faq обучение настройка
Текущее время: Вс ноя 18, 2018 13:50

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
 Заголовок сообщения: DFL860E L2TP OVER IPSEC по двум WAN
СообщениеДобавлено: Чт ноя 08, 2018 13:23 
Не в сети

Зарегистрирован: Сб мар 05, 2016 14:21
Сообщений: 14
Коллеги, возможно ли сделать одновременную работу двух L2tp over IPSEC работующих на разных wan?
Пробовал два варианта: 1. один тоннель с использованием сертификатов, второй preshared key; 2. Оба по сертификатам.
в первом случае по сертификату устанавливается IPSEC, при попытке установить соединение с использованием preshared key происходит ошибка:
2018-11-08 12:57:01 Info IPSEC 1800907 ipsec_sa_created ipsec_if=l2tp-ipsec-tunnel_psk local_ip=xxx.xxx.xxx.xxx remote_ip=xxx.xxx.xxx.xxx cfgmode_ip= esp_spi_in=0x1d886f09 esp_spi_out=0xaddf4240 ike_spi_i=0xa1277cc6ca5a0206 ike_spi_r=0x3db9a6b24703d54a esp_cipher=aes-cbc esp_cipher_keysize=256 esp_mac=hmac-sha1-96 esp_mac_keysize=160 life_seconds=3600 life_kilobytes=250000 dh_group=0 dh_bits=0 local_ts="UDP xxx.xxx.xxx.xxx:1701" remote_ts="UDP 192.168.8.100:1701" imsi=""

2018-11-08 12:57:26 Warning RULE 6000051 Default_Access_Rule UDP l2tp-ipsec-tunnel_PSK XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX 1701 1701 ruleset_drop_packet drop ipdatalen=116 udptotlen=116
Во втором случае, второй IPSEC отваливается с ошибкой:
2018-11-08 12:59:38 Warning IPSEC 1802022 ike_sa_failed no_ike_sa statusmsg="Timed out" reason="" local_peer="XXX.XXX.XXX.XXX:500 ID (null)" remote_peer="XXX.XXX.XXX.XXX:500 ID (null)" spi_i=0x9fb9ba7f118d2422 spi_r=0xa0aa30f46d6e8f2a initiator=FALSE
В настройках каждого тоннеля (для каждого интерфейса), заданы Outgoing Routing Table и Incoming Interface Filter, соотвествующие интерфейсу прослушивания и таблицы маршрутизации.


Последний раз редактировалось e-devil Чт ноя 08, 2018 14:08, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL860E L2TP OVER IPSEC по двум WAN
СообщениеДобавлено: Чт ноя 08, 2018 14:08 
Не в сети

Зарегистрирован: Сб мар 05, 2016 14:21
Сообщений: 14
e-devil писал(а):
в первом случае по сертификату устанавливается IPSEC, при попытке установить соединение с использованием preshared key происходит ошибка:
2018-11-08 12:57:01 Info IPSEC 1800907 ipsec_sa_created ipsec_if=l2tp-ipsec-tunnel_psk local_ip=xxx.xxx.xxx.xxx remote_ip=xxx.xxx.xxx.xxx cfgmode_ip= esp_spi_in=0x1d886f09 esp_spi_out=0xaddf4240 ike_spi_i=0xa1277cc6ca5a0206 ike_spi_r=0x3db9a6b24703d54a esp_cipher=aes-cbc esp_cipher_keysize=256 esp_mac=hmac-sha1-96 esp_mac_keysize=160 life_seconds=3600 life_kilobytes=250000 dh_group=0 dh_bits=0 local_ts="UDP xxx.xxx.xxx.xxx:1701" remote_ts="UDP 192.168.8.100:1701" imsi=""

2018-11-08 12:57:26 Warning RULE 6000051 Default_Access_Rule UDP l2tp-ipsec-tunnel_PSK XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX 1701 1701 ruleset_drop_packet drop ipdatalen=116 udptotlen=116

Данный вопрос решил


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL860E L2TP OVER IPSEC по двум WAN
СообщениеДобавлено: Пт ноя 09, 2018 17:22 
Не в сети

Зарегистрирован: Ср апр 03, 2013 13:47
Сообщений: 15
e-devil писал(а):
e-devil писал(а):
в первом случае по сертификату устанавливается IPSEC, при попытке установить соединение с использованием preshared key происходит ошибка:
2018-11-08 12:57:01 Info IPSEC 1800907 ipsec_sa_created ipsec_if=l2tp-ipsec-tunnel_psk local_ip=xxx.xxx.xxx.xxx remote_ip=xxx.xxx.xxx.xxx cfgmode_ip= esp_spi_in=0x1d886f09 esp_spi_out=0xaddf4240 ike_spi_i=0xa1277cc6ca5a0206 ike_spi_r=0x3db9a6b24703d54a esp_cipher=aes-cbc esp_cipher_keysize=256 esp_mac=hmac-sha1-96 esp_mac_keysize=160 life_seconds=3600 life_kilobytes=250000 dh_group=0 dh_bits=0 local_ts="UDP xxx.xxx.xxx.xxx:1701" remote_ts="UDP 192.168.8.100:1701" imsi=""

2018-11-08 12:57:26 Warning RULE 6000051 Default_Access_Rule UDP l2tp-ipsec-tunnel_PSK XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX 1701 1701 ruleset_drop_packet drop ipdatalen=116 udptotlen=116

Данный вопрос решил


Как? Не поделитесь?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL860E L2TP OVER IPSEC по двум WAN
СообщениеДобавлено: Пн ноя 12, 2018 08:31 
Не в сети

Зарегистрирован: Сб мар 05, 2016 14:21
Сообщений: 14
Все просто, невнимательность. В настройках второго тоннеля, указал неверную таблицу маршрутизации.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL860E L2TP OVER IPSEC по двум WAN
СообщениеДобавлено: Пн ноя 12, 2018 11:44 
Не в сети

Зарегистрирован: Сб мар 05, 2016 14:21
Сообщений: 14
Коллеги, никто не сталкивался с вопросом поднятия двух L2TP OVER IPSEC? Может есть у кого догадки?


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 23


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB