1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 29, 2025 21:41

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 20 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
CrAlex
 Заголовок сообщения:
СообщениеДобавлено: Вт май 19, 2009 17:21 
Не в сети

Зарегистрирован: Ср апр 25, 2007 12:49
Сообщений: 124
Еще один лог после ребута (эффект тот же)
Код:
Ike snooping is active - verbose mode; snooping address 192.168.3.2
2009-05-19 18:22:15: IkeSnoop: Received IKE packet from 192.168.3.2:500
Exchange type  : Aggressive
ISAKMP Version : 1.0
Flags          :
Cookies        : 0x232176d5845ede6 -> 0x00000000
Message ID     : 0x00000000
Packet length  : 276 bytes
# payloads     : 5
Payloads:
  SA (Security Association)
    Payload data length : 56 bytes
    DOI : 1 (IPsec DOI)
      Proposal 1/1
        Protocol 1/1
          Protocol ID                : ISAKMP
          SPI Size                   : 4
            SPI Value                : 0x01000010
          Transform 1/1
            Transform ID             : IKE
            Encryption algorithm     : 3DES-cbc
            Hash algorithm           : MD5
            Authentication method    : Pre-Shared Key
            Group description        : MODP 1024
            Life type                : Seconds
            Life duration            : 28800
  KE (Key Exchange)
    Payload data length : 128 bytes
  NONCE (Nonce)
    Payload data length : 20 bytes
  ID (Identification)
    Payload data length : 8 bytes
    ID : ipv4(any:0,[0..3]=192.168.3.2)
  VID (Vendor ID)
    Payload data length : 16 bytes
    Vendor ID   : 7d 94 19 a6 53 10 ca 6f 2c 17 9d 92 15 52 9d 56
    Description : draft-ietf-ipsec-nat-t-ike-03
2009-05-19 18:22:15: IkeSnoop: Sending IKE packet to 192.168.3.2:500
Exchange type  : Aggressive
ISAKMP Version : 1.0
Flags          :
Cookies        : 0x232176d5845ede6 -> 0x754653bf629518e2
Message ID     : 0x00000000
Packet length  : 468 bytes
# payloads     : 15
Payloads:
  SA (Security Association)
    Payload data length : 52 bytes
    DOI : 1 (IPsec DOI)
      Proposal 1/1
        Protocol 1/1
          Protocol ID                : ISAKMP
          SPI Size                   : 0
          Transform 1/1
            Transform ID             : IKE
            Encryption algorithm     : 3DES-cbc
            Hash algorithm           : MD5
            Authentication method    : Pre-Shared Key
            Group description        : MODP 1024
            Life type                : Seconds
            Life duration            : 28800
  KE (Key Exchange)
    Payload data length : 128 bytes
  NONCE (Nonce)
    Payload data length : 16 bytes
  ID (Identification)
    Payload data length : 8 bytes
    ID : ipv4(any:0,[0..3]=192.168.111.10)
  HASH (Hash)
    Payload data length : 16 bytes
  VID (Vendor ID)
    Payload data length : 16 bytes
    Vendor ID   : 8f 9c c9 4e 01 24 8e cd f1 47 59 4c 28 4b 21 3b
    Description : SSH Communications Security QuickSec 2.1.0
  VID (Vendor ID)
    Payload data length : 16 bytes
    Vendor ID   : 27 ba b5 dc 01 ea 07 60 ea 4e 31 90 ac 27 c0 d0
    Description : draft-stenberg-ipsec-nat-traversal-01
  VID (Vendor ID)
    Payload data length : 16 bytes
    Vendor ID   : 61 05 c4 22 e7 68 47 e4 3f 96 84 80 12 92 ae cd
    Description : draft-stenberg-ipsec-nat-traversal-02
  VID (Vendor ID)
    Payload data length : 16 bytes
    Vendor ID   : 44 85 15 2d 18 b6 bb cd 0b e8 a8 46 95 79 dd cc
    Description : draft-ietf-ipsec-nat-t-ike-00
  VID (Vendor ID)
    Payload data length : 16 bytes
    Vendor ID   : cd 60 46 43 35 df 21 f8 7c fd b2 fc 68 b6 a4 48
    Description : draft-ietf-ipsec-nat-t-ike-02
  VID (Vendor ID)
    Payload data length : 16 bytes
    Vendor ID   : 90 cb 80 91 3e bb 69 6e 08 63 81 b5 ec 42 7b 1f
    Description : draft-ietf-ipsec-nat-t-ike-02
  VID (Vendor ID)
    Payload data length : 16 bytes
    Vendor ID   : 7d 94 19 a6 53 10 ca 6f 2c 17 9d 92 15 52 9d 56
    Description : draft-ietf-ipsec-nat-t-ike-03
  VID (Vendor ID)
    Payload data length : 16 bytes
    Vendor ID   : af ca d7 13 68 a1 f1 c9 6b 86 96 fc 77 57 01 00
    Description : draft-ietf-ipsec-dpd-00
  NAT-D (NAT Detection)
    Payload data length : 16 bytes
  NAT-D (NAT Detection)
    Payload data length : 16 bytes
2009-05-19 18:22:20: IkeSnoop: Received IKE packet from 192.168.3.2:500
2009-05-19 18:22:20: IkeSnoop: Other end retransmitted its packet
2009-05-19 18:22:25: IkeSnoop: Received IKE packet from 192.168.3.2:500
2009-05-19 18:22:25: IkeSnoop: Other end retransmitted its packet
2009-05-19 18:22:35: IkeSnoop: Received IKE packet from 192.168.3.2:500
2009-05-19 18:22:35: IkeSnoop: Other end retransmitted its packet
2009-05-19 18:22:45: IkeSnoop: Received IKE packet from 192.168.3.2:500
2009-05-19 18:22:45: IkeSnoop: Other end retransmitted its packet
2009-05-19 18:23:05: IkeSnoop: Received IKE packet from 192.168.3.2:500
2009-05-19 18:23:05: IkeSnoop: Other end retransmitted its packet
2009-05-19 18:23:06: IkeSnoop: Received IKE packet from 192.168.3.2:500
Вернуться наверх
 Профиль  
 
Cranium
 Заголовок сообщения:
СообщениеДобавлено: Ср май 20, 2009 08:34 
Не в сети

Зарегистрирован: Чт янв 17, 2008 16:37
Сообщений: 478
попробуйте изменить pre-shared key на 12345 на обоих устройствах.
Для начала...

Если не поможет, выкладывайте кринщот настроки тунеля на DI , и не забудьте IKE и IPSEC proposal. С DFL тоже самое.
Вернуться наверх
 Профиль  
 
CrAlex
 Заголовок сообщения:
СообщениеДобавлено: Ср май 20, 2009 14:36 
Не в сети

Зарегистрирован: Ср апр 25, 2007 12:49
Сообщений: 124
настройки dfl-210
Изображение
Изображение
ну и соответственно di-804
Изображение
Изображение
Изображение
вот в принципе и все
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Ср май 20, 2009 17:29 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Попробуйте отключите механиз DPD на DFL

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
CrAlex
 Заголовок сообщения:
СообщениеДобавлено: Ср май 20, 2009 17:46 
Не в сети

Зарегистрирован: Ср апр 25, 2007 12:49
Сообщений: 124
Sergey Vasiliev писал(а):
Попробуйте отключите механиз DPD на DFL
Dead Peer Detection отключен эфект нулевой

Завтра утром попробую перешить и после этого отпишусь
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 20 ]  На страницу Пред.  1, 2

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 233

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB