VPN site to site

[tester77]

Salve a tutti,
ho una domanda da porvi.

Ho messo su una vpn site to site tra 2 router cisco 857 posti in 2 sedi diverse e va tutto bene. Dal ping, al remote desktop non ho problemi.

Mi è capitato però che qualche volta la vpn sia andata giù, e non è bastato un ping alla sede remota per farla risalire (in genere dovrebbe risalire da sola quando trova traffico "interessante" ), e sono stato quindi costretto a far ripartire uno dei due router.

La mia domanda è:

- Esiste un modo per far ripartire la vpn senza far ripartire il router?
- Ci sono dei timer che mi garantiscono un periodo sufficientemente lungo affinchè la vpn sia up?

Grazie in anticipo!

[Wizard]

Mhm... aggiorna la ios su entrambi i router!

La config è identica dei due router o possono avere timeout diversi?

[tester77]

Mhm... aggiorna la ios su entrambi i router!

La config è identica dei due router o possono avere timeout diversi?

- IOS: 12.4 (15) T7
- La config. dei router è praticamente speculare. Non ho impostato alcun timeout, perchè ricordavo che ogni volta che veniva riconosciuto traffico interessante, la vpn si ristabiliva in automatico! O sbaglio??
Poichè ho trovato parecchi timeout sulle vpn (idle-time, lifetime etc.), mi sapresti consigliare qual'è il timeout da settare affinchè la vpn site-to-site si mantenga attiva per il maggior tempo possibile??

Grazie Wizard!

[Wizard]

- La config. dei router è praticamente speculare. Non ho impostato alcun timeout, perchè ricordavo che ogni volta che veniva riconosciuto traffico interessante, la vpn si ristabiliva in automatico! O sbaglio??

Si, però bisogna vedere una cosa...
Se x caso la vpn cade sl da un lato è un casino poichè quando il router con il tunnel in down rileva traffico interessante e cerca di ritirare su la vpn non va su poichè dalla altra parte la vede ancora up da prima...

Fai vedere la config dei 2 router che vedo se ci sn problemi evidenti