DPD (Dead Peer Detection) ?
>
> > Alguém já enfrentou esse problema? Ou passou por uma situação parecida.
>
> Sim com DPD habilitado em somente um dos lados, ou com lifetime/lifebytes
> diferentes no peers.
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list