- Solucionar problemas de VPN inestable

  • Actualizado en Mar 24, 2026
  • Publicado el Jun 20, 2024
  • 3 minuto(s) leído(s)
  • AM
  • Guillermo Olvera
 Prev Next

cintilla bdc draytek.png

Multimarca | VPN | Estabilidad | Troubleshooting | Equipos de red | VPN inestable

Marca: Multimarca
Tecnología: VPN
Subtecnología: Estabilidad / Diagnóstico
Tipo de artículo: Solución de problemas
Nivel técnico: Medio
Tiempo estimado: 15–25 min
Autor: TVC Ingeniería
Componentes: Router, Firewall, VPN Gateway, ISP
Tags: VPN, Inestabilidad, Diagnóstico, Latencia, IPSec, OpenVPN

Posibles Fallos:

  • VPN se desconecta constantemente

  • Caídas intermitentes del túnel

  • Lentitud o pérdida de paquetes

  • Reconexiones frecuentes

Causas Probables:

  • Conexión de internet inestable (ISP)

  • Latencia alta o pérdida de paquetes

  • Parámetros de tiempo (Keepalive / DPD) mal configurados

  • MTU incorrecto

  • Conflictos de NAT

  • Hardware saturado

Paso a paso de solución:

🔹 1. Verificar conexión a Internet

  • Validar estabilidad del ISP

  • Realizar:

    • Ping continuo

    • Tracert

  • Revisar pérdida de paquetes

🔹 2. Revisar logs de la VPN

  • Buscar:

    • Reconexiones frecuentes

    • Errores de negociación

    • Timeouts

🔹 3. Ajustar parámetros de tiempo

  • Configurar:

    • Keepalive

    • DPD (Dead Peer Detection)

  • Aumentar tiempos si hay latencia alta

🔹 4. Validar MTU

  • Ajustar MTU (ej. 1400–1460)

  • Evitar fragmentación de paquetes

🔹 5. Revisar NAT y Firewall

  • Confirmar:

    • NAT Traversal habilitado (si aplica)

    • Reglas de firewall correctas

  • Evitar doble NAT

🔹 6. Verificar carga del equipo

  • Revisar:

    • CPU

    • RAM

  • Evitar saturación por tráfico o usuarios

🔹 7. Validar cifrados

  • Usar algoritmos compatibles en ambos extremos

  • Evitar configuraciones incompatibles

🔎 Punto clave del problema

👉 La inestabilidad en VPN casi siempre está relacionada con:

  • Calidad de internet

  • Parámetros de sesión

  • MTU / Fragmentación

Referencias visuales:

  • Logs de VPN

  • Monitoreo de red (latencia / pérdida)

  • Estadísticas de CPU del equipo

(El post original no incluye imágenes)

Video:

(No incluido en el post original)

Sugerencias:

  • Usar enlaces dedicados o estables

  • Implementar monitoreo continuo

  • Ajustar parámetros según latencia real

  • Mantener firmware actualizado

Estandarización de Equipos:

  • Configurar valores estándar de MTU

  • Definir políticas de keepalive

  • Homologar cifrados VPN

Equipos Compatibles:

  • Routers empresariales (DrayTek, Hikvision, etc.)

  • Firewalls con soporte VPN

No Compatibles:

  • Equipos domésticos sin control avanzado

  • Dispositivos sin monitoreo de red

Versiones de Firmware requeridas:

  • Firmware con soporte:

    • DPD / Keepalive

    • Ajuste de MTU

    • Logs detallados

🎓 Cursos recomendados (LMS TVC):

  • Diagnóstico avanzado de redes

  • Implementación y troubleshooting de VPN

  • Optimización de rendimiento en redes

Si el túnel VPN se desconecta con frecuencia, puede seguir los siguientes pasos para solucionar problemas.

Asegúrese de que la conexión WAN sea estable
La VPN se establece a través de la conexión a Internet; por lo tanto, será inestable si la conexión WAN de uno de los enrutadores VPN no es estable. Vaya a la página Estado en línea para verificar el tiempo de actividad de la interfaz WAN de ambos enrutadores VPN para ver si este es el problema.
vpn1.jpg

Habilite "Siempre encendido" para perfiles de marcado ( Clientes VPN )
Para los perfiles LAN a LAN, el tiempo de espera inactivo se establece en 300 segundos de forma predeterminada. Significa que el enrutador desconectará la conexión VPN si no detectó ningún tráfico a través de la conexión VPN durante 300 segundos. Si no desea que la VPN se desconecte, active "Siempre activado" para los perfiles de acceso telefónico.
vpn2.jpg

Establezca "Posímetro de inactividad" en 0 para perfiles de acceso telefónico ( Servidor VPN )
Del mismo modo, si no desea que el servidor VPN desconecte la conexión para no detectar tráfico, configure "Idle Timeout" en 0.
vpn3.jpg

Deshabilite "PING para mantenerse vivo"
La opción “ Ping to Keep Alive ” está usando ping para detectar si la conexión IPsec está viva o no. Si la IP de destino de Ping no responde Ping, la conexión VPN IPsec se reducirá cada 60 segundos. Dado que la mayoría de los enrutadores Vigor admiten Dead Peer Detection ( DPD ) para detectar la conexión IPsec, se recomienda NO habilitar la opción Ping para mantener vivo si tiene un problema de desconexión VPN.
vpn4.gif

Compruebe si la configuración IKE Key Lifetime es la misma en ambos enrutadores VPN
Si la VPN IPsec se desconecta en un intervalo determinado, p. 1 hora, la desconexión puede deberse a una falla de la tecla de retorno IPsec. Una falla de clave de IPsec podría ser causada por la configuración de Vida de clave que no coincide en ambos enrutadores VPN. Utilice la misma configuración de vida útil de la clave en Vigor Router y el servidor VPN remoto. Si la desconexión aún ocurre en el tiempo de renovación de la clave, podemos configurar la vida útil en una más corta para probar.
vpn5.png

Asegúrese de que la batería sea suficiente en las computadoras cliente VPN
 Las computadoras que funcionan con baterías pueden experimentar desconexiones inesperadas de VPN cuando el sistema operativo comienza a ahorrar energía para las aplicaciones. Enchufe el cable de alimentación y vea si puede estabilizar la conexión VPN.

cintilla bdc draytek.png


Artículos relacionados