D-Link • Просмотр темы - DFL-860e: l2tp-ipsec не работает

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DFL-860e: l2tp-ipsec не работает

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 2

[ Сообщений: 18 ]

На страницу 1, 2 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

admin_ts

Заголовок сообщения: DFL-860e: l2tp-ipsec не работает

Добавлено: Пн фев 06, 2017 13:12

Зарегистрирован: Пт апр 04, 2014 10:52
Сообщений: 138

настройку роутера делал по инструкции http://www.dlink.ua/sites/default/files ... id_IOS.pdf
так же сверил логику с мануалом по NetDefendOS (переводом) вроде все сходится ( с учетом того что и инструкция и мануал под старую прошивку), однако не заводится...проблемы такие:
во первых галка Add route dynamically вызывает ошибку(предупреждение):

Код:

Warning W5719/IPSEC in "l2tp_ipsec.IPsecTunnel", property "AddRouteToRemoteNet":   - With the current configuration, adding route to remote network will cause the IKE/ESP packets to be routed to the interface itself.

сути я так и не понял.. " в текущей конфигурации, добавление маршрута к удаленной сети приводит к маршрутизации IKE пакетов самого на себя"
а во вторых, IKE SA создается (DFL Видит и внешний и внутренний IP телефона), но клиент, в данном случае им выступает андроид, пишет сбой (увы в логах я у него ничего не нашёл. м.б. доступа нет).
в таблице маршрутов специфичного маршрута нет.
Лог DFL тоже пишет о создание IKE SA и все.
я думал проблема в этой ошибке, правда человек из соседней темы (viewtopic.php?f=3&t=169504) написал что при возникновении того же самого предупреждения у него все работает.

Вернуться наверх

admin_ts

Заголовок сообщения: Re: DFL-860e: l2tp-ipsec не работает

Добавлено: Пн фев 06, 2017 14:56

Зарегистрирован: Пт апр 04, 2014 10:52
Сообщений: 138

P.S. а с макбука есть коннект... странно

Вернуться наверх

admin_ts

Заголовок сообщения: Re: DFL-860e: l2tp-ipsec не работает

Добавлено: Пт апр 28, 2017 10:51

Зарегистрирован: Пт апр 04, 2014 10:52
Сообщений: 138

есть те кому удалось завести l2tp ipsec на андроиде ?
никак у меня не получается...

1-ая стадия проходит
на второй стадии стопкран...

Код:

2017-04-28 08:54:17: IkeSnoop: core:84.XXXXXXX:4500 -> wan:83.XXXXXXX:54241

Exchange type  : Quick mode
ISAKMP Version : 1.0
Flags          : E (encryption)
Cookies        : 0x7265ca6a15a85a8c -> 0xef748ad6c72de51b
Message ID     : 0xeff5bb61
Packet length  : 196 bytes
# payloads     : 8
Payloads:
  HASH (Hash)
    Payload data length : 20 bytes
  SA (Security Association)
    Payload data length : 44 bytes
    DOI : 1 (IPsec DOI)
      Proposal 1/1
        Protocol 1/1
          Protocol ID                : ESP
          SPI Size                   : 4
            SPI Value                : 0x65278ad5
          Transform 1/1
            Transform ID             : 3DES
            SA life type             : Seconds
            SA life duration         : 28800
            Encapsulation mode       : UDP Transport
            Authentication algorithm : HMAC-SHA256
  NONCE (Nonce)
    Payload data length : 16 bytes
  ID (Identification)
    Payload data length : 8 bytes
    ID : 10.210.50.121
  ID (Identification)
    Payload data length : 8 bytes
    ID : 84.XXXXXXXX
  N (Notification)
    Payload data length : 24 bytes
    Protocol ID  : ESP
    Notification : Responder lifetime
      Life type     : Seconds
      Life duration : 3600
  NAT-OA (NAT Original Address)
    Payload data length : 8 bytes
    Original Address: 83XXXXXXX
  NAT-OA (NAT Original Address)
    Payload data length : 8 bytes
    Original Address: 8XXXXX

2017-04-28 08:54:17: IkeSnoop: core:84XXXXXXX:4500 <- wan:83XXXXXX:54241

Exchange type  : Quick mode
ISAKMP Version : 1.0
Flags          : E (encryption)
Cookies        : 0x7265ca6a15a85a8c -> 0xef748ad6c72de51b
Message ID     : 0xeff5bb61
Packet length  : 52 bytes
# payloads     : 1
Payloads:
  HASH (Hash)
    Payload data length : 20 bytes

и дальше тишина...

в какую сторону хоть копать? все настройки сверил с маном по DFL и с этой неоднозначной инструкцией... http://www.dlink.ua/sites/default/files ... id_IOS.pdf

Вернуться наверх

RTFM77

Заголовок сообщения: Re: DFL-860e: l2tp-ipsec не работает

Добавлено: Вт май 02, 2017 14:32

Зарегистрирован: Чт май 11, 2006 15:10
Сообщений: 213
Откуда: Msk

Только сейчас проверил, работает:

Network / Interfaces and VPN / VPN and Tunnels / PPTP/L2TP Servers

Microsoft Point-To-Point Encryption (MPPE) - None

_________________
DFL-860E 11.10.01.06-31274 (WW)
DFL-210 2.27.03.25-14787 (WW)

Вернуться наверх

admin_ts

Заголовок сообщения: Re: DFL-860e: l2tp-ipsec не работает

Добавлено: Ср май 03, 2017 15:04

Зарегистрирован: Пт апр 04, 2014 10:52
Сообщений: 138

у меня так же. у вас андроид какой версии ?

Вернуться наверх

Vladimir22

Заголовок сообщения: Re: DFL-860e: l2tp-ipsec не работает

Добавлено: Ср май 03, 2017 15:15

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва

OpenVPN - наше все !
Я отказался от всяких L2tp\IPsec\PPtP (для мобильных клиентов)
и оооочень рад :-)

Для себя я закрыл эту тему .... Есть воздушные (OПCOC-ы) операторы , которые блокируют всякий туннельный трафик , с OpenVPN это гораздо сложней сделать .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Вернуться наверх

admin_ts

Заголовок сообщения: Re: DFL-860e: l2tp-ipsec не работает

Добавлено: Ср май 03, 2017 15:25

Зарегистрирован: Пт апр 04, 2014 10:52
Сообщений: 138

Vladimir22 писал(а):

OpenVPN - наше все !
Я отказался от всяких L2tp\IPsec\PPtP (для мобильных клиентов)
и оооочень рад :-)

я на старой работе активно использовал OpenVPN (на IPCOPах) беспроблемная штука- согласен, а тут решил ограничиться железными ВПН серверами, дабы не множить сущности без необходимости (с), но как бы путь тернистый получается...

тем временем развлекалово продолжается. попросил коллегу с макбука подцепиться - включил IKESNOOP, все проходит один в один как в случае с андроидом, т.е. крайнее сообщение в лог падает см ниже (то что я считал зависанием) но у него конекшн естаблишд, а на андроиде СБОЙ !

Код:

2017-05-03 15:19:55: IkeSnoop: core:DFL_IP:4500 <- wan:217.118.93.151:22332

Exchange type  : Quick mode
ISAKMP Version : 1.0
Flags          : E (encryption)
Cookies        : 0xbad8e73ab09d6387 -> 0xaf499e92556582c1
Message ID     : 0xcb9baaf4
Packet length  : 52 bytes
# payloads     : 1
Payloads:
  HASH (Hash)
    Payload data length : 20 bytes

Вернуться наверх

RTFM77

Заголовок сообщения: Re: DFL-860e: l2tp-ipsec не работает

Добавлено: Ср май 03, 2017 15:37

Зарегистрирован: Чт май 11, 2006 15:10
Сообщений: 213
Откуда: Msk

admin_ts писал(а):

у меня так же. у вас андроид какой версии ?

6.0

Vladimir22 писал(а):

OpenVPN - наше все !
Я отказался от всяких L2tp\IPsec\PPtP (для мобильных клиентов)
и оооочень рад :-)

Я что то не припомню наличие OpenVPN в 860

_________________
DFL-860E 11.10.01.06-31274 (WW)
DFL-210 2.27.03.25-14787 (WW)

Вернуться наверх

admin_ts

Заголовок сообщения: Re: DFL-860e: l2tp-ipsec не работает

Добавлено: Ср май 03, 2017 21:08

Зарегистрирован: Пт апр 04, 2014 10:52
Сообщений: 138

RTFM77 писал(а):

6.0

вот те раз....
с 4 ого андроида подключился сполпинка. а на двух V.6 (планшет и смартфон) - "сбой". причем мобильные ОпСосы не причем, оба устройства подключались с одной и той же вафли.

Вернуться наверх

Vladimir22

Заголовок сообщения: Re: DFL-860e: l2tp-ipsec не работает

Добавлено: Чт май 04, 2017 00:22

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва

Кто мешает купить за полтора рубля микротик и поставить рядом?

Вернуться наверх

admin_ts

Заголовок сообщения: Re: DFL-860e: l2tp-ipsec не работает

Добавлено: Чт май 04, 2017 08:42

Зарегистрирован: Пт апр 04, 2014 10:52
Сообщений: 138

Vladimir22 писал(а):

Кто мешает купить за полтора рубля микротик и поставить рядом?

под каждую задачу покупать отдельную железку ?

меня интересует решение конкретно моей задачи - "подружить" DFL c Андроидом (как выясняется 6 ой версии). Есть рабочий вариант PPTP но от него хочу уйти, остаться только на l2tp (IPSEC).

Вернуться наверх

Vladimir22

Заголовок сообщения: Re: DFL-860e: l2tp-ipsec не работает

Добавлено: Чт май 04, 2017 09:40

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва

PPTPT не пропускают воздушные провайдеры , тем самым вы теряете большую часть аудитории.
также блочится PPTP в других общественных местах . опять потеря аудитории :-(

вам надо решить задачу мобильности своих сотрудников, или все таки решить проблему с 6м андройдом ?
как говорится , шашечки или ехать ?

Вернуться наверх

admin_ts

Заголовок сообщения: Re: DFL-860e: l2tp-ipsec не работает

Добавлено: Чт май 04, 2017 09:52

Зарегистрирован: Пт апр 04, 2014 10:52
Сообщений: 138

раскололся орех...
не работает алгоритм хеширования (IPSEC Algorithms) SHA256 в андроиде 6ом.. c MD5, SHA1, SHA512 - работает. видимо из набора алгоритмов он предпочитает именно его и с ним же не работает . выход - отключить его.

Владимир, а с чем связанно

Vladimir22 писал(а):

Vladimir22 писал(а):

конечно ехать, но без пересадок

Всем спасибо за участие

Вернуться наверх

Vladimir22

Заголовок сообщения: Re: DFL-860e: l2tp-ipsec не работает

Добавлено: Чт май 04, 2017 11:07

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва

admin_ts писал(а):

Владимир, а с чем связанно

Vladimir22 писал(а):

Догадайтесь ;-)

admin_ts писал(а):

Vladimir22 писал(а):

конечно ехать, но без пересадок

Не большая пересадка , зато на скоростной поезд :-)

и без остановок :-)

Вернуться наверх

RTFM77

Заголовок сообщения: Re: DFL-860e: l2tp-ipsec не работает

Добавлено: Чт май 04, 2017 11:18

Зарегистрирован: Чт май 11, 2006 15:10
Сообщений: 213
Откуда: Msk

admin_ts писал(а):

То есть:
MD5 + SHA1 = работает
MD5 + SHA256 = не работает
MD5 + SHA512 = работает

_________________
DFL-860E 11.10.01.06-31274 (WW)
DFL-210 2.27.03.25-14787 (WW)

Вернуться наверх

Страница 1 из 2

[ Сообщений: 18 ]

На страницу 1, 2 След.

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 146

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения