1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн авг 04, 2025 23:16

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Grinenko
 Заголовок сообщения: IPsec между DFL-800 и DFL-260E
СообщениеДобавлено: Пн мар 28, 2011 10:31 
Не в сети

Зарегистрирован: Пн мар 28, 2011 10:04
Сообщений: 1
Добрый день!
Не могу настроить айписеки между этими двумя агрегатами.
Прошивка дфл800 - 2.26.00.06-12649 Sep 23 2009, на нем настроены и норм работают айписеки еще с тремя дфл800, и двумя дфл210.
Один дфл210 сгорел и на замену купили дфл260Е, теперь этот 260Е никак не хочет дружить с дфл800((
Версия прошивки на 260Е - 2.27.02.14-14549 Sep 29 2010

В логах пишет вот такую штуку:
2011-03-28
10:23:28 Info IPSEC
1800317
peer_is_dead
IPsec_tunnel_disabled

Подскажите плиз куда копать, в чем может быть трабла?
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: IPsec между DFL-800 и DFL-260E
СообщениеДобавлено: Пн мар 28, 2011 22:11 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Обновите прошивку 260E до последней с http://tsd.dlink.com.tw/

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
and-kurilov
 Заголовок сообщения: Re: IPsec между DFL-800 и DFL-260E
СообщениеДобавлено: Ср авг 24, 2011 14:42 
Не в сети

Зарегистрирован: Вт май 05, 2009 10:06
Сообщений: 39
Ситуация аналогичная, два DFL-860e (2.30.01) в логах

2011-08-24
15:41:55 Info IPSEC
1800317


peer_is_dead
IPsec_tunnel_disabled
peer=80.67.246.174
2011-08-24
15:41:55 Info IPSEC
1802708


ike_sa_destroyed
ike_sa_killed
ike_sa=" Initiator SPI ESP=0x0fa9f9f2, AH=0x073e19e9 Responder SPI "
2011-08-24
15:41:55 Warning IPSEC
1802022


ike_sa_failed
no_ike_sa
statusmsg="Timeout" local_peer="127.0.0.1 ID No Id" remote_peer="80.67.246.174 ID No Id" initiator_spi="ESP=0x0fa9f9f2, AH=0x073e19e9"
2011-08-24
15:41:55 Warning IPSEC
1802715


event_on_ike_sa
side=Initiator msg="failed" int_severity=6
2011-08-24
15:41:49 Info IPSEC
1800317


peer_is_dead
IPsec_tunnel_disabled
peer=85.21.195.34
2011-08-24
15:41:49 Info IPSEC
1802708


ike_sa_destroyed
ike_sa_killed
ike_sa=" Initiator SPI ESP=0x5ad4f494, AH=0xd404e8b9 Responder SPI "
2011-08-24
15:41:49 Warning IPSEC
1802022


ike_sa_failed
no_ike_sa
statusmsg="Timeout" local_peer="127.0.0.1 ID No Id" remote_peer="85.21.195.34 ID No Id" initiator_spi="ESP=0x5ad4f494, AH=0xd404e8b9"
2011-08-24
15:41:49 Warning IPSEC
1802715


event_on_ike_sa
side=Initiator msg="failed" int_severity=6
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: IPsec между DFL-800 и DFL-260E
СообщениеДобавлено: Пт авг 26, 2011 05:40 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
У вас ошибка таймаута
DFL не за NAT?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
and-kurilov
 Заголовок сообщения: Re: IPsec между DFL-800 и DFL-260E
СообщениеДобавлено: Сб авг 27, 2011 11:24 
Не в сети

Зарегистрирован: Вт май 05, 2009 10:06
Сообщений: 39
Решил, вопрос, пишу не в тему но на форуме не нашел, как к l2tp прикрутить авторизацию по пользователям AD.
Добавил LDAP:
1. IP адрес - создал объект с адресом PDC
2. Порт 389
3. Тайм-аут 5
4. Атрибут имени sAMAccountName
5. Снята галка находить участников группы
6. Использовать доменное имя - неактивна.
7. Основной объект DC=domain, DC=local
8. Учетная запись domain\admin
9. Пароль ****

При создании туннеля пишет ошибка 691, неправильное имя и пароль, если использовать локальную авторизацию все нормально
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Oleg Mozgunov и гости: 324

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB