D-Link • Просмотр темы - ipsec между дфл 800 и 860е

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

ipsec между дфл 800 и 860е

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 5 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

srn

Заголовок сообщения: ipsec между дфл 800 и 860е

Добавлено: Вс дек 28, 2014 21:14

Зарегистрирован: Пт ноя 21, 2014 16:45
Сообщений: 17

Добрый день!

Натянут ipsec между 800 и 860 все работало отлично и неожиданно по нему прекращается движение
на 800 показывает что ipsec есть, на 860 он постоянно падает. В логах 860 история такая

2014-12-28
21:03:01 Info IPSEC
1803021

ipsec_sa_statistics
done=812 success=812 failed=0
2014-12-28
21:03:01 Info IPSEC
1802046

ipsec_sa_lifetime
sec=3600
2014-12-28
21:03:01 Info IPSEC
1802043

ipsec_sa_informal
spiin="587a7341 " spiout="dc03529d " alg=des-cbc keysize= mac=hmac-md5-96
2014-12-28
21:03:01 Info IPSEC
1802058

ipsec_sa_informal
local_id="192.168.1.0/24 any" remote_id="192.168.0.0/24 any"
2014-12-28
21:03:01 Info IPSEC
1802703

ike_sa_negotiation_completed
ike_sa_completed
local_peer="---.---.122.66 ID ---.---.122.66" remote_peer="---.---.108.233 ID ---.---.108.233" initiator_spi="e8a0e7e4 657d42c4" responder_spi="ff0f8a11 d09f9f4a" int_severity=6
2014-12-28
21:03:01 Info IPSEC
1802041

ipsec_sa_informal
dhgroup=5 bits=1536
2014-12-28
21:03:01 Info IPSEC
1802040

ipsec_sa_negotiation_completed
ipsec_sa_enabled
sa=Initiator info="tunnel" local_peer="---.---.122.66 ID ---.---.122.66" remote_peer="---.---.108.233 ID ---.---.108.233" spi_in="ESP 587a7341" spi_out="ESP dc03529d"
2014-12-28
21:03:01 Info IPSEC
1802732

ipsec_sa_destroyed
spiin="ESP 9d7b33f3" spiout="ESP 194abd94"

ipsec_sa_statistics
done=811 success=811 failed=0
2014-12-28
21:02:56 Info IPSEC
1802046

ipsec_sa_lifetime
sec=3600
2014-12-28
21:02:56 Info IPSEC
1802043

ipsec_sa_informal
spiin="9d7b33f3 " spiout="194abd94 " alg=des-cbc keysize= mac=hmac-md5-96
2014-12-28
21:02:56 Info IPSEC
1802058

ipsec_sa_informal
local_id="192.168.1.0/24 any" remote_id="192.168.0.0/24 any"
2014-12-28
21:02:56 Info IPSEC
1802703

Что может быть?

Вернуться наверх

danilovav

Заголовок сообщения: Re: ipsec между дфл 800 и 860е

Добавлено: Вт янв 13, 2015 00:46

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Какие параметры IPsec? Есть ли DPD, keep alive? Пропадает ли пинг между устройствами?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

srn

Заголовок сообщения: Re: ipsec между дфл 800 и 860е

Добавлено: Пн фев 16, 2015 16:10

Зарегистрирован: Пт ноя 21, 2014 16:45
Сообщений: 17

Добрый день!
Ситуация опять неожиданно повторилась, лог ниже. Пинг поднимается и пропадает, keep-alive авто, параметры ip-sec такие
алгоритмы стандарт, время 28800 и 3600
mtu-2000
настр ike - агресивный 5, защ. инф. pfs 5, привязка на сеть, nat - выкл.

По логам, где-то пол суток было такого, потом завелось и нормально пошло дальше работать. В чем возможная причина?

Спасибо.

[2015-02-16 09:32:06] FW: IPSEC: prio=1 id=01802040 rev=3 event=ipsec_sa_negotiation_completed action=ipsec_sa_enabled sa=Responder info=""tunnel"" local_peer=""--.--.108.233 ID --.--.108.233"" remote_peer=""--.--.122.66 ID --.--.122.66"" spi_in=""ESP 4cf17a90"" spi_out=""ESP 7bb91c8e"""
16.02.2015 8:39 Local0.Info --.--.0.49 [2015-02-16 09:32:06] FW: IPSEC: prio=1 id=01802041 rev=1 event=ipsec_sa_informal dhgroup=5 bits=1536
16.02.2015 8:39 Local0.Info --.--.0.49 "[2015-02-16 09:32:06] FW: IPSEC: prio=1 id=01802703 rev=1 event=ike_sa_negotiation_completed action=ike_sa_completed local_peer=""--.--.108.233 ID --.--.108.233"" remote_peer=""--.--.122.66 ID --.--.122.66"" initiator_spi=""0ddc0df7 2d073401"" responder_spi=""33040c26 899d0fb2"" int_severity=6"
16.02.2015 8:39 Local0.Info --.--.0.49 "[2015-02-16 09:32:06] FW: IPSEC: prio=1 id=01802058 rev=1 event=ipsec_sa_informal local_id=""--.--.0.0/24 any"" remote_id=""--.--.1.0/24 any"""
16.02.2015 8:39 Local0.Info --.--.0.49 "[2015-02-16 09:32:06] FW: IPSEC: prio=1 id=01802043 rev=2 event=ipsec_sa_informal spiin=""4cf17a90 "" spiout=""7bb91c8e "" alg=des-cbc keysize= mac=hmac-md5-96"
16.02.2015 8:39 Local0.Info --.--.0.49 [2015-02-16 09:32:06] FW: IPSEC: prio=1 id=01802046 rev=1 event=ipsec_sa_lifetime sec=3600
16.02.2015 8:39 Local0.Info --.--.0.49 [2015-02-16 09:32:06] FW: IPSEC: prio=1 id=01803021 rev=1 event=ipsec_sa_statistics done=22486 success=22456 failed=30
16.02.2015 8:39 Local0.Info --.--.0.49 "[2015-02-16 09:32:06] FW: IPSEC: prio=1 id=01802732 rev=2 event=ipsec_sa_destroyed spiin=""ESP 8be1473f"" spiout=""ESP 4ac9ba75"""
16.02.2015 8:39 Local0.Info

Вернуться наверх

alex63

Заголовок сообщения: Re: ipsec между дфл 800 и 860е

Добавлено: Ср фев 18, 2015 21:27

Зарегистрирован: Ср апр 27, 2011 08:21
Сообщений: 786

Если все работало длительное время, а потом "вдруг" перестало, то наверняка проблема в несущей сети, протестируйте ее, хотя бы длинные (~1000 байт) пинги погоняйте.

Вернуться наверх

srn

Заголовок сообщения: Re: ipsec между дфл 800 и 860е

Добавлено: Сб мар 07, 2015 10:02

Зарегистрирован: Пт ноя 21, 2014 16:45
Сообщений: 17

Мнение оценил. А еще, кто сталкивался с подобным? Чуть выше уважаемый danilovav, интересовался настройками, возможно там кроется разгадка подобных «неприятностей».

Вернуться наверх

Страница 1 из 1

[ Сообщений: 5 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 210

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения