Olá, tenho um Watchguard T30 na Austrália Ocidental e um Checkpoint Quantum Spark em Melbourne.
O Checkpoint fica na matriz e a Austrália Ocidental é uma filial.
Na Austrália Ocidental, a internet é vdsl, então ela está sendo bridgada do modem/roteador do ISP para o Watchguard.
Quando fazemos uma VPN site-to-site entre os dois, funciona bem, mas após cerca de 30 minutos ela quebra a conexão. Mudei a renegociação de 8 horas para 12 horas, e durou cerca de 3 horas.
Alguém sabe o que está acontecendo e como resolver isso?
Minha suposição seria um conflito nos domínios de criptografia entre os dois sites. Eu revisaria e verificaria quais IDs IKE estão sendo enviados entre os dois gateways. Você deve conseguir capturar alguns depurados de VPN do lado do Check Point e revisar.
Minha primeira ideia é não fazer VPN no Checkpoint, se você tiver escolha. Isso provavelmente não é o que você quer ouvir, mas é a resposta que posso dar.
Minha suposição seria um conflito nos domínios de criptografia entre os dois sites.
Essa também foi minha primeira ideia. Anos atrás, Check Points adorava alterar o domínio de criptografia para se encaixar no que achava que queria de forma aleatória, o que era aceitável se todos fossem firewalls CP. Check Point era excelente em tudo o mais, mas VPN… sem chance. Existem muitas opções de depuração nos Check Points, e tenho certeza que no WatchGuard também.