D-Link • Просмотр темы - dfl-600 + dfl-900 = VPN в чем проблемма?

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

dfl-600 + dfl-900 = VPN в чем проблемма?

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 6 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

av_spb

Заголовок сообщения: dfl-600 + dfl-900 = VPN в чем проблемма?

Добавлено: Пт июл 22, 2005 16:03

Зарегистрирован: Пт июл 22, 2005 15:54
Сообщений: 34
Откуда: S-Peterburg

Вопрос такой. Хочу тунель между dfl-900 b dfl-600. Сделал вроде бы все как обычно, проверил в офисе - заработало. Приехал на объект, а на месте не хотит, не договорятся никак. Провадер утверждает, что порты не закрывает. вариантов уже достаточно много попробывал, но результат нулевой? Конфирурацию могу описать подробнее.

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пт июл 22, 2005 17:24

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Да опишите подробнее - в основном конфигурацию IPSec

Вернуться наверх

av_spb

Заголовок сообщения:

Добавлено: Пт июл 22, 2005 20:28

Зарегистрирован: Пт июл 22, 2005 15:54
Сообщений: 34
Откуда: S-Peterburg

Настройка VPN-IPSec для dfl-600:
IPSec Settings
0) IPSec Status = Enable
Tunnel Settings
1.1)Tunnel ID = test
1.2)Termination IP = 1.1.1.1
1.3)Shared Key = 123456
1.4)Tunnel Type = Public
Phase 1 Proposal
2.1) Mode = Main
2.2) DH Group = Group1
2.3) IKE Life Duration = 28800
2.4) IKE Hash = MD5
2.5) IKE Encryption = 3DES
Phase 2 Proposal
3.1) PFS Mode = Group2
3.2) IPSec Operation = ESP
3.3) IPSec Life Duration = 28800
3.4) ESP Transform = 3DES
3.5) ESP Auth = HMAC-MD5

Настройка VPN-IPSec для dfl-900:
0) Status = Active

1.1) IKE Rule Name = test
1.2) Local Address Type = Subnet

2.1) Negotiation Mode = Main
2.2) Encapsulation Mode = Tunel
2.3) My IP Address = 1.1.1.1
2.4) Secure Gateway Addr = 2.2.2.2
2.5) ESP Algorithm = 3DES/MD5
Phase 1
3.1) Negotiation Mode = Main
3.2) Encryption Algorithm = 3DES/MD5
3.3) SA Life Time = 28800
3.4) Key Group = DH1
Phase 2
4.1) Encapsulation = Tunel
4.2) Active Protocol = ESP
4.3) Encryption Algorithm = 3DES/MD5
4.5) SA Life Time = 28800
4.6) Perfect Forward Secrecy(PFS) = DH2

Вернуться наверх

Sergey Sivcov

Заголовок сообщения:

Добавлено: Вт июл 26, 2005 13:15

Сотрудник D-LINK

Зарегистрирован: Ср янв 26, 2005 09:50
Сообщений: 926
Откуда: Novosibirsk

Что при попытке соединеия появляется в логах устройств ? Версии Firmware ?

Вернуться наверх

av_spb

Заголовок сообщения:

Добавлено: Ср июл 27, 2005 17:38

Зарегистрирован: Пт июл 22, 2005 15:54
Сообщений: 34
Откуда: S-Peterburg

Вижу такую картину:
dfl-900
NetOS Ver1.43R (DLINK) #0: Fri Nov 7 13:58:56 CST 2003
log:
1 2005-07-27 16:25:23 INFO IPsec-SA request for 83.102.149.98 queued due to no phase1 found.
2 2005-07-27 16:25:23 INFO: isakmp.c:782:isakmp_ph1begin_i() 84.204.65.194:500<=>83.102.149.98:500
3 2005-07-27 16:25:23 INFO begin Identity Protection mode.
4 2005-07-27 16:25:23 INFO ISAKMP-SA established 84.204.65.194:500-83.102.149.98:500 spi:9f623183... ISAKMP-SA established 84.204.65.194:500-83.102.149.98:500 spi:9f6231839e6f98e7:d8af79d66ca14e2f
5 2005-07-27 16:25:24 INFO: pfkey.c:1127:pk_recvupdate() ESP/Tunnel 83.102.149.98->84.204.65.194 spi=75698111(0x4830fbf)
6 2005-07-27 16:25:24 INFO: pfkey.c:1313:pk_recvadd() ESP/Tunnel 84.204.65.194->83.102.149.98 spi=120645660(0x730e81c)
7 2005-07-27 16:25:47 INFO 127.0.0.1:500 used as isakmp port
8 2005-07-27 16:25:47 INFO 10.1.1.254:500 used as isakmp port
9 2005-07-27 16:25:47 INFO 192.168.0.254:500 used as isakmp port
10 2005-07-27 16:25:47 INFO 84.204.65.194:500 used as isakmp port
11 2005-07-27 16:25:47 INFO 127.0.0.1:500 used as isakmp port
12 2005-07-27 16:25:47 INFO 10.1.1.254:500 used as isakmp port
13 2005-07-27 16:25:47 INFO 192.168.0.254:500 used as isakmp port
14 2005-07-27 16:25:47 INFO 84.204.65.194:500 used as isakmp port

dfl-600

Firmware Version 1.05.b091
log:
2 Notification PAYLOAD_MALFORMED recv from peer 84.52.69.217

3 P1_ABORT -- peer 84.52.69.217

4 MM resp:recv [HDR][SA]

5 Sent Notification INVALID_FLAGS to 84.52.69.217

6 MM resp:recv [HDR][SA]

7 Sent Notification INVALID_FLAGS to 84.52.69.217

8 Notification INVALID_FLAGS recv from peer 84.52.69.217

9 Notification INVALID_FLAGS recv from peer 84.52.69.217

10 Start P1 negotiation with peer 84.52.69.217
11 MainMode Exchange Selected

12 MM init:sent [HDR][SA]

13 MM init:recv [HDR][SA]

14 MM init:sent [HDR][KE][Ni]

15 MM init:recv [HDR][KE][NR]

16 MM init:sent [HDR][IDii][HASH_I]

17 MM init:recv [HDR][IDir][HASH_R]

18 Sent Notification PAYLOAD_MALFORMED to 84.52.69.217

19 Notification PAYLOAD_MALFORMED recv from peer 84.52.69.217

20 P1_ABORT -- peer 84.52.69.217
21 MM resp:recv [HDR][SA]

22 Sent Notification INVALID_FLAGS to 84.52.69.217

23 MM resp:recv [HDR][SA]

24 Sent Notification INVALID_FLAGS to 84.52.69.217

25 Notification INVALID_FLAGS recv from peer 84.52.69.217

26 Notification INVALID_FLAGS recv from peer 84.52.69.217

27 Start P1 negotiation with peer 84.52.69.217

Вернуться наверх

Sergey Sivcov

Заголовок сообщения:

Добавлено: Чт июл 28, 2005 08:25

Сотрудник D-LINK

Зарегистрирован: Ср янв 26, 2005 09:50
Сообщений: 926
Откуда: Novosibirsk

Если в офисе заработало, должно работать и на объекте. Провайдер точно не фильтрует 51 протокол ? Дополнительно рекомендую обновить прошивку на DFL-900 до 2.08 с ftp.dlink.ru и у DFL-600 до 2.35 (как это сделать читайте у нас в faq).

Вернуться наверх

Страница 1 из 1

[ Сообщений: 6 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 345

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения