1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб авг 02, 2025 06:48

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
JeckDigger
 Заголовок сообщения: DSR-500, настройка тонеля с DI-804HV
СообщениеДобавлено: Вт ноя 01, 2011 08:33 
Не в сети

Зарегистрирован: Пт сен 02, 2011 08:06
Сообщений: 18
При настройке IPsec тонеля DI-804HV -> DSR-500 получаю ошибку 14 на DI-804HV и тонель не поднимается, может дело в прошивке или в самих настройках. Где взять инструкцию по настройке и какие прошивки актуальны на сегодня для этих устройств? Подходит ли прошивка DSR-500N для DSR-500?
Требуется соединить 2 офиса:
Код:
офис 1: DSR-500, интернет WAN1, сеть 192.168.0.0/24, внешний IP 1.1.1.1, сюда должны подключаться внешние VPN клиенты, дополнительно проброс портов во внутреннюю сеть.
офис 2: DI-804HV, интернет WAN1, сеть 192.168.17.0/24, внешний IP 2.2.2.2
Вернуться наверх
 Профиль  
 
JeckDigger
 Заголовок сообщения: Re: DSR-500, настройка тонеля с DI-804HV
СообщениеДобавлено: Вт ноя 01, 2011 11:19 
Не в сети

Зарегистрирован: Пт сен 02, 2011 08:06
Сообщений: 18
Неужеле никто не может ответить почему не коннектятся устройства? DSR-500 вообще может нормально работать с IPsec?
Вернуться наверх
 Профиль  
 
Vladimir22
 Заголовок сообщения: Re: DSR-500, настройка тонеля с DI-804HV
СообщениеДобавлено: Вт ноя 01, 2011 11:44 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
логи с устройств предоставте ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
JeckDigger
 Заголовок сообщения: Re: DSR-500, настройка тонеля с DI-804HV
СообщениеДобавлено: Вт ноя 01, 2011 12:07 
Не в сети

Зарегистрирован: Пт сен 02, 2011 08:06
Сообщений: 18
Product Page: DSR-500 Firmware Version: 1.03B43_RU:
Скрытый текст: показать
Код:
Tue Nov 01 14:04:30 2011 (GMT +0500): [DSR-500] [IKE] INFO:  Sending Informational Exchange: notify payload[NO-PROPOSAL-CHOSEN]
Tue Nov 01 14:04:30 2011 (GMT +0500): [DSR-500] [IKE] ERROR:  No suitable policy found for 10.0.0.201[0]
Tue Nov 01 14:04:30 2011 (GMT +0500): [DSR-500] [IKE] WARNING:  Phase 2 proposal by 10.0.0.201[0] did not match.
Tue Nov 01 14:04:30 2011 (GMT +0500): [DSR-500] [IKE] WARNING:    (trns_id=DES encklen=0 authtype=254)
Tue Nov 01 14:04:30 2011 (GMT +0500): [DSR-500] [IKE] WARNING:   (proto_id=ESP spisize=4 spi=00000000 spi_p=00000000 encmode=Tunnel reqid=1:1)
Tue Nov 01 14:04:30 2011 (GMT +0500): [DSR-500] [IKE] WARNING:  Local Proposal:
Tue Nov 01 14:04:30 2011 (GMT +0500): [DSR-500] [IKE] WARNING:    (trns_id=DES encklen=0 authtype=hmac-md5)
Tue Nov 01 14:04:30 2011 (GMT +0500): [DSR-500] [IKE] WARNING:   (proto_id=ESP spisize=4 spi=a1012f63 spi_p=00000000 encmode=Tunnel reqid=0:0)
Tue Nov 01 14:04:30 2011 (GMT +0500): [DSR-500] [IKE] WARNING:  Peer's Proposal:
Tue Nov 01 14:04:30 2011 (GMT +0500): [DSR-500] [IKE] INFO:  Using IPsec SA configuration: 192.168.0.0/24<->192.168.100.0/24
Tue Nov 01 14:04:30 2011 (GMT +0500): [DSR-500] [IKE] INFO:  Responding to new phase 2 negotiation: 10.0.0.200[0]<=>10.0.0.201[0]
Tue Nov 01 14:04:25 2011 (GMT +0500): [DSR-500] [IKE] INFO:  Sending Informational Exchange: notify payload[NO-PROPOSAL-CHOSEN]
Tue Nov 01 14:04:25 2011 (GMT +0500): [DSR-500] [IKE] ERROR:  No suitable policy found for 10.0.0.201[0]
Tue Nov 01 14:04:25 2011 (GMT +0500): [DSR-500] [IKE] WARNING:  Phase 2 proposal by 10.0.0.201[0] did not match.
Tue Nov 01 14:04:25 2011 (GMT +0500): [DSR-500] [IKE] WARNING:    (trns_id=DES encklen=0 authtype=254)
Tue Nov 01 14:04:25 2011 (GMT +0500): [DSR-500] [IKE] WARNING:   (proto_id=ESP spisize=4 spi=00000000 spi_p=00000000 encmode=Tunnel reqid=1:1)
Tue Nov 01 14:04:25 2011 (GMT +0500): [DSR-500] [IKE] WARNING:  Local Proposal:
Tue Nov 01 14:04:25 2011 (GMT +0500): [DSR-500] [IKE] WARNING:    (trns_id=DES encklen=0 authtype=hmac-md5)
Tue Nov 01 14:04:25 2011 (GMT +0500): [DSR-500] [IKE] WARNING:   (proto_id=ESP spisize=4 spi=a1012f63 spi_p=00000000 encmode=Tunnel reqid=0:0)
Tue Nov 01 14:04:25 2011 (GMT +0500): [DSR-500] [IKE] WARNING:  Peer's Proposal:
Tue Nov 01 14:04:25 2011 (GMT +0500): [DSR-500] [IKE] INFO:  Using IPsec SA configuration: 192.168.0.0/24<->192.168.100.0/24
Tue Nov 01 14:04:25 2011 (GMT +0500): [DSR-500] [IKE] INFO:  Responding to new phase 2 negotiation: 10.0.0.200[0]<=>10.0.0.201[0]
Tue Nov 01 14:04:19 2011 (GMT +0500): [DSR-500] [IKE] INFO:  Sending Informational Exchange: notify payload[NO-PROPOSAL-CHOSEN]
Tue Nov 01 14:04:19 2011 (GMT +0500): [DSR-500] [IKE] ERROR:  No suitable policy found for 10.0.0.201[0]
Tue Nov 01 14:04:19 2011 (GMT +0500): [DSR-500] [IKE] WARNING:  Phase 2 proposal by 10.0.0.201[0] did not match.
Tue Nov 01 14:04:19 2011 (GMT +0500): [DSR-500] [IKE] WARNING:    (trns_id=DES encklen=0 authtype=254)
Tue Nov 01 14:04:19 2011 (GMT +0500): [DSR-500] [IKE] WARNING:   (proto_id=ESP spisize=4 spi=00000000 spi_p=00000000 encmode=Tunnel reqid=1:1)
Tue Nov 01 14:04:19 2011 (GMT +0500): [DSR-500] [IKE] WARNING:  Local Proposal:
Tue Nov 01 14:04:19 2011 (GMT +0500): [DSR-500] [IKE] WARNING:    (trns_id=DES encklen=0 authtype=hmac-md5)
Tue Nov 01 14:04:19 2011 (GMT +0500): [DSR-500] [IKE] WARNING:   (proto_id=ESP spisize=4 spi=a1012f63 spi_p=00000000 encmode=Tunnel reqid=0:0)
Tue Nov 01 14:04:19 2011 (GMT +0500): [DSR-500] [IKE] WARNING:  Peer's Proposal:
Tue Nov 01 14:04:19 2011 (GMT +0500): [DSR-500] [IKE] INFO:  Using IPsec SA configuration: 192.168.0.0/24<->192.168.100.0/24
Tue Nov 01 14:04:19 2011 (GMT +0500): [DSR-500] [IKE] INFO:  Responding to new phase 2 negotiation: 10.0.0.200[0]<=>10.0.0.201[0]

DI-804HW Firmware Version: 1.53RU:
Скрытый текст: показать
Код:
WAN Type: Static IP Address (V1.53RU)
Display time: Tuesday November 01, 2011 15:04:45

Tuesday November 01, 2011 15:04:16 Receive IKE M1(INIT) : 10.0.0.200 --> 10.0.0.201
Tuesday November 01, 2011 15:04:16 Try to match with ENC:DES AUTH:PSK HASH:MD5 Group:Group1
Tuesday November 01, 2011 15:04:16 Send IKE M2(RESP) : 10.0.0.201 --> 10.0.0.200
Tuesday November 01, 2011 15:04:16 Receive IKE M3(KEYINIT) : 10.0.0.200 --> 10.0.0.201
Tuesday November 01, 2011 15:04:16 Send IKE M4(KEYRESP) : 10.0.0.201 --> 10.0.0.200
Tuesday November 01, 2011 15:04:17 Receive IKE M5(IDINIT) : 10.0.0.200 --> 10.0.0.201
Tuesday November 01, 2011 15:04:17 Send IKE M6(IDRESP) : 10.0.0.201 --> 10.0.0.200
Tuesday November 01, 2011 15:04:17 IKE Phase1 (ISAKMP SA) established : 10.0.0.201 <-> 10.0.0.200
Tuesday November 01, 2011 15:04:17 Receive IKE INFO : 10.0.0.200 --> 10.0.0.201
Tuesday November 01, 2011 15:04:17 Receive IKE Q1(QINIT) : [10.0.0.200]-->[10.0.0.201]
Tuesday November 01, 2011 15:04:17 Requested routing is [192.168.0.0|10.0.0.200]<->[10.0.0.201|192.168.100.0]
Tuesday November 01, 2011 15:04:17 Try to match ESP with MODE:Tunnel PROTOCAL:ESP-DES AUTH:None HASH:Others PFS(Group):NONE
Tuesday November 01, 2011 15:04:17 error = 14
Tuesday November 01, 2011 15:04:21 Send IKE Q1(QINIT) : 192.168.100.0 --> 192.168.0.0
Tuesday November 01, 2011 15:04:22 Receive IKE INFO : 10.0.0.200 --> 10.0.0.201
Tuesday November 01, 2011 15:04:27 IKED re-TX : QINIT to 10.0.0.200
Tuesday November 01, 2011 15:04:27 Receive IKE INFO : 10.0.0.200 --> 10.0.0.201
Tuesday November 01, 2011 15:04:27 Receive IKE Q1(QINIT) : [10.0.0.200]-->[10.0.0.201]
Tuesday November 01, 2011 15:04:27 Requested routing is [192.168.0.0|10.0.0.200]<->[10.0.0.201|192.168.100.0]
Tuesday November 01, 2011 15:04:27 Try to match ESP with MODE:Tunnel PROTOCAL:ESP-DES AUTH:None HASH:Others PFS(Group):NONE
Tuesday November 01, 2011 15:04:27 Try to match ESP with MODE:Tunnel PROTOCAL:ESP-DES AUTH:None HASH:Others PFS(Group):NONE
Tuesday November 01, 2011 15:04:27 error = 14
Tuesday November 01, 2011 15:04:32 IKED re-TX : QINIT to 10.0.0.200
Tuesday November 01, 2011 15:04:32 Receive IKE INFO : 10.0.0.200 --> 10.0.0.201
Tuesday November 01, 2011 15:04:37 Receive IKE Q1(QINIT) : [10.0.0.200]-->[10.0.0.201]
Tuesday November 01, 2011 15:04:37 Requested routing is [192.168.0.0|10.0.0.200]<->[10.0.0.201|192.168.100.0]
Tuesday November 01, 2011 15:04:37 Try to match ESP with MODE:Tunnel PROTOCAL:ESP-DES AUTH:None HASH:Others PFS(Group):NONE
Tuesday November 01, 2011 15:04:37 error = 14
Tuesday November 01, 2011 15:04:42 IKED re-TX : QINIT to 10.0.0.200
Tuesday November 01, 2011 15:04:42 Receive IKE INFO : 10.0.0.200 --> 10.0.0.201
Tuesday November 01, 2011 15:04:47 Receive IKE Q1(QINIT) : [10.0.0.200]-->[10.0.0.201]
Tuesday November 01, 2011 15:04:47 Requested routing is [192.168.0.0|10.0.0.200]<->[10.0.0.201|192.168.100.0]
Tuesday November 01, 2011 15:04:47 Try to match ESP with MODE:Tunnel PROTOCAL:ESP-DES AUTH:None HASH:Others PFS(Group):NONE
Tuesday November 01, 2011 15:04:47 error = 14
Tuesday November 01, 2011 15:04:52 IKED re-TX : QINIT to 10.0.0.200
Tuesday November 01, 2011 15:04:52 Receive IKE INFO : 10.0.0.200 --> 10.0.0.201
Tuesday November 01, 2011 15:04:57 Receive IKE Q1(QINIT) : [10.0.0.200]-->[10.0.0.201]
Tuesday November 01, 2011 15:04:57 Requested routing is [192.168.0.0|10.0.0.200]<->[10.0.0.201|192.168.100.0]
Tuesday November 01, 2011 15:04:57 Try to match ESP with MODE:Tunnel PROTOCAL:ESP-DES AUTH:None HASH:Others PFS(Group):NONE
Tuesday November 01, 2011 15:04:57 error = 14
Tuesday November 01, 2011 15:05:06 Receive IKE Q1(QINIT) : [10.0.0.200]-->[10.0.0.201]
Tuesday November 01, 2011 15:05:06 Requested routing is [192.168.0.0|10.0.0.200]<->[10.0.0.201|192.168.100.0]
Tuesday November 01, 2011 15:05:06 Try to match ESP with MODE:Tunnel PROTOCAL:ESP-DES AUTH:None HASH:Others PFS(Group):NONE
Tuesday November 01, 2011 15:05:06 error = 14
Tuesday November 01, 2011 15:05:11 IKED re-TX : QINIT to 10.0.0.200
Tuesday November 01, 2011 15:05:11 Receive IKE INFO : 10.0.0.200 --> 10.0.0.201
Tuesday November 01, 2011 15:05:12 Send IKE (INFO) : delete [192.168.100.0|10.0.0.201]-->[10.0.0.200|192.168.0.0] phase 2
Tuesday November 01, 2011 15:05:12 IKE phase2 (IPSec SA) remove : 192.168.100.0 <-> 192.168.0.0
Tuesday November 01, 2011 15:05:12 inbound SPI = 0xa1012f63, outbound SPI = 0x0
Tuesday November 01, 2011 15:05:42 Receive IKE Q1(QINIT) : [10.0.0.200]-->[10.0.0.201]
Tuesday November 01, 2011 15:05:42 Requested routing is [192.168.0.0|10.0.0.200]<->[10.0.0.201|192.168.100.0]
Tuesday November 01, 2011 15:05:42 Try to match ESP with MODE:Tunnel PROTOCAL:ESP-DES AUTH:None HASH:Others PFS(Group):NONE
Tuesday November 01, 2011 15:05:42 error = 14
Tuesday November 01, 2011 15:05:52 Receive IKE Q1(QINIT) : [10.0.0.200]-->[10.0.0.201]
Tuesday November 01, 2011 15:05:52 Requested routing is [192.168.0.0|10.0.0.200]<->[10.0.0.201|192.168.100.0]
Tuesday November 01, 2011 15:05:52 Try to match ESP with MODE:Tunnel PROTOCAL:ESP-DES AUTH:None HASH:Others PFS(Group):NONE
Tuesday November 01, 2011 15:05:52 error = 14
Tuesday November 01, 2011 15:06:02 Receive IKE Q1(QINIT) : [10.0.0.200]-->[10.0.0.201]
Tuesday November 01, 2011 15:06:02 Requested routing is [192.168.0.0|10.0.0.200]<->[10.0.0.201|192.168.100.0]
Tuesday November 01, 2011 15:06:02 Try to match ESP with MODE:Tunnel PROTOCAL:ESP-DES AUTH:None HASH:Others PFS(Group):NONE
Вернуться наверх
 Профиль  
 
JeckDigger
 Заголовок сообщения: Re: DSR-500, настройка тонеля с DI-804HV
СообщениеДобавлено: Ср ноя 02, 2011 05:49 
Не в сети

Зарегистрирован: Пт сен 02, 2011 08:06
Сообщений: 18
По всей видимости все дело в прошивке. Где вять новую прошивку для DSR-500, те, что лежат на ftp.dlink.ru не работают. Сотрудники D-Link поделитесь рабочей прошивкой! Все же вопрос можно залить прошивку от DSR-500N в DSR-500?
Вернуться наверх
 Профиль  
 
JeckDigger
 Заголовок сообщения: Re: DSR-500, настройка тонеля с DI-804HV
СообщениеДобавлено: Ср ноя 02, 2011 12:49 
Не в сети

Зарегистрирован: Пт сен 02, 2011 08:06
Сообщений: 18
Вот чего добился:
Product Page: DSR-500 Firmware Version: 1.03B43_RU:
Скрытый текст: показать
Wed Nov 02 14:43:20 2011 (GMT +0500): [DSR-500] [IKE] INFO: Responding to new phase 2 negotiation: 10.0.0.200[0]<=>10.0.0.201[0]
Wed Nov 02 14:43:17 2011 (GMT +0500): [DSR-500] [IKE] INFO: an undead schedule has been deleted: 'quick_i1prep'.
Wed Nov 02 14:43:17 2011 (GMT +0500): [DSR-500] [IKE] INFO: an undead schedule has been deleted: 'isakmp_ph2resend'.
Wed Nov 02 14:43:17 2011 (GMT +0500): [DSR-500] [IKE] ERROR: Phase2 negotiation failed for 10.0.0.201[500].
Wed Nov 02 14:43:17 2011 (GMT +0500): [DSR-500] [IKE] INFO: Sending Informational Exchange: notify payload[NO-PROPOSAL-CHOSEN]
Wed Nov 02 14:43:17 2011 (GMT +0500): [DSR-500] [IKE] ERROR: failed to get prop pair.
Wed Nov 02 14:43:17 2011 (GMT +0500): [DSR-500] [IKE] ERROR: no Proposal found.
Wed Nov 02 14:43:17 2011 (GMT +0500): [DSR-500] [IKE] ERROR: invalid auth algorithm=0.
Wed Nov 02 14:43:17 2011 (GMT +0500): [DSR-500] [IKE] INFO: Initiating new phase 2 negotiation: 10.0.0.200[0]<=>10.0.0.201[0]
Wed Nov 02 14:43:17 2011 (GMT +0500): [DSR-500] [IKE] INFO: Configuration found for 10.0.0.201.
Wed Nov 02 14:43:17 2011 (GMT +0500): [DSR-500] [IKE] INFO: Configuration found for 10.0.0.201.
Wed Nov 02 14:43:17 2011 (GMT +0500): [DSR-500] [IKE] INFO: Using IPsec SA configuration: 192.168.0.0/24<->192.168.100.0/24
Wed Nov 02 14:43:10 2011 (GMT +0500): [DSR-500] [IKE] INFO: Received Malformed packet of payload length 59486 and total length 128.
Wed Nov 02 14:43:10 2011 (GMT +0500): [DSR-500] [IKE] INFO: Responding to new phase 2 negotiation: 10.0.0.200[0]<=>10.0.0.201[0]
Wed Nov 02 14:43:04 2011 (GMT +0500): [DSR-500] [IKE] INFO: Received Malformed packet of payload length 20390 and total length 128.
Wed Nov 02 14:43:04 2011 (GMT +0500): [DSR-500] [IKE] INFO: Responding to new phase 2 negotiation: 10.0.0.200[0]<=>10.0.0.201[0]
Wed Nov 02 14:43:00 2011 (GMT +0500): [DSR-500] [IKE] INFO: Received Malformed packet of payload length 59486 and total length 128.
Wed Nov 02 14:43:00 2011 (GMT +0500): [DSR-500] [IKE] INFO: Responding to new phase 2 negotiation: 10.0.0.200[0]<=>10.0.0.201[0]
Wed Nov 02 14:42:55 2011 (GMT +0500): [DSR-500] [IKE] INFO: Received Malformed packet of payload length 59486 and total length 128.
Wed Nov 02 14:42:55 2011 (GMT +0500): [DSR-500] [IKE] INFO: Responding to new phase 2 negotiation: 10.0.0.200[0]<=>10.0.0.201[0]
Wed Nov 02 14:42:50 2011 (GMT +0500): [DSR-500] [IKE] INFO: an undead schedule has been deleted: 'quick_i1prep'.
Wed Nov 02 14:42:50 2011 (GMT +0500): [DSR-500] [IKE] INFO: an undead schedule has been deleted: 'isakmp_ph2resend'.
Wed Nov 02 14:42:50 2011 (GMT +0500): [DSR-500] [IKE] ERROR: Phase2 negotiation failed for 10.0.0.201[500].
Wed Nov 02 14:42:50 2011 (GMT +0500): [DSR-500] [IKE] INFO: Sending Informational Exchange: notify payload[NO-PROPOSAL-CHOSEN]
Wed Nov 02 14:42:50 2011 (GMT +0500): [DSR-500] [IKE] ERROR: failed to get prop pair.
Wed Nov 02 14:42:50 2011 (GMT +0500): [DSR-500] [IKE] ERROR: no Proposal found.
Wed Nov 02 14:42:50 2011 (GMT +0500): [DSR-500] [IKE] ERROR: invalid auth algorithm=0.
Wed Nov 02 14:42:50 2011 (GMT +0500): [DSR-500] [IKE] INFO: Initiating new phase 2 negotiation: 10.0.0.200[0]<=>10.0.0.201[0]
Wed Nov 02 14:42:50 2011 (GMT +0500): [DSR-500] [IKE] INFO: Configuration found for 10.0.0.201.
Wed Nov 02 14:42:50 2011 (GMT +0500): [DSR-500] [IKE] INFO: Configuration found for 10.0.0.201.
Wed Nov 02 14:42:50 2011 (GMT +0500): [DSR-500] [IKE] INFO: Using IPsec SA configuration: 192.168.0.0/24<->192.168.100.0/24
Wed Nov 02 14:42:44 2011 (GMT +0500): [DSR-500] [IKE] INFO: Received Malformed packet of payload length 20390 and total length 128.
Wed Nov 02 14:42:44 2011 (GMT +0500): [DSR-500] [IKE] INFO: Responding to new phase 2 negotiation: 10.0.0.200[0]<=>10.0.0.201[0]
Wed Nov 02 14:42:34 2011 (GMT +0500): [DSR-500] [IKE] INFO: Received Malformed packet of payload length 20390 and total length 128.
Wed Nov 02 14:42:34 2011 (GMT +0500): [DSR-500] [IKE] INFO: Responding to new phase 2 negotiation: 10.0.0.200[0]<=>10.0.0.201[0]
Wed Nov 02 14:42:29 2011 (GMT +0500): [DSR-500] [IKE] INFO: Received Malformed packet of payload length 56712 and total length 128.
Wed Nov 02 14:42:29 2011 (GMT +0500): [DSR-500] [IKE] INFO: Responding to new phase 2 negotiation: 10.0.0.200[0]<=>10.0.0.201[0]
Wed Nov 02 14:42:24 2011 (GMT +0500): [DSR-500] [IKE] INFO: Received Malformed packet of payload length 20390 and total length 128.
Wed Nov 02 14:42:24 2011 (GMT +0500): [DSR-500] [IKE] INFO: Responding to new phase 2 negotiation: 10.0.0.200[0]<=>10.0.0.201[0]
Wed Nov 02 14:42:19 2011 (GMT +0500): [DSR-500] [IKE] INFO: Received Malformed packet of payload length 20390 and total length 128.
Wed Nov 02 14:42:19 2011 (GMT +0500): [DSR-500] [IKE] INFO: Responding to new phase 2 negotiation: 10.0.0.200[0]<=>10.0.0.201[0]
Wed Nov 02 14:42:14 2011 (GMT +0500): [DSR-500] [IKE] INFO: an undead schedule has been deleted: 'quick_i1prep'.
Wed Nov 02 14:42:14 2011 (GMT +0500): [DSR-500] [IKE] INFO: an undead schedule has been deleted: 'isakmp_ph2resend'.
Wed Nov 02 14:42:14 2011 (GMT +0500): [DSR-500] [IKE] ERROR: Phase2 negotiation failed for 10.0.0.201[500].
Wed Nov 02 14:42:14 2011 (GMT +0500): [DSR-500] [IKE] INFO: Sending Informational Exchange: notify payload[NO-PROPOSAL-CHOSEN]
Wed Nov 02 14:42:14 2011 (GMT +0500): [DSR-500] [IKE] ERROR: failed to get prop pair.
Wed Nov 02 14:42:14 2011 (GMT +0500): [DSR-500] [IKE] ERROR: no Proposal found.
Wed Nov 02 14:42:14 2011 (GMT +0500): [DSR-500] [IKE] ERROR: invalid auth algorithm=0.
Wed Nov 02 14:42:14 2011 (GMT +0500): [DSR-500] [IKE] INFO: Initiating new phase 2 negotiation: 10.0.0.200[0]<=>10.0.0.201[0]
Wed Nov 02 14:42:14 2011 (GMT +0500): [DSR-500] [IKE] INFO: Configuration found for 10.0.0.201.

Дальше что? Все тупик? Где искать косяки 2й фазы?
Вернуться наверх
 Профиль  
 
JeckDigger
СообщениеДобавлено: Чт ноя 03, 2011 09:19 
Не в сети

Зарегистрирован: Пт сен 02, 2011 08:06
Сообщений: 18
Все проблемы действительно в прошивке. Для корректной работы IPsec тунелей нужна прошивка WW с RUS это все не пашет.
Вернуться наверх
 Профиль  
 
Gree8652
 Заголовок сообщения: Re: DSR-500, настройка тонеля с DI-804HV
СообщениеДобавлено: Чт дек 15, 2011 13:17 
Не в сети

Зарегистрирован: Ср дек 07, 2011 15:51
Сообщений: 21
Доброго времени суток!

Подскажите пожалуйста - где копать, ибо несведущ особо в настройках vpn.

Имеется 3 сетки, которые нужно связать посредством VPN, в этих точках стоят железки
DSR-1000, DSR-500, DI-804. Обе DSR прошил декабрьской прошивкой, после чего у меня поднялся IPSec-туннель и всё прекрасно работает.
А вот связать DI-804 с DSR - никак не получается.
Самый "красивый" лог, которого смог добиться на DSR, это вот такой:

Thu Dec 15 13:16:11 2011 (GMT +0400): [DSR-1000] [IKE] INFO: Responding to new phase 2 negotiation: 95.31.209.238[0]<=>95.31.209.240[0]
Thu Dec 15 13:16:10 2011 (GMT +0400): [DSR-1000] [IKE] INFO: Sending Informational Exchange: notify payload[NO-PROPOSAL-CHOSEN]
Thu Dec 15 13:16:10 2011 (GMT +0400): [DSR-1000] [IKE] ERROR: No suitable policy found for 95.31.209.240[0]
Thu Dec 15 13:16:10 2011 (GMT +0400): [DSR-1000] [IKE] WARNING: Phase 2 proposal by 95.31.209.240[0] did not match.
Thu Dec 15 13:16:10 2011 (GMT +0400): [DSR-1000] [IKE] WARNING: (trns_id=DES encklen=0 authtype=254)
Thu Dec 15 13:16:10 2011 (GMT +0400): [DSR-1000] [IKE] WARNING: (proto_id=ESP spisize=4 spi=00000000 spi_p=00000000 encmode=Tunnel reqid=2:2)
Thu Dec 15 13:16:10 2011 (GMT +0400): [DSR-1000] [IKE] WARNING: Local Proposal:
Thu Dec 15 13:16:10 2011 (GMT +0400): [DSR-1000] [IKE] WARNING: (trns_id=DES encklen=0 authtype=hmac-md5)
Thu Dec 15 13:16:10 2011 (GMT +0400): [DSR-1000] [IKE] WARNING: (proto_id=ESP spisize=4 spi=c5032bf5 spi_p=00000000 encmode=Tunnel reqid=0:0)
Thu Dec 15 13:16:10 2011 (GMT +0400): [DSR-1000] [IKE] WARNING: Peer's Proposal:
Thu Dec 15 13:16:10 2011 (GMT +0400): [DSR-1000] [IKE] INFO: Using IPsec SA configuration: 192.168.1.0/24<->192.168.3.0/24
Thu Dec 15 13:16:10 2011 (GMT +0400): [DSR-1000] [IKE] INFO: Responding to new phase 2 negotiation: 95.31.209.238[0]<=>95.31.209.240[0]
Thu Dec 15 13:16:07 2011 (GMT +0400): [DSR-1000] [IKE] INFO: Sending Informational Exchange: notify payload[NO-PROPOSAL-CHOSEN]

подскажите пожалуйста чего-нибудь дельного, где поменять что можно и нужно....
Вернуться наверх
 Профиль  
 
Gree8652
 Заголовок сообщения: Re: DSR-500, настройка тонеля с DI-804HV
СообщениеДобавлено: Вс дек 18, 2011 11:06 
Не в сети

Зарегистрирован: Ср дек 07, 2011 15:51
Сообщений: 21
Неужели ни у кого не было удачной опыта настройки vpn между этими двумя железками?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 254

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB