Здравствуйте уважаеммые.

имею DSL-G804V, хочу туннель на работу. Даже знаю как настроить.
На работе киска 2621, но она совершенно не причем, т.к. не видно входящих пакетов по UDP 500 на киску.
Упал в ступор, как только увидел такой лог. Прошу комментарии.


IPSec Policy: xxx

Active: true
WAN i/f: ppp-0
Encapsulation: tunnel
Auto Key: true

Peer GW: xxx.xxx.xxx.xxx
Peer Net: IPV4_ADDR_SUBNET
addr: 10.16.0.0
mask/end: 255.255.0.0

Local i/f:
Local Net: IPV4_ADDR_SUBNET
addr: 192.168.200.0
mask/end: 255.255.255.0

Proposal: AH Auth none
ESP Auth md5
ESP Encrypt 3des
PFS Group dh2

IKE Parameters:
Phase1 mode: main
Proposal: Hash md5
Encrypt 3des
DH Group dh2
Peer ID:

Local ID:

Pre-shared key: καλημέρα κύριε
ISAKMP SA Lifetime: 60 minutes
IPSec SA Lifetime: 30 minutes

Keepalive method: none
PING: 10.16.10.1
Poll Interval: 10 seconds
Connection Timeout: 7200 seconds
Reconnect: 30 minutes





----------- system log buffer head --------------
Aug 10 10:39:06 DSL-G804V:ipforw:none: [INFO]SA Not Added to IKE, Drop Packet.
Aug 10 10:39:06 DSL-G804V:ipsec:none: [DEBUG]check_autoike(): IPSEC_FLAG_WAITING_TRIGGER 1
Aug 10 10:39:11 DSL-G804V:ipforw:none: [INFO]SA Not Added to IKE, Drop Packet.
Aug 10 10:39:11 DSL-G804V:ipsec:none: [DEBUG]check_autoike(): IPSEC_FLAG_WAITING_TRIGGER 1
Aug 10 10:39:17 DSL-G804V:ipforw:none: [INFO]SA Not Added to IKE, Drop Packet.
Aug 10 10:39:17 DSL-G804V:ipsec:none: [DEBUG]check_autoike(): IPSEC_FLAG_WAITING_TRIGGER 1
Aug 10 10:39:22 DSL-G804V:ipforw:none: [INFO]SA Not Added to IKE, Drop Packet.
Aug 10 10:39:22 DSL-G804V:ipsec:none: [DEBUG]check_autoike(): IPSEC_FLAG_WAITING_TRIGGER 1
Aug 10 10:39:28 DSL-G804V:ipforw:none: [INFO]SA Not Added to IKE, Drop Packet.
Aug 10 10:39:28 DSL-G804V:ipsec:none: [DEBUG]check_autoike(): IPSEC_FLAG_WAITING_TRIGGER 1
Aug 10 10:39:33 DSL-G804V:ipforw:none: [INFO]SA Not Added to IKE, Drop Packet.
Aug 10 10:39:33 DSL-G804V:ipsec:none: [DEBUG]check_autoike(): IPSEC_FLAG_WAITING_TRIGGER 1
Aug 10 10:39:39 DSL-G804V:ipforw:none: [INFO]SA Not Added to IKE, Drop Packet.
Aug 10 10:39:39 DSL-G804V:ipsec:none: [DEBUG]check_autoike(): IPSEC_FLAG_WAITING_TRIGGER 1
Aug 10 10:39:44 DSL-G804V:ipforw:none: [INFO]SA Not Added to IKE, Drop Packet.
Aug 10 10:39:44 DSL-G804V:ipsec:none: [DEBUG]check_autoike(): IPSEC_FLAG_WAITING_TRIGGER 1

Во первых, обновите рпошивку до последней версии, приведите полную настройку IPSec желательно со скриншотами, убедитесь что данный тонель активирован. Сохраните настройки и перезагрузите модем.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Current Firmware Version: 1.00.08.dm12, обновлял месяц назад, первым делом как только задумал поднять VPN.

Туннель активирован, что видно из предыдущего поста. Железка перезагружена много раз. Я работаю с IPSec часто и обратился в ваш форум только после месяца безплодных периодических вылазок в настройки модема.

Может кто-то объяснить что присходит? На этапе SA присваевается SPI и высылается в первых трех пакетах UDP 500 в агрессив моде или 6 пакетов в мэйн мод. Так вот эти стартовые пакеты не создаются. TCP dump не регистрирует эти пакеты на внешнем интерфейсе.

во всех топиках и постах на эту тему ничего нет подобного. Я молчу про серч на форуме. Нашел несколько постов в этом форуме только через яху.

что такое check_autoike()? Ясный пень, что если не создан SPI дальше процесс стоит, дык почему не создается? Как запустить? Какая диагностика в этом check_autoike()?

Уважаемые инженеры d-link. Неужели я поднял для вас трудную тему? Ктонить читал мои посты? Ктонить может квалифицированно меня макнуть? Ну хотя бы попросите дополнительной информации.