D-Link • Просмотр темы - постоянно падает VPN на DI-804HV

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

постоянно падает VPN на DI-804HV

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 13 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

bpof

Заголовок сообщения: постоянно падает VPN на DI-804HV

Добавлено: Чт апр 08, 2010 14:50

Зарегистрирован: Чт апр 08, 2010 14:28
Сообщений: 7
Откуда: Москва

постоянно падает VPN между DI-804HV и ISA 2004

в центральном офисе ISA 2004 реальный ip
в удалённом офисе DI-804HV (прошивка Version: V1.51b14, Fri, Aug 21 2009) реальный ip

поднят туннель IPSec

постоянно рвётся связь.

в логах точки:

Код:

Monday April 19, 2010 15:44:39 Receive IKE Q1(QINIT) : [195.28.*.*]-->[212.48.*.*]
Monday April 19, 2010 15:44:39 SPD Error : not found [195.28.*.*]<->[192.168.2.0] from peer IP address 195.28.*.*
Monday April 19, 2010 15:44:39 error = 77
Monday April 19, 2010 15:45:05 Receive IKE Q1(QINIT) : [195.28.*.*]-->[212.48.*.*]
Monday April 19, 2010 15:45:05 SPD Error : not found [195.28.*.*]<->[192.168.2.0] from peer IP address 195.28.*.*
Monday April 19, 2010 15:45:05 error = 77
Monday April 19, 2010 15:45:06 Receive IKE Q1(QINIT) : [195.28.*.*]-->[212.48.*.*]
Monday April 19, 2010 15:45:06 SPD Error : not found [195.28.*.*]<->[192.168.2.0] from peer IP address 195.28.*.*
Monday April 19, 2010 15:45:06 error = 77
Monday April 19, 2010 15:45:08 Receive IKE Q1(QINIT) : [195.28.*.*]-->[212.48.*.*]
Monday April 19, 2010 15:45:08 SPD Error : not found [195.28.*.*]<->[192.168.2.0] from peer IP address 195.28.*.*
Monday April 19, 2010 15:45:08 error = 77
Monday April 19, 2010 15:45:12 Receive IKE Q1(QINIT) : [195.28.*.*]-->[212.48.*.*]
Monday April 19, 2010 15:45:12 SPD Error : not found [195.28.*.*]<->[192.168.2.0] from peer IP address 195.28.*.*
Monday April 19, 2010 15:45:12 error = 77

212.48.*.* ip удалённого офиса
195.28.*.* ip центрального офиса
192.168.2.0 подсеть удалённого офиса
192.168.1.0 подсеть центрального офиса

куда копать???

Вернуться наверх

bpof

Заголовок сообщения:

Добавлено: Пт апр 09, 2010 09:05

Зарегистрирован: Чт апр 08, 2010 14:28
Сообщений: 7
Откуда: Москва

теперь vpn вообше не подключается.

Код:

Monday April 12, 2010 15:20:42 IKED re-TX : MM to 195.28.40.*
Monday April 12, 2010 15:20:46 receiving a re-Tx MM msg, response the last msg
Monday April 12, 2010 15:20:46 IKED re-TX : MM to 195.28.40.*
Monday April 12, 2010 15:20:54 receiving a re-Tx MM msg, response the last msg
Monday April 12, 2010 15:20:54 IKED re-TX : MM to 195.28.40.*
Monday April 12, 2010 15:21:10 receiving a re-Tx MM msg, response the last msg
Monday April 12, 2010 15:21:10 IKED re-TX : MM to 195.28.40.*
Monday April 12, 2010 15:21:11 Send IKE (INFO) : delete 212.48.41.* -> 195.28.40.* phase 1
Monday April 12, 2010 15:21:11 IKE phase1 (ISAKMP SA) remove : 212.48.41.* <-> 195.28.40.*
Monday April 12, 2010 15:21:11 Send IKE M1(INIT) : 212.48.41.* --> 195.28.40.*
Monday April 12, 2010 15:21:11 Receive IKE M2(RESP) : 195.28.40.* --> 212.48.41.*
Monday April 12, 2010 15:21:11 Try to match with ENC:3DES AUTH:PSK HASH:SHA1 Group:Group2
Monday April 12, 2010 15:21:11 Send IKE M3(KEYINIT) : 212.48.41.* --> 195.28.40.*
Monday April 12, 2010 15:21:11 Receive IKE M4(KEYRESP) : 195.28.40.* --> 212.48.41.*
Monday April 12, 2010 15:21:11 Send IKE M5(IDINIT) : 212.48.41.* --> 195.28.40.*

вот такие ошибки в логах.

Вернуться наверх

Vitaliy Korkunov

Заголовок сообщения:

Добавлено: Пн апр 12, 2010 20:17

Сотрудник D-LINK

Зарегистрирован: Пн авг 17, 2009 17:18
Сообщений: 7330

Настройки IPSec туннеля опубликовать можете?
Провайдер не блокирует траффик?

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Вернуться наверх

bpof

Заголовок сообщения:

Добавлено: Вт апр 13, 2010 07:38

Зарегистрирован: Чт апр 08, 2010 14:28
Сообщений: 7
Откуда: Москва

Vitaliy Korkunov писал(а):

Настройки IPSec туннеля опубликовать можете?
Провайдер не блокирует траффик?

общие настройки.

IPSEC Proposal и IKE Proposal настройки.

что ещё нужно? могу конфиг прислать весь.

провайдеру звонил. говорят ничего не блокируют.

откатил к старым настройкам, vpn поднялся. но всё так же часто рвётся.

Вернуться наверх

Frankenstein

Заголовок сообщения:

Добавлено: Вт апр 13, 2010 14:22

Зарегистрирован: Чт авг 16, 2007 17:45
Сообщений: 10

у меня такаяже проблема, рвется соединение, только гдето раз в пол часа... причем соединение устанавливается односторонее, т.е. с компа из-за 804 я пингую внутреннюю сеть ISA a с Самой ISA -нет.
на пинги отвечает d-link вот этим :"SPD Error : not found [87.245.141.202]<->[192.168.3.0] from peer IP address 87.245.141.202
Tuesday April 13, 2010 15:16:07 error = 77"

нашел сведения об этой ошибке, но к чему она не пойму, и каких политик не может найти д-линк

//ENOIPSECPOLICYCONF, 77 This IPSec policy den't be found.

_________________
дер лягушка дер по болоту дер шлеп дер шлеп!

Вернуться наверх

bpof

Заголовок сообщения:

Добавлено: Вт апр 13, 2010 18:17

Зарегистрирован: Чт апр 08, 2010 14:28
Сообщений: 7
Откуда: Москва

Frankenstein писал(а):

у меня тоже есть error = 77

Вернуться наверх

Frankenstein

Заголовок сообщения:

Добавлено: Ср апр 14, 2010 13:23

Зарегистрирован: Чт авг 16, 2007 17:45
Сообщений: 10

дык я вижу... а где дяденьке д-линковеды?

_________________
дер лягушка дер по болоту дер шлеп дер шлеп!

Вернуться наверх

Vitaliy Korkunov

Заголовок сообщения:

Добавлено: Ср апр 14, 2010 21:03

Сотрудник D-LINK

Зарегистрирован: Пн авг 17, 2009 17:18
Сообщений: 7330

Какую прошивку используете на устройстве?
Снифф прислать можете? Не понятно что происходит с пакетами.

Вернуться наверх

bpof

Заголовок сообщения:

Добавлено: Чт апр 15, 2010 08:10

Зарегистрирован: Чт апр 08, 2010 14:28
Сообщений: 7
Откуда: Москва

я уже не могу, выкинул нафиг эту точку. работать с ней невозможно.

Вернуться наверх

Frankenstein

Заголовок сообщения:

Добавлено: Чт апр 15, 2010 13:26

Зарегистрирован: Чт авг 16, 2007 17:45
Сообщений: 10

Сниф прислать не могу. прошивка последняя с вашего Фтп.

Мнебы понять что за ошибка, из-за чего... принципиально. и какие такие политики она (точка ) найти не может

_________________
дер лягушка дер по болоту дер шлеп дер шлеп!

Вернуться наверх

Vitaliy Korkunov

Заголовок сообщения:

Добавлено: Пт апр 16, 2010 11:19

Сотрудник D-LINK

Зарегистрирован: Пн авг 17, 2009 17:18
Сообщений: 7330

По скриншотам ничего странного не обнаружил, схему в графическом виде, логи, конфиги с обеих сторон и логи сервера прислать мне на почту можете?

Вернуться наверх

Frankenstein

Заголовок сообщения:

Добавлено: Пн апр 19, 2010 12:52

Зарегистрирован: Чт авг 16, 2007 17:45
Сообщений: 10

да особо нечего присылать, этож иса...

мнебы понять что за политики он ненаходит... что это значит.
а вот с д-линка логи, пишет что тунель установил с ИСА сервером.
Monday April 19, 2010 13:47:00 IPSec tunnel keep alive : peer IP 192.168.1.100
Monday April 19, 2010 13:47:00 [192.168.3.0|195.206.34.253]-->[87.245.141.202|192.168.1.0]
Monday April 19, 2010 13:47:00 Receive IKE Q1(QINIT) : [87.245.141.202]-->[195.206.34.253]
Monday April 19, 2010 13:47:00 SPD Error : not found [87.245.141.202]<->[192.168.3.0] from peer IP address 87.245.141.202
Monday April 19, 2010 13:47:00 error = 77
Monday April 19, 2010 13:47:16 Receive IKE Q1(QINIT) : [87.245.141.202]-->[195.206.34.253]
Monday April 19, 2010 13:47:15 Receive IKE Q1(QINIT) : [87.245.141.202]-->[195.206.34.253]
Monday April 19, 2010 13:47:15 SPD Error : not found [87.245.141.202]<->[192.168.3.0] from peer IP address 87.245.141.202
Monday April 19, 2010 13:47:15 error = 77
Monday April 19, 2010 13:47:17 IPSec tunnel keep alive : peer IP 192.168.1.100
Monday April 19, 2010 13:47:17 [192.168.3.0|195.206.34.253]-->[87.245.141.202|192.168.1.0]
Monday April 19, 2010 13:47:33 IPSec tunnel keep alive : peer IP 192.168.1.100
Monday April 19, 2010 13:47:33 [192.168.3.0|195.206.34.253]-->[87.245.141.202|192.168.1.0]
Monday April 19, 2010 13:47:47 Receive IKE INFO : 87.245.141.202 --> 195.206.34.253
Monday April 19, 2010 13:47:47 Receive IKE INFO : delete 87.245.141.202 -> 195.206.34.253 phase 1
Monday April 19, 2010 13:47:47 Send IKE (INFO) : delete [192.168.3.0|195.206.34.253]-->[87.245.141.202|192.168.1.0] phase 2
Monday April 19, 2010 13:47:47 IKE phase2 (IPSec SA) remove : 192.168.3.0 <-> 192.168.1.0
Monday April 19, 2010 13:47:47 inbound SPI = 0xf007a72, outbound SPI = 0xb82ef155
Monday April 19, 2010 13:47:47 Send IKE (INFO) : delete 195.206.34.253 -> 87.245.141.202 phase 1
Monday April 19, 2010 13:47:47 IKE phase1 (ISAKMP SA) remove : 195.206.34.253 <-> 87.245.141.202
Monday April 19, 2010 13:47:47 Receive IKE M1(INIT) : 87.245.141.202 --> 195.206.34.253
Monday April 19, 2010 13:47:47 Try to match with ENC:DES AUTH:PSK HASH:SHA1 Group:Group1
Monday April 19, 2010 13:47:47 Send IKE M2(RESP) : 195.206.34.253 --> 87.245.141.202
Monday April 19, 2010 13:47:48 Receive IKE M3(KEYINIT) : 87.245.141.202 --> 195.206.34.253
Monday April 19, 2010 13:47:48 Send IKE M4(KEYRESP) : 195.206.34.253 --> 87.245.141.202
Monday April 19, 2010 13:47:48 Receive IKE M5(IDINIT) : 87.245.141.202 --> 195.206.34.253
onday April 19, 2010 13:47:48 Send IKE M6(IDRESP) : 195.206.34.253 --> 87.245.141.202
Monday April 19, 2010 13:47:48 IKE Phase1 (ISAKMP SA) established : 195.206.34.253 <-> 87.245.141.202
Monday April 19, 2010 13:47:48 Receive IKE Q1(QINIT) : [87.245.141.202]-->[195.206.34.253]
Monday April 19, 2010 13:47:48 SPD Error : not found [87.245.141.202]<->[192.168.3.0] from peer IP address 87.245.141.202
Monday April 19, 2010 13:47:48 error = 77
Monday April 19, 2010 13:47:48 Send IKE Q1(QINIT) : 192.168.3.0 --> 192.168.1.0
Monday April 19, 2010 13:47:48 Receive IKE Q2(QRESP) : [192.168.1.0|87.245.141.202]-->[195.206.34.253|192.168.3.0]
Monday April 19, 2010 13:47:48 Try to match ESP with MODE:Tunnel PROTOCAL:ESP-DES AUTH:SHA1 HASH:Others PFS(Group):Group1
Monday April 19, 2010 13:47:48 Send IKE Q3(QHASH) : 192.168.3.0 --> 192.168.1.0
Monday April 19, 2010 13:47:48 IKE Phase2 (IPSEC SA) established : [192.168.1.0|87.245.141.202]<->[195.206.34.253|192.168.3.0]
Monday April 19, 2010 13:47:48 inbound SPI = 0x11008263, outbound SPI = 0x2ac1b42d
Monday April 19, 2010 13:47:48 IKED quick mode Notify : ISAKMP_NMT_CONNECTED
Monday April 19, 2010 13:47:48 Receive IKE Q1(QINIT) : [87.245.141.202]-->[195.206.34.253]
Monday April 19, 2010 13:47:48 SPD Error : not found [87.245.141.202]<->[192.168.3.0] from peer IP address 87.245.141.202
Monday April 19, 2010 13:47:48 error = 77
Monday April 19, 2010 13:47:50 Receive IKE Q1(QINIT) : [87.245.141.202]-->[195.206.34.253]
Monday April 19, 2010 13:47:50 SPD Error : not found [87.245.141.202]<->[192.168.3.0] from peer IP address 87.245.141.202
Monday April 19, 2010 13:47:50 error = 77
Monday April 19, 2010 13:47:54 Receive IKE Q1(QINIT) : [87.245.141.202]-->[195.206.34.253]
Monday April 19, 2010 13:47:54 SPD Error : not found [87.245.141.202]<->[192.168.3.0] from peer IP address 87.245.141.202

Вот несколько страничек лога.. мнебы собственно понять что значит ошибка 77. это что-то в настройках входящего тунеля? типа...

_________________
дер лягушка дер по болоту дер шлеп дер шлеп!

Вернуться наверх

Frankenstein

Заголовок сообщения:

Добавлено: Пн апр 19, 2010 13:09

Зарегистрирован: Чт авг 16, 2007 17:45
Сообщений: 10

поповоду схемы чонить придумаю ща... просто длинк увезли, а на память не помню...

_________________
дер лягушка дер по болоту дер шлеп дер шлеп!

Вернуться наверх

Страница 1 из 1

[ Сообщений: 13 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 259

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения