1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср июл 23, 2025 23:03

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Serhiy Voznyak
 Заголовок сообщения: Upgrade dfl2500 2.20 -> 2.25
СообщениеДобавлено: Пн окт 05, 2009 12:20 
Не в сети

Зарегистрирован: Чт май 14, 2009 01:21
Сообщений: 20
При апгрейте умер dfl2500 2.20 -> 2.25
Вручную скинули в фектори.
Проапгрейтил на дефаултных конфигах с 2.12 -> 2.25
Записываю конфиг взятый с 2.20 - дает ошибки:
Цитата:
There were errors in the new configuration:

Attempting to use new configuration data...

Error E4786/IPSEC in "ipsec-8-nvol.IPsecTunnel", property "GatewayCertificate":
- Unable to get alternative names for gateway certificate

Attempting to use previous set of configuration data...
License file successfully loaded.

Configuration done

В чем дело???

Заранее благодарен
Сергей
Вернуться наверх
 Профиль  
 
Serhiy Voznyak
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 14, 2009 02:08 
Не в сети

Зарегистрирован: Чт май 14, 2009 01:21
Сообщений: 20
Код:
Shutdown NORMAL. Active in 30 seconds.
Shutdown reason: Firmware upgrade request from WebUI by sv (10.254.254.105).

Core Shutdown in 20 seconds
Starting core in 0 seconds.
Press any key to abort and load boot menu

Loading fwcore.cfx
D-Link Firewall 2.26.00.06-12652
Copyright Clavister 1996-2009. All rights reserved
QuickSec SSHIPSECPM version 2.1 library 2.1
Copyright 1997-2003 SafeNet Inc
Build : Sep 23 2009


D-Link Firewall 2.26.00.06-12652
Copyright Clavister 1996-2009. All rights reserved
QuickSec SSHIPSECPM version 2.1 library 2.1
Copyright 1997-2003 SafeNet Inc
Build : Sep 23 2009





NOTE: Found configuration for a different core version: dfl.2.20.01.
NOTE: Successfully converted configuration (localcfgver=58).

Error E4814/IPSEC in "ipsec-8-nvol.IPsecTunnel", property "GatewayCertificate":
  - Unable to get alternative names for gateway certificate

Re-trying configuration in safe mode...

Error E4814/IPSEC in "ipsec-8-nvol.IPsecTunnel", property "GatewayCertificate":
  - Unable to get alternative names for gateway certificate
Shutdown NORMAL. Active in 1 seconds.
Shutdown reason: Could no▒
Starting core in 0 seconds.
Press any key to abort and load boot menu

Loading fwcore.cfx
D-Link Firewall 2.26.00.06-12652
Copyright Clavister 1996-2009. All rights reserved
QuickSec SSHIPSECPM version 2.1 library 2.1
Copyright 1997-2003 SafeNet Inc
Build : Sep 23 2009


D-Link Firewall 2.26.00.06-12652
Copyright Clavister 1996-2009. All rights reserved
QuickSec SSHIPSECPM version 2.1 library 2.1
Copyright 1997-2003 SafeNet Inc
Build : Sep 23 2009






Error E4814/IPSEC in "ipsec-8-nvol.IPsecTunnel", property "GatewayCertificate":
  - Unable to get alternative names for gateway certificate

Re-trying configuration in safe mode...

Error E4814/IPSEC in "ipsec-8-nvol.IPsecTunnel", property "GatewayCertificate":
  - Unable to get alternative names for gateway certificate
Shutdown NORMAL. Active in 1 seconds.
Shutdown reason: Could not read any configuration file
Starting core in 4 seconds.
Press any key to abort and load boot menu


Loading bootmenu.cfx
===============================================================
 D-Link serial console menu v2.02.01
===============================================================
 1. Start firewall
 2. Reset unit to factory defaults
 3. Revert to default configuration
 4. Set console password

Select menu item:  2



Если нет доступа к консоли - то бесконечній ребут начинается
25 не шла - 26 то же самое
Что такое альтернативное имя сертификата???
Мало того что напутали в меню настроек айпи-сека корневой вместо удаленного...
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: Upgrade dfl2500 2.20 -> 2.25
СообщениеДобавлено: Ср окт 14, 2009 05:58 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Serhiy Voznyak писал(а):
При апгрейте умер dfl2500 2.20 -> 2.25
Вручную скинули в фектори.
Проапгрейтил на дефаултных конфигах с 2.12 -> 2.25
Записываю конфиг взятый с 2.20 - дает ошибки:
Цитата:
There were errors in the new configuration:

Attempting to use new configuration data...

Error E4786/IPSEC in "ipsec-8-nvol.IPsecTunnel", property "GatewayCertificate":
- Unable to get alternative names for gateway certificate

Attempting to use previous set of configuration data...
License file successfully loaded.

Configuration done

В чем дело???

Заранее благодарен
Сергей

Имел ту же проблему на 2.26, пока времени разобраться не было, сертификаты делал под Win32 по FAQ

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Serhiy Voznyak
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 14, 2009 12:30 
Не в сети

Зарегистрирован: Чт май 14, 2009 01:21
Сообщений: 20
Сертификаты генерировали на Линуксе.
2 недели провозились с настройками IPsec - чтоб поднять на сертификатах. Хотя на PSK-ключах встало все сразу. У кого не спрашивали - никто не ответил - и вот методом научного втыка поняли - что в настройках авторизации IPsec - та где написано root certificate - надо ставить не корневой а просто удаленный сертификат клиента - вот блин хоть бы где написали - но корневой все равно должен быть импортирован в ДФЛ-ку.
А теперь - мне что наново все генерировать и попросить службу поддержки Д-линк поездить по стране и поменять их на 11 удаленных DFL-210 ;-)
Мне кажется что в 25 и 26 версиях DFL-2500 не поддерживаеться какой-то алгоритм и соответственно они не могут экспортнуть их с 20 версии.
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 14, 2009 12:43 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Известная проблема. В конфигурационном файле раскоментируйте стройчку subjectAltName=email:copy в будущем проблема будет исправлена.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
Dima G.
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 14, 2009 19:18 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
Sergey Vasiliev писал(а):
Известная проблема. В конфигурационном файле раскоментируйте стройчку subjectAltName=email:copy в будущем проблема будет исправлена.

В бинарном конфиге можно делать исправления? Или речь про конфиг, генерируемый из консоли? :)

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 14, 2009 20:18 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Речь идет об openssl.cnf.

Сергей, был невнимателен. Ленни под рукой не нашлось, а в сусе не было нужных скриптов, вот я и сделал все под Win, а там конфиг забыл отредактировать :)

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Serhiy Voznyak
 Заголовок сообщения: Прошёл год! Upgrade dfl2500 2.20 -> 2.25
СообщениеДобавлено: Пт окт 15, 2010 13:03 
Не в сети

Зарегистрирован: Чт май 14, 2009 01:21
Сообщений: 20
Дальше сижу на 2.20.03 прошивках - можно ли переходить на 2.27 без проблем????????????????

С уважением
Сергей
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 239

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB