DFL 2560
Прошивка:
Firmware Version: 2.40.00.10-16822 Oct 7 2011
Провайдер дал настройки
Вложение:
2016-11-11_115018.jpg [ 180.44 KiB | Просмотров: 2860 ]
Мы настроили IPsec
Вложение:
2016-11-11_122621.jpg [ 71.39 KiB | Просмотров: 2860 ]
Вложение:
2016-11-11_122613.jpg [ 71.05 KiB | Просмотров: 2860 ]
Не строиться IPsec
Пришел лог от провайдера
Судя по
show security ike security-associations
node0:
--------------------------------------------------------------------------
Index State Initiator cookie Responder cookie Mode Remote Address
3353544 DOWN 8093adcefd622b75 0000000000000000 Main Наш ip
не проходит даже первая фаза.
Выжимка из конфига по туннелю:
Первая фаза:
proposal 3DES-SHA-28800 {
authentication-method pre-shared-keys;
dh-group group2;
authentication-algorithm sha1;
encryption-algorithm 3des-cbc;
lifetime-seconds 28800;
}
policy IKE_RENTACLOUD_MJF_POLICY {
mode main;
proposals 3DES-SHA-28800;
pre-shared-key ascii-text "$9$FrOknApO1RlvWcSYPTzUDApO1hcYg4JZDPfQ9Cp1RrK"; ## SECRET-DATA
}
gateway RENTACLOUD_MJF_GW {
ike-policy IKE_RENTACLOUD_MJF_POLICY;
address Наш ip;
dead-peer-detection {
interval 15;
threshold 5;
}
local-identity inet Ип провайдера;
external-interface reth0.205;
}
Вторая фаза:
proposal 3DES-SHA {
protocol esp;
authentication-algorithm hmac-sha1-96;
encryption-algorithm 3des-cbc;
}
policy RENTACLOUD_MJF_POLICY {
perfect-forward-secrecy {
keys group2;
}
proposals 3DES-SHA;
}
vpn RENTACLOUD_MJF_VPN {
bind-interface st0.10;
ike {
gateway RENTACLOUD_MJF_GW;
proxy-identity {
local 172.17.50.0/24;
remote 192.168.10.0/24;
service any;
}
ipsec-policy RENTACLOUD_MJF_POLICY;
}
establish-tunnels immediately;
}
Вход
Регистрация
FAQ
Поиск
