faq обучение настройка
Текущее время: Сб апр 20, 2019 22:02

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 19 ]  На страницу Пред.  1, 2
Автор Сообщение
 Заголовок сообщения: Re: IPsec dynamic NATed peer to static peer DFL
СообщениеДобавлено: Ср авг 15, 2018 20:25 
Не в сети

Зарегистрирован: Ср авг 15, 2018 11:40
Сообщений: 10
MTRX писал(а):
aNGEl0 писал(а):
... туннель с такими точками не прописан. Конечно не прописан, потому что <ВНЕШНИЙ IP клиента> может быть и будет разным...
У Вас же должны быть:

Вкладка General
Remote Endpoint: all-nets

Вкладка Advanced
Add route dynamically: On

Именно так и поставил. Более того, применил и даже, чем черт не шутит - перезагрузил!
Итог с Android при попытке подключения по IPSec Xauth PSK:
Код:
2018-08-15
20:17:01   
Info
   IPSEC
1802023                  ike_sa_statistics
done=914 success=22 failed=892
2018-08-15
20:17:01   
Warning
   IPSEC
1802022                  ike_sa_failed
no_ike_sa
statusmsg="No proposal chosen" reason="" local_peer="<ВНЕШНИЙ IP DFL>:500 ID (null)" remote_peer="<ВНЕШНИЙ IP Android>:500 ID (null)" spi_i=0x80f5381dd59b484a spi_r=0xb98673209539905e initiator=FALSE
2018-08-15
20:17:01   
Warning
   IPSEC
1800107                  ike_invalid_proposal
local_ip=<ВНЕШНИЙ IP DFL> remote_ip=<ВНЕШНИЙ IP Android> cookies=0x80f5381dd59b484ab98673209539905e reason="Could not find acceptable proposal"
2018-08-15
20:17:01   
Error
   IPSEC
1802221                  no_matching_tunnel_found
packet_will_be_discarded
localaddr=<ВНЕШНИЙ IP DFL> remoteaddr=<ВНЕШНИЙ IP Android> srcif=wan

На всякий случай привожу скрины настроек вкладки General и Advanced:
Вложение:
Комментарий к файлу: General
IPSEC_0.jpg
IPSEC_0.jpg [ 70.53 KiB | Просмотров: 354 ]
Вложение:
Комментарий к файлу: Advanced
IPSEC_1.jpg
IPSEC_1.jpg [ 60.29 KiB | Просмотров: 354 ]

Vladimir22 писал(а):
Железка с OpenVPN наше все.. Можно хоть по 53 порту пролезть.

Все понимаю, отчасти одобряю, но еще одну железку в дополнение к недешевому DFL ставить, ради реализации того, что, казалось бы, должен суметь и сам DFL... в-общем, расточительно это и нерационально.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: IPsec dynamic NATed peer to static peer DFL
СообщениеДобавлено: Чт авг 16, 2018 06:37 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8839
Откуда: Москва
Как надоест прыгать с бубнами, постучитксь в личку.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: IPsec dynamic NATed peer to static peer DFL
СообщениеДобавлено: Вт сен 04, 2018 09:26 
Не в сети

Зарегистрирован: Ср авг 15, 2018 11:40
Сообщений: 10
В личке было предложено решение на OpenVPN, так что сабж остается открытым..


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: IPsec dynamic NATed peer to static peer DFL
СообщениеДобавлено: Чт ноя 22, 2018 17:17 
Не в сети

Зарегистрирован: Ср апр 03, 2013 13:47
Сообщений: 24
Не удалось ли победить ситуацию?
Пытаюсь решить ту же проблему...


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 19 ]  На страницу Пред.  1, 2

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 22


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB