1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт апр 23, 2024 18:49

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
drumad
 Заголовок сообщения: Тунель между IPSEC Dir-140l и DI-804HV
СообщениеДобавлено: Пн май 29, 2017 11:35 
Не в сети

Зарегистрирован: Пн май 29, 2017 11:24
Сообщений: 3
Здравствуйте. Никак не получается поднять тунель между устройствами Dir-140l и DI-804HV. Три тунеля между одинаковыми моделями все работает отлично, но между разными не получается. Прикладываю настройки DI-804HV и вот его лог:
Код:
Tuesday August 25, 2009 03:10:15 IKED re-TX : IDINIT to 195.88.179.134
Tuesday August 25, 2009 03:10:20 IKED re-TX : IDINIT to 195.88.179.134
Tuesday August 25, 2009 03:10:29 receiving a re-Tx MM msg, response the last msg
Tuesday August 25, 2009 03:10:29 IKED re-TX : MM to 195.88.179.134
Tuesday August 25, 2009 03:10:39 IKED re-TX : IDINIT to 195.88.179.134
Tuesday August 25, 2009 03:10:50 receiving a re-Tx MM msg, response the last msg
Tuesday August 25, 2009 03:10:50 IKED re-TX : MM to 195.88.179.134
Tuesday August 25, 2009 03:10:51 Send IKE (INFO) : delete 77.82.81.247 -> 195.88.179.134 phase 1
Tuesday August 25, 2009 03:10:51 IKE phase1 (ISAKMP SA) remove : 77.82.81.247 <-> 195.88.179.134
Tuesday August 25, 2009 03:10:51 Send IKE M1(INIT) : 77.82.81.247 --> 195.88.179.134
Tuesday August 25, 2009 03:10:51 Receive IKE M2(RESP) : 195.88.179.134 --> 77.82.81.247
Tuesday August 25, 2009 03:10:51 Try to match with ENC:DES AUTH:PSK HASH:SHA1 Group:Group2
Tuesday August 25, 2009 03:10:51 Send IKE M3(KEYINIT) : 77.82.81.247 --> 195.88.179.134
Tuesday August 25, 2009 03:10:51 Receive IKE M4(KEYRESP) : 195.88.179.134 --> 77.82.81.247
Tuesday August 25, 2009 03:10:51 Send IKE M5(IDINIT) : 77.82.81.247 --> 195.88.179.134
Tuesday August 25, 2009 03:10:57 IKED re-TX : IDINIT to 195.88.179.134
Tuesday August 25, 2009 03:11:00 Disassociated: Blocked access attempt from 77.82.19.142:25753 to TCP port 23
Tuesday August 25, 2009 03:11:02 IKED re-TX : IDINIT to 195.88.179.134
Tuesday August 25, 2009 03:11:12 IKED re-TX : IDINIT to 195.88.179.134
Tuesday August 25, 2009 03:11:12 receiving a re-Tx MM msg, response the last msg


Вложения:
1-3.png
1-3.png [ 78.03 KiB | Просмотров: 2028 ]
1-2.png
1-2.png [ 75.85 KiB | Просмотров: 2028 ]
1-1.png
1-1.png [ 81.79 KiB | Просмотров: 2028 ]
Вернуться наверх
 Профиль  
 
drumad
 Заголовок сообщения: Re: Тунель между IPSEC Dir-140l и DI-804HV
СообщениеДобавлено: Пн май 29, 2017 11:37 
Не в сети

Зарегистрирован: Пн май 29, 2017 11:24
Сообщений: 3
И по DIR-140l скриншот (первый скриншот с ip адресом затер случайно, но там все верно) и лог
Код:
Jan  1 01:26:25 get_route6_table[22884]: unable to find human name for ipv6 iface eth2
Jan  1 01:26:25 get_route6_table[22886]: unable to find human name for ipv6 iface eth2
Jan  1 01:26:32 racoon: ERROR: phase1 negotiation failed due to time up. f06a4f691e0a71af:55ca9029703ea734
Jan  1 01:26:32 racoon: INFO: unsupported PF_KEY message REGISTER
Jan  1 01:26:32 racoon: INFO: unsupported PF_KEY message REGISTER
Jan  1 01:26:55 racoon: ERROR: ignore information because ISAKMP-SAhas not been established yet.
Jan  1 01:26:55 racoon: INFO: respond new phase 1 negotiation: 195.88.179.134[500]<=>77.82.81.247[500]
Jan  1 01:26:55 racoon: INFO: begin Identity Protection mode.
Jan  1 01:26:55 racoon: WARNING: SPI size isn't zero, but IKE proposal.
Jan  1 01:26:55 get_route6_table[22969]: unable to find human name for ipv6 iface eth2
Jan  1 01:27:13 racoon: ERROR: phase1 negotiation failed due to time up. e55f4c55bec563eb:c6865c7e729f01d5
Jan  1 01:27:13 racoon: INFO: unsupported PF_KEY message REGISTER
Jan  1 01:27:13 racoon: INFO: unsupported PF_KEY message REGISTER
Jan  1 01:27:36 racoon: ERROR: ignore information because ISAKMP-SAhas not been established yet.
Jan  1 01:27:36 racoon: INFO: respond new phase 1 negotiation: 195.88.179.134[500]<=>77.82.81.247[500]
Jan  1 01:27:36 racoon: INFO: begin Identity Protection mode.
Jan  1 01:27:36 racoon: WARNING: SPI size isn't zero, but IKE proposal.
Jan  1 01:27:54 racoon: ERROR: phase1 negotiation failed due to time up. 91406cd474b799ef:689a4d940a75b014
Jan  1 01:27:54 racoon: INFO: unsupported PF_KEY message REGISTER
Jan  1 01:27:54 racoon: INFO: unsupported PF_KEY message REGISTER
Jan  1 01:27:55 get_route6_table[23135]: unable to find human name for ipv6 iface eth2
Jan  1 01:27:55 get_route6_table[23137]: unable to find human name for ipv6 iface eth2
Jan  1 01:28:17 racoon: ERROR: ignore information because ISAKMP-SAhas not been established yet.
Jan  1 01:28:17 racoon: INFO: respond new phase 1 negotiation: 195.88.179.134[500]<=>77.82.81.247[500]
Jan  1 01:28:17 racoon: INFO: begin Identity Protection mode.
Jan  1 01:28:17 racoon: WARNING: SPI size isn't zero, but IKE proposal.
Jan  1 01:28:35 racoon: ERROR: phase1 negotiation failed due to time up. e37cac276d959771:8d62cfa7444119f7
Jan  1 01:28:35 racoon: INFO: unsupported PF_KEY message REGISTER
Jan  1 01:28:35 racoon: INFO: unsupported PF_KEY message REGISTER


Вложения:
2-2.png
2-2.png [ 119.75 KiB | Просмотров: 2027 ]
Вернуться наверх
 Профиль  
 
Vladimir22
 Заголовок сообщения: Re: Тунель между IPSEC Dir-140l и DI-804HV
СообщениеДобавлено: Пн май 29, 2017 12:33 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
а время то ? время ..... уходит :-)

назад в прошлое . или ......
Цитата:
Jan 1 01:28:35 racoon:

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
drumad
 Заголовок сообщения: Re: Тунель между IPSEC Dir-140l и DI-804HV
СообщениеДобавлено: Пн май 29, 2017 14:02 
Не в сети

Зарегистрирован: Пн май 29, 2017 11:24
Сообщений: 3
время не настроено на роутерах, это не особо важно
Вернуться наверх
 Профиль  
 
Vladimir22
 Заголовок сообщения: Re: Тунель между IPSEC Dir-140l и DI-804HV
СообщениеДобавлено: Пн май 29, 2017 14:11 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
drumad писал(а):
время не настроено на роутерах, это не особо важно


а я думал иначе :-) а то как тогда смотреть на время жизни туннеля ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 79

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB