faq обучение настройка
Текущее время: Пн янв 21, 2019 17:36

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 11 ] 
Автор Сообщение
 Заголовок сообщения: Ошибки L2TP/IPSec на DSR-250 hv A2 fw 2.11 RU
СообщениеДобавлено: Пн ноя 26, 2018 19:59 
Не в сети

Зарегистрирован: Ср фев 04, 2009 20:31
Сообщений: 52
Попробовал настроить L2TP/IPSec на DSR-250 hv A2 fw 2.11 RU согласно инструкции: http://www.matthewprichard.com/2017/04/ ... r-250.html

Сделал всё как там, единтсвенное, Encryption Algorithms: AES128, AES256, 3DES в веб-интерфейсе не имелось, соответственно, включил DES.

Кроме того, из инструкции не ясно, какую выбирать DH Group.


При попытке подключения с Windows 10 клиента получаю ошибку согласования безопасности с удалённым компьютером.

Вот что при этом посыпалось в логи роутера: https://pastebin.com/3vnvvuHr


Что не так?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Ошибки L2TP/IPSec на DSR-250 hv A2 fw 2.11 RU
СообщениеДобавлено: Пн ноя 26, 2018 20:07 
Не в сети

Зарегистрирован: Ср фев 04, 2009 20:31
Сообщений: 52
ok, откопал там строки


VPN Warning [Mon Nov 26 16:45:28 2018(GMT)] [DSR-250] [2.11] [VPN] [Warning] [IPSEC] [Rejected phase 1 proposal as Peer's encryption type "AES-CBC" mismatched with Local "DES-CBC".]
VPN Warning [Mon Nov 26 16:45:28 2018(GMT)] [DSR-250] [2.11] [VPN] [Warning] [IPSEC] [Rejected phase 1 proposal as Peer's dh_group "2048-bit MODP group" mismatched with Local "1024-bit MODP group".]
VPN Warning [Mon Nov 26 16:45:28 2018(GMT)] [DSR-250] [2.11] [VPN] [Warning] [IPSEC] [Rejected phase 1 proposal as Peer's encryption type "3DES-CBC" mismatched with Local "DES-CBC".]
VPN Warning [Mon Nov 26 16:45:28 2018(GMT)] [DSR-250] [2.11] [VPN] [Warning] [IPSEC] [Rejected phase 1 proposal as Peer's dh_group "2048-bit MODP group" mismatched with Local "1024-bit MODP group".]
VPN Warning [Mon Nov 26 16:45:28 2018(GMT)] [DSR-250] [2.11] [VPN] [Warning] [IPSEC] [Rejected phase 1 proposal as Peer's encryption type "3DES-CBC" mismatched with Local "DES-CBC".]
VPN Error [Mon Nov 26 16:45:28 2018(GMT)] [DSR-250] [2.11] [VPN] [Error] [IPSEC] [No suitable proposal found for 128.176.164.111[18445].]

Попробую подставить правильную DH Group - вот только жаль, что глюки веб-интерфейса не дают её отредактировать и придётся всё делать заново.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Ошибки L2TP/IPSec на DSR-250 hv A2 fw 2.11 RU
СообщениеДобавлено: Пн ноя 26, 2018 20:11 
Не в сети

Зарегистрирован: Ср фев 04, 2009 20:31
Сообщений: 52
И после удаления создать новую IPSec Policy тоже не даёт: только

Loading...

на белом фоне - чудно!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Ошибки L2TP/IPSec на DSR-250 hv A2 fw 2.11 RU
СообщениеДобавлено: Пн ноя 26, 2018 20:21 
Не в сети

Зарегистрирован: Ср фев 04, 2009 20:31
Сообщений: 52
Итак, роутер предлагает только:

Group 1 (768 bit), Group 2 (1024 bit), Group 3 (1536 bit)

Windows 10 суёт 2048-bit.

Как выставить одинаковую Diffie-Hellman group на роутере и в Windows 10?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Ошибки L2TP/IPSec на DSR-250 hv A2 fw 2.11 RU
СообщениеДобавлено: Вт ноя 27, 2018 01:44 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8383
Откуда: Москва
Используйте прошивку ww
viewtopic.php?f=3&t=175908

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Ошибки L2TP/IPSec на DSR-250 hv A2 fw 2.11 RU
СообщениеДобавлено: Вт ноя 27, 2018 19:38 
Не в сети

Зарегистрирован: Ср фев 04, 2009 20:31
Сообщений: 52
MTRX писал(а):
Используйте прошивку ww
viewtopic.php?f=3&t=175908


Сервис-центр может её для меня поставить и что это там будет стоить?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Ошибки L2TP/IPSec на DSR-250 hv A2 fw 2.11 RU
СообщениеДобавлено: Вт ноя 27, 2018 20:58 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8820
Откуда: Москва
eugrus писал(а):
MTRX писал(а):
Используйте прошивку ww
viewtopic.php?f=3&t=175908


Сервис-центр может её для меня поставить и что это там будет стоить?

сервис не будут ее ВАМ ставить , тк это противоречит законодательству РФ! Ни кто добровольно себе могилу рыть не будет :-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Ошибки L2TP/IPSec на DSR-250 hv A2 fw 2.11 RU
СообщениеДобавлено: Ср ноя 28, 2018 17:27 
Не в сети

Зарегистрирован: Ср фев 04, 2009 20:31
Сообщений: 52
Ну а хоть каким-то способом, не важно какой VPN-протокол и какое шифрование, возможно подключиться из Windows 10 к какому-то из поднимабильных на российской прошивке VPN-серверов?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Ошибки L2TP/IPSec на DSR-250 hv A2 fw 2.11 RU
СообщениеДобавлено: Ср ноя 28, 2018 18:11 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8383
Откуда: Москва
"Если Магомед не идет к горе, то гора идет к Магомеду" (с)

Нкжно понизить уровень шифрования на винде

Для PPTP и L2TP тут: viewtopic.php?p=946883

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Ошибки L2TP/IPSec на DSR-250 hv A2 fw 2.11 RU
СообщениеДобавлено: Вс дек 02, 2018 02:59 
Не в сети

Зарегистрирован: Ср фев 04, 2009 20:31
Сообщений: 52
MTRX писал(а):
"Если Магомед не идет к горе, то гора идет к Магомеду" (с)

Нкжно понизить уровень шифрования на винде

Для PPTP и L2TP тут: viewtopic.php?p=946883


Выставил единицу в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters\AllowL2TPWeakCrypto, но клиент всё равно выдаёт ошибку согласования.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Ошибки L2TP/IPSec на DSR-250 hv A2 fw 2.11 RU
СообщениеДобавлено: Вс дек 02, 2018 21:30 
Не в сети

Зарегистрирован: Ср фев 04, 2009 20:31
Сообщений: 52
Есть какой-то сторонний L2TP-клиент под Windows, который сможет подключиться к этому безобразию?


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 11 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 22


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB