Problemas VPN IPSec en v.1.8.0 de EdgeMAX

EdgeMAX
EdgeMAX de UBIQUITI

Algo ha pasado en la última versión del firmware que una vez actualizados los dispositivos, los túneles dejan de funcionar correctamente. Una vez actualizado el router y tras pasar unas horas el túnel deja de funcionar hasta que se reinicia o agamos un restart de los módulos VPN ($ restart vpn).

Consultando los foros de http://community.ubnt.com aparecen varias entradas, aunque no he encontrado nada concluyente. Supongo que el fabricante ya tiene una solución, pero yo he obtado por un downgraded a la v1.7.0 el cual me ha funcionado perfectamente.

http://community.ubnt.com/t5/EdgeMAX/v1-8-0-IPSec-VPN-Problem/td-p/1501108

http://community.ubnt.com/t5/EdgeMAX/IPSEC-GRE-tunnel-routing-problems-with-1-8-0/td-p/1512688

En mi caso tengo varios túneles, todos con EdgeMAX, y en una topología estrellada. Los pasé a la v1.8.0 provocando el citado problema y el downgraded lo he realizado únicamente al router central. De esta manera el problema se ha solucionado y esperemos que la gente de Ubiquiti se ponga las pilas con este problema.

Realmente es un poco preocupante que ocurran estos tipos de incidencias en un upgrade cuando estamos hablando de que los dispositivos implicados son del mismo fabricante. ¿No debería estar esto más que testeado?

Establecer un keep-alive en túneles IPSec en EdgeMAX de Ubiquiti

EdgeMAX
EdgeMAX de UBIQUITI

En ocasiones y por diferentes causas los túneles site-to-site que están configurados entre dos EdgeMAX dejan de funcionar. Para evitar que la desconexión sea permanente es posible configurarlos para que se reestablezcan automáticamente.

ubnt@# set vpn ipsec ike-group FOO dead-peer-detection action restart
[edit]
ubnt@# set vpn ipsec ike-group FOO dead-peer-detection interval 30
 
[edit]
ubnt@# set vpn ipsec ike-group FOO dead-peer-detection timeout 120

[edit]

Finalmente hacer "commit" y "save"

La información proporcionada se puede encontrar en los foros de Ubiquiti;

http://community.ubnt.com/t5/EdgeMAX/IPSec-dial-out-site-to-site-tunnel-keep-alive/td-p/562077