Cisco - Time Out en VPN CISCO ASA

Hola amigos,

Mi duda es la siguiente: Tengo dos Cisco ASA (Asa5510 - Asa5520)configurando una VPN Site to Site con IPSEC, tengo comunicacion pero cada cierto tiempo, de forma aleatoria, me da Time Out y luego vuelven a darme respuestas los Ping's.

Nunca habia configurado una VPN y no se si éste comportamiento es normal ya que en una ocasion pude ver otra VPN (que no es la de la empresa en que trabajo) y se comportaba igual pero todo funcionaba bien.

Otra pregunta es: cuales son las posibles causas de lentitud en una VPN a parte del consumo del ancho de banda?

gracias de antemano.

HSL

Es normal que las conexiones VPN Site-to-Site tengan variaciones en la latencia y la disponibilidad, pero es importante investigar las causas subyacentes de los problemas de Time Out y lentitud. Aquí hay algunos aspectos que podrían estar afectando la estabilidad y el rendimiento de tu VPN:

1. Latencia de la red:
La latencia en la red podría afectar la estabilidad de la VPN y causar Time Outs intermitentes. Asegúrate de que las conexiones entre las ubicaciones estén funcionando correctamente y no tengan picos de latencia.

2. Calidad de la conexión:
Problemas de calidad en la conexión, como interferencias o fluctuaciones en el enlace de red, pueden contribuir a la variabilidad en el rendimiento. Verifica si hay errores en las interfaces de los dispositivos.

3. Rutas y enrutamiento:
Revisa las rutas y la tabla de enrutamiento en ambos dispositivos ASA. Asegúrate de que las rutas hacia las subredes remotas se establezcan correctamente y que no haya conflictos en las rutas.

4. Recursos de hardware:
El rendimiento de los dispositivos ASA puede verse afectado por la carga de trabajo. Verifica el uso de la CPU, la memoria y otros recursos del hardware durante los momentos de Time Out.

5. MTU Mismatch:
Asegúrate de que el valor de MTU (Maximum Transmission Unit) esté configurado correctamente en ambos extremos de la VPN. Un valor de MTU incorrecto podría causar fragmentación y problemas de rendimiento.

6. Configuración de seguridad:
Las configuraciones de seguridad, como reglas de firewall y políticas de inspección, pueden influir en el rendimiento. Asegúrate de que no haya bloqueos o inspecciones que afecten el tráfico de la VPN.

7. IKE e IPsec timers:
Revisa los timers de IKE y IPsec para asegurarte de que no estén configurados demasiado bajos, lo que podría causar desconexiones debido a inactividad.

8. Actualizaciones de firmware:
Verifica si hay actualizaciones de firmware disponibles para tus dispositivos ASA. A veces, las actualizaciones pueden solucionar problemas de estabilidad y rendimiento.

9. Ancho de banda insuficiente:
Aunque mencionaste que deseas aparte del ancho de banda, la falta de ancho de banda puede causar lentitud en la VPN. Asegúrate de que el ancho de banda disponible sea adecuado para las necesidades de tráfico de tu VPN.

10. Problemas externos:
Factores externos, como problemas en la red de tu proveedor de servicios de Internet, pueden afectar la conectividad y la velocidad de la VPN.

Es importante abordar estos aspectos de manera sistemática para identificar la causa raíz de los problemas que estás experimentando. Si después de considerar estos puntos sigues teniendo problemas, podría ser útil consultar con expertos en redes o el soporte técnico de Cisco para una evaluación más detallada.