faq обучение настройка
Текущее время: Ср июл 30, 2025 09:32

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 24 ]  На страницу Пред.  1, 2
Автор Сообщение
 Заголовок сообщения: Re: dfl-800 настройка IPSec
СообщениеДобавлено: Пт авг 26, 2011 06:25 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
DFL с обоих сторон

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dfl-800 настройка IPSec
СообщениеДобавлено: Вт фев 21, 2012 11:42 
Не в сети

Зарегистрирован: Вт авг 11, 2009 21:13
Сообщений: 20
Добрый день
Вопрос по VPN IPSec
Есть 2 DFL-800
VPN построен. вроде даже работает.
но в логах есть ошибки по шифрованию, если я правильно понял.

подскажите плз как исправить?

2012-02-21
12:40:45 Info IPSEC
1802708


ike_sa_destroyed
ike_sa_killed
ike_sa=" Initiator SPI ESP=0xec5ce967, AH=0x3938bf84, IPComp=0x8883235"
2012-02-21
12:40:45 Warning IPSEC
1802022


ike_sa_failed
no_ike_sa
statusmsg="No proposal chosen" local_peer="XX.XX.XX.XX ID No Id" remote_peer="91.206.197.2 ID No Id" initiator_spi="ESP=0xec5ce967, AH=0x3938bf84, IPComp=0x8883235d"
2012-02-21
12:40:45 Warning IPSEC
1802715


event_on_ike_sa

side=Responder msg="failed" int_severity=6
2012-02-21
12:40:45 Warning IPSEC
1800107


ike_invalid_proposal

local_ip=XX.XX.XX.XX remote_ip=91.206.197.2 cookies=ec5ce9673938bf848883235d27e9767e reason="Could not find acceptable proposal"
2012-02-21
12:40:45 Notice IPSEC
1802300


rule_selection_failed

info="Peer IP address mismatch" int_severity=6
2012-02-21
12:40:45 Info IPSEC
1803001


failed_to_select_policy_rule


2012-02-21
12:40:45 Warning IPSEC
1802715


event_on_ike_sa

side=Responder msg="failed" int_severity=6


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dfl-800 настройка IPSec
СообщениеДобавлено: Вт фев 21, 2012 21:33 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
А 91.206.197.2 это точно ваш удаленный IP?
Пишет, что нет у вас туннеля с таким remote endpoint

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dfl-800 настройка IPSec
СообщениеДобавлено: Ср фев 22, 2012 12:24 
Не в сети

Зарегистрирован: Вт авг 11, 2009 21:13
Сообщений: 20
danilovav писал(а):
А 91.206.197.2 это точно ваш удаленный IP?
Пишет, что нет у вас туннеля с таким remote endpoint


В том-то и дело что нет...
Мне этот ИП не знаком.
делал туннель с другим.

Логи на обоих очищаешь... и тут же вылезает это...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dfl-800 настройка IPSec
СообщениеДобавлено: Ср фев 22, 2012 20:13 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Это скорее всего левый адрес, почуяли горе-хацкеры наличие туннеля и вот лезут теперь
Сделайте access reject на этот адрес или просто игнорируйте

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dfl-800 настройка IPSec
СообщениеДобавлено: Ср фев 22, 2012 20:49 
Не в сети

Зарегистрирован: Вт авг 11, 2009 21:13
Сообщений: 20
Спасибо, danilovav.
А логи на то что туннель нормально построен должны быть?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dfl-800 настройка IPSec
СообщениеДобавлено: Чт фев 23, 2012 07:44 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Да, аналогичные тем что вы показали, только с completed successifully

В Status > IPsec должны быть SA по туннелям, ну и трафик тоже должен быть

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dfl-800 настройка IPSec
СообщениеДобавлено: Чт фев 23, 2012 08:32 
Не в сети

Зарегистрирован: Вт авг 11, 2009 21:13
Сообщений: 20
danilovav писал(а):
Да, аналогичные тем что вы показали, только с completed successifully

в том-то и беда, что я не вижу successifully логов. Не понятно.

Цитата:
В Status > IPsec должны быть SA по туннелям, ну и трафик тоже должен быть

Здесь туннель есть. Трафик есть.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dfl-800 настройка IPSec
СообщениеДобавлено: Сб мар 03, 2012 16:52 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Success логи много реже чем fail, примерно раз в 1-6 часов (в зависимости от настроек)
Поэтому если нет других проблем, делайте access reject или вовсе игнорируйте

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 24 ]  На страницу Пред.  1, 2

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 250


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB