cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión
New Member

Ayuda con VPN IPSec (RV042 <-> SR520)

Hola buen dia la verdad no se mucho de este tema y Solo tengo concimientos basicos de ruters cisco

este es mi problema:

Tengo dos ruters uno Linksys RV042 y  un Cisco SR520 anteriormente solo usaba  RV082 y 42 para hacer las VPN's sin embargo nos hemos aventurado para mejorar y alfin y alcabo he logrado configurar un tunel ipsec site to site del RV042 al RS520 todo funcionando al tiro sin embargo la ip WAN que manejo en el lado del RV es dinamica con un dominio en dyndns,  algunas veces por diversas circunstancias esta cambia, y me deja sin conexion hasta que bajo el puerto wan de mi ruter SR y lo vuelvo a subir entonces ya hace la negociacion y se conecta, la verdad esto es molesto y para mi no es eficiente, lo he dejado hasta 2 horas para ver si refresca la ip pero nada, aun cuando el Dyndns ya refresco , si alguien me puede ayudar a automatisar la negociacion  o me señala algun error estaria muy agradecido..pongo al configuracion de mi crypto map como referencia:

Crypto Map "tunel1" 10 ipsec-isakmp

        Peer = misitio.dyndns.biz [187.155.60.19, valid for 00:00:00]

        Extended IP access list 101

            access-list 101 permit ip 192.9.200.0 0.0.0.255 192.9.230.0 0.0.0.255

        Current peer: misitio.dyndns.biz [187.155.60.19, valid for 00:00:00]

        Security association lifetime: 4608000 kilobytes/3600 seconds

        PFS (Y/N): N

        Transform sets={

                vpn1:  { esp-des esp-md5-hmac  } ,

        }

        Interfaces using crypto map tunel1:

                Virtual-Access1

                Dialer0

Saludos...

Etiquetas (1)
  • Etiquetas:
8 RESPUESTAS
New Member

Ayuda con VPN IPSec (RV042 <-> SR520)

Buenas Tardes Isaia

Respecto a tu configuracion, para los casos de no tener una IP WAN estatica, te sugerimos que configures en los routers la opcion de Dynamic DNS y nombres la VPN.

Otro caso podria ser que solicites a tu proveedor de servicios que te asigne una IP estatica, asi evitaras el hecho de perder coneccion al renovarse la IP de la WAN

Gracias

Luis Diego Arguedas
Network Support Specialist
Cisco Small Business
ID# C628351
New Member

Ayuda con VPN IPSec (RV042 <-> SR520)

Hola Gracias por contestar.

Ya he configurado desde el principio una  opcion Dinamic DNS que trae el router RV042 y si funciona bien. me cada vez que hace un cambio de ip puedo tener acceso atravez del dominio de dyndns hasta ahi no hay problema de hecho asi ha funcionado solo que sospecho que el problema es en el router SR520 ya que con el RV082 no pasa actualiza casi inmediato, ya lo he comprobado.

Con respecto a la IP creo que seria lo ideal sin embargo nuestro presupuesto es limitado y realmente el tunel va a una sucursal la cual no lleva muchos servicios, y esta solo es de prueba ya que he pensado configurar otros 7 peer's mas hacia otras sucursales ya hice pruebas con 2 pero lo malo es que si bajo la wan de este que seria mi router principal(RS520) afectaria a las demas.

he investigado un poco mas y hay una instruccion cuando configuro el crypto map y le agrego el peer es algo asi :

crypto map tunel1 10 ipsec-isakmp

    set peer misitio.dyndns.biz dynamic

segun entendi aqui se resuelve dinamicamente el IP del mi peer en este caso el RV042

pero si pierde la conexion con el peer no vuelve a hacer el lookup automaticamente al intentar la conexion... talvez me falta alguna instruccion ? nose que opinen

New Member

Ayuda con VPN IPSec (RV042 <-> SR520)

Isaia

En cuanto a las configuraciones que has realizado; tienes configurados los dos dispositivos con el mismo Life Time?

Ya que cuando uno de los falla al tener diferentes life time automaticamente deberian de tratar de restablecer la conexion.

Otra opción si esta a tu alcanze, que nos brindes las configuraciones de ambos dispositivos para poder analizarlas y ver si encontramos algun punto de falla

Gracias

Luis Diego Arguedas
Network Support Specialist
Cisco Small Business
ID# C628351
New Member

Re: Ayuda con VPN IPSec (RV042 <-> SR520)

Si en efecto ambos life time estan en 28800 en fase 1 y 3600 en fase 2 que es el que hemos estado manejando desde siempre de todas formas mando la configuracion completa de ambos equipos lo que se refiere a la VPN

primero el SR520 :

crypto isakmp policy 1

     encryption des hash md5

     authentication pre-share

     group 1

     lifetime 28800

crypto isakmp key xxxxx address 0.0.0.0 0.0.0.0

crypto ipsec transform-set vpn1 esp-des esp-md5-hmac

access-list 101 permit ip 192.9.200.0 0.0.0.255 192.9.230.0 0.0.0.255

crypto map tunel1 10 ipsec-isakmp

      set peer misitio.dyndns.biz dynamic

     match address 101

     set transform-set vpn1

interface dialer 0

     crypto map tunel1

Ahora la del RV042


Configuracion IPSec

Esta es la configuracion que tengo en ambos aparatos

Una cosa mas que me funciona para recuperar la conexion es usar estos comandos :

clear crypto isakpm

clear crypto sa

algo que encontre navegando por la red, sin embargo aun tengo que intervenir para recuperar la conexion ..

Corregi algunos datos

New Member

Re: Ayuda con VPN IPSec (RV042 <-> SR520)

Buen Dia Isaia

Investigando un poco mas a fondo el caso, recibimos una notificacion por parte de nuestros terceros niveles en relacion a problemas entre nuestros dispositivos Cisco y con el proveedor Dyndns.

En este caso los ingenieros se encuentran en proceso de crear un update de firmware que solucione este inconveniente.

Luis Diego Arguedas
Network Support Specialist
Cisco Small Business
ID# C628351
New Member

Ayuda con VPN IPSec (RV042 <-> SR520)

Bueno ni hablar gracias por la ayuda ya esperaremos la actualizacion

por mientras seguire haciendo pruebas aver que sale.

Saludos..

New Member

Ayuda con VPN IPSec (RV042 <-> SR520)

Hola solo para aportar con mi solucion

despues de hacer muchas pruebas y leer mucho por fin he dado con algo que parece resuelve mi problema, bueno hasta ahora no me ha dado problemas

lo que hice fue agregar a la configuracion del router esta linea

crypto ipsec security-association idle-time 300

La cual segun entendi le da un tiempo al peer de permanecer IDLE o inactivo cierto tiempo y despues lo borra(corrijanme si me equivoco) , le puse 300 segundos por que lo queria lo mas rapido  posible esto me devuelve mi conexion en un tiempo razonable aun que nose si me causara algun inconveniente mas en el futuro pero por el momento todo esta bien.

Saludos y gracias por su ayuda.

New Member

Ayuda con VPN IPSec (RV042 <-> SR520)

Buenas Tardes Isaia

Muchas gracias por la informacion.

Luis Diego Arguedas
Network Support Specialist
Cisco Small Business
ID# C628351
1978
Visitas
0
ÚTIL
8
Respuestas
CrearPor favor para crear contenido