cancelar
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
Comunicados
Bem-vindo à Comunidade de Suporte da Cisco, gostaríamos de ter seus comentários.
New Member

RV042 VPN com dyndns + tunnel backup = FAIL

Boa noite, pessoal

Estou no seguinte cenário:

São 18 roteadores RV042 V03 (v4.2.2.08 (Apr 26 2013 19:12:26))

para fechar túnel gateway to gateway com direito a túnel backup

Sendo 1 roteador para a loja matriz trabalhando em load balance com IP fixo em ambas as portas WAN

E mais 17 roteadores para as filiais, também trabalhando em load balance, sendo portas WAN1 trabalhando com IP dinâmico, porém com dyndns ativo e devidamente funcioanndo e portas WAN2 com IP fixo.

O problema é que o roteador não está cumprindo com suas funcionalidades, pois quando criamos na matriz mais de 1 túnel trabalhando (WAN1) com dyndns e túnel backup WAN2 IP fixo, A VPN não consegue resolver o IP do dyndns, ficando em 0.0.0.0 e inclusive trava todos os outros túneis.

Quando desabilitamos na matriz todos os túneis e apenas deixamos 1, a VPN consegue resolver o dyndns e se conectar, inclusive o túnel backup funciona muito bem. Porém quando habilitamos mais de 1 túnel na matriz, a VPN já não consegue resolver o dyn. E se por um a caso habilitarmos um 3º túnel sendo IP fixo tanto WAN1 quanto WAN2, ele fica travado, sem conectividade!

Se habilitamos mais de 1 túnel, porém trabalhando sem túnel backup e apenas com dyndns nas WAN1, ele funciona perfeitamente! Ou seja, o roteador aceita túneis backup com dyndns, porém 1 só túnel, se criar mais de 1, ele trava quaisquers túneis que estejam habilitados, independete de ser dyndns principal ou ip fixo principal.

Experimentei remover o dyndns dos túneis e trabalhar com os backups, e funcionou perfeitamente, a comutação para os backups inclusive é linda de se ver! Agora com o dyndns na jogada, é uma lástima.

Alguém já se deparou com esse cenário ou tem alguma idéia de como resolver? Pretendo em breve contactar o suporte técnico da Cisco, pois tenho certeza que se trata de um BUG.

Em anexo segue exemplo de minha configuração no RV042 da matriz.

Por favor, se alguém puder me ajudar, ficarei grato.

10 RESPOSTAS

RV042 2 tuneis VPN com dyndns + backup IP fixo = FAIL

Lucas eu não consegui entender muito bem seu cenario e o comportamento que voce espera...

Voce tem um RV042 Matriz com 2 IPs fixos Trabalhando em Load Balance, correto?

Na localidade remota 1 RV042 com 1 IP fixo e 1 IP dinamico?

Conexão VPN para a Matriz vai via IP dinamico ou Fixo?

Voce quer que quando o Tunel 1 "Cair" o outro assuma?

Cheers
Bruno Rangel

Please remember to rate helpful  responses using the stars bellow and identify helpful or correct answers .

Cheers Bruno Rangel Please remember to rate helpful responses using the stars bellow and identify helpful or correct answers .
New Member

RV042 2 tuneis VPN com dyndns + backup IP fixo = FAIL

Primeiramente obrigado pela ajuda.

Na matriz é um RV042 com IP fixo nas duas WAN trabalhando simultaneamente (loadbalance)

Nas filiais a porta WAN1 recebe IP dinâmico e as WAN2 recebem IP fixo e também trabalham em loadbalance.

Quando criamos VPN gateway to gateway, temos que utilizar o recurso do dyndns, pois se trata de IP dinâmico.

Se definirmos apenas 1 tunel entre filial e matriz com dyndns principal e tunel backup IP fixo, funciona normalmente.

Se acrescentarmos um 2º túnel com a mesma configuração (dyndns wan1 principal, túnel backup wan2 ip fixo), a VPN não consegue resolver o dyndns.

Se tirarmos o dyndns e apontarmos manualmente o IP dinâmico nos túneis principais, a VPN conecta normalmente.

O problema é que esse roteador não está aceitando mais de 1 VPN com túnel backup, sendo dyndns principal e fixo backup.

RV042 2 tuneis VPN com dyndns + backup IP fixo = FAIL

Ola Lucas

Primeiramente tenta modificar o Encryption Algorithm para AES-128.

Tenta Habilitar sem o Tunel de Backup e configurar os tunels gradativamente, e confirme se as pr-shared Keys estão iguais...

Outro teste que voce pode fazer é utilizar IPs diferentes na LAN (Ex: Matriz: 10.0.0.0/24; SiteA 192.168.0.0/24; SiteB 172.16.0.0/24)

No Lado que está usando o DDNS faz um teste e habilita o Agressive Mode.

Cheers
Bruno Rangel

Please remember to rate helpful  responses using the stars bellow and identify helpful or correct answers .

Cheers Bruno Rangel Please remember to rate helpful responses using the stars bellow and identify helpful or correct answers .
New Member

RV042 2 tuneis VPN com dyndns + backup IP fixo = FAIL

Fala Lucas!

Concordo com o que o Bruno disse acima, porém eu sou mais cético com relação a essa linha RV0xx da Cisco, acho melhor um router 1841 ou da série 1900 atuando como concentrador, pois você tem mais flexibilidade nas configurações e no troubleshooting. Sei que esse tipo de configuração com dyndns funciona legal em um router IOS.

Cara, por mais que no datasheet do RV042 fale que ele suporta 50 conexões VPN simultâneas, não creio que ele tenha hardware para isso. Atente-se ao fato que no datasheet, fala que o throughput VPN é de 59mbps, você pode experimentar no futuro, problemas de lentidão mesmo tendo banda:

http://www.cisco.com/en/US/prod/collateral/routers/ps9923/ps9925/data_sheet_c78-501225.html

Abraços!

RV042 2 tuneis VPN com dyndns + backup IP fixo = FAIL

Boa Daniel!!!  ( +5 Estrelas)

Lembrando que o RV042 não faz auto-failover para VPN Backup....

Inclusive isso foi abordado ema outra discussão aqui no forum

Olá Gabriel

O que vi no Data Sheet do RV042 ele não suporta esse tipo de feature.

Da linha Cisco Small Business RV Series Routers apenas o Cisco RV082 Dual WAN VPN Router (Data Sheet) suporta VPN backup.


Lembre-se de   Avaliar as Respostas utilizando as estrelas e identifique as Respostas Corretas para marcar Discussão como Respondida.

Cheers Bruno Rangel Please remember to rate helpful responses using the stars bellow and identify helpful or correct answers .
New Member

Re: RV042 2 tuneis VPN com dyndns + backup IP fixo = FAIL

Testarei essas dicas do Bruno mais a noite.

Por mais que o Data Sheet fale que ele não suporta tunel backup de VPN, ele suporta e funciona, pois tenho 17 tuneis configurados com backup, quando aponto IP dinâmico neles ao invéz do dyndns, eles funcionam e caso caia o link principal da matriz, as 17 VPN são comutadas para o tunel backup.

Então tem que ter uma solução para esse roteador. O problema é que tem algum conflito do dyndns + tunel backup com + de 1 tunel habilitado.

Assim que testar as dicas do Bruno, postarei mais tarde.

New Member

RV042 2 tuneis VPN com dyndns + backup IP fixo = FAIL

Lucas,

Esse router possui algum debug ou log para ser visualizado?

Se tiver alguma coisa, copie e poste aqui para tentarmos ajudar.

Abraços!

New Member

RV042 2 tuneis VPN com dyndns + backup IP fixo = FAIL

Testei novamente

Deixei apenas um túnel habilitado, rodando dyndns e sem backup. Funcionou sem problemas.

Habilitei a função Tunnel Backup e dei um restart no roteador, após subir, não foi possível estabelecer a VPN.

Me parece que a VPN trava, pois eu não consigo coletar nenhum log, e também o IP do dyn não é resolvido, ficando em 0.0.0.0

Só funcionará se eu trocar o dyn pelo atual IP dinâmico e "restartar" o roteador novamente, aí funciona "like a charm"

Já tentei:

Aggressive Mode em ambas as pontas;

Keep Alive;

Dynamic IP + Domain Name (FQDN) Authentication;

IP + Domain Name (FQDN) Authentication combinado com IP by DNS Resolved

Porém nada funciona!!! Não sei por qual razão a VPN trava quando combinamos DYNDNS + TUNNEL BACKUP.

Será que resolveria se colocasse um RV082 na matriz??

RV042 VPN com dyndns + tunnel backup = FAIL

Lucas Conseguiu resolver esse problema??? Lembre-se de   Avaliar as Respostas utilizando as estrelas e identifique as Respostas Corretas para marcar Discussão como Respondida.

Cheers Bruno Rangel Please remember to rate helpful responses using the stars bellow and identify helpful or correct answers .
New Member

RV042 VPN com dyndns + tunnel backup = FAIL

Não, pois se trata de um bug no firmware do router.

Já tenho um ticket aberto com a engenharia, me informaram que a correção virá no próximo firmware.

1407
Apresentações
76
Kudo
10
Respostas