Bem-vindo à Comunidade UBNT

Problema de "tunnel" em VPN Site-to-Site IPsec - EdgeRouter

lucasvieir4lucasvieir4 1 Point
editado outubro 22 em EdgeMAX
Olá pessoal, boa tarde!

Estou com problemas na minha estrutura de VPN IPsec Site-to-Site, aonde o "tunnel" secundário em algumas filiais não comunica.

A topologia é bem simples, sendo da seguinte forma:

Itajaí & Beira Rio, funciona todos os tuneis (192.168.1.0/24 | 192.168.10.0/24 | 172.23.13.0/24 e 172.25.52.0/24).
Itajaí & Sumaré, funciona apenas o primeiro túnel (192.168.1.0/24).
Itajaí & Salvador, funciona apenas o primeiro túnel (192.168.1.0/24).
Itajaí & Recife, funciona os dois tuneis (192.168.1.0/24 e 192.168.10.0/24).
  • Itajaí (Matriz) -  ER-8  (Configurado com 2 WAN, sendo uma fail-over-only)
  • Beira Rio (Filial) - USG-PRO (Configurado apenas com uma WAN)
  • Sumaré (Filial) - ER-8 (Configurado com 2 WAN, sendo uma fail-over-only)
  • Salvador (Filial) - EdgeRouter X (Configurado apenas com uma WAN)
  • Recife (Filial) - ER-8 (Configurado com 2 WAN, sendo uma fail-over-only)
*Observação: Todos estão com a mesma firmware (1.10.8)

Configuração dos ESP-GROUPs:
compression  disable
lifetime  3600
mode  tunnel
pfs  enable
proposal 1
encryption  aes256
hash md5
Configuração dos IKE-GROUPs:
ikev2-reauth  no
key-exchange  ikev1
lifetime  28800
proposal 1
dh-group  14
encryption  aes256
hash md5


Entre ou Registre-se para fazer um comentário.