Потребовалось быстро создать возможность подключения к машинам сети извне. Под рукой оказался лишь DI-804HV.но быстро не получилось (отдельное спасибо писальщикам прошивок). Для того чтобы настроить сей агрегат использовались ноутбук с Windows 7 и различные способы подключения: GPRS, стационарное подключение через NAT, стационарное подключение напрямую с реальным адресом. Поднять пытался через Dynamic VPN, поскольку откуда будут коннектиться пока неизвестно. Результат во всех случаях одинаков:
Wed Feb 08 19:49:45 2012 Disassociated: Blocked access attempt from 89.228.206.25:10950 to TCP port 25
Wed Feb 08 19:49:49 2012 Receive IKE M1(INIT) : 217.118.95.142 --> IP_адрес_DI-804
Wed Feb 08 19:49:49 2012 Try to match with ENC:None AUTH:PSK HASH:SHA1 Group:Others
Wed Feb 08 19:49:49 2012 Try to match with ENC:None AUTH:PSK HASH:SHA1 Group:Others
Wed Feb 08 19:49:49 2012 Try to match with ENC:None AUTH:PSK HASH:SHA1 Group:Others
Wed Feb 08 19:49:49 2012 Try to match with ENC:3DES AUTH:PSK HASH:SHA1 Group:Others
Wed Feb 08 19:49:49 2012 Try to match with ENC:3DES AUTH:PSK HASH:SHA1 Group:Group2
Wed Feb 08 19:49:49 2012 Send IKE M2(RESP) : IP_адрес_DI-804 --> 217.118.95.142
Wed Feb 08 19:49:50 2012 receiving a re-Tx MM msg, response the last msg
Wed Feb 08 19:49:50 2012 IKED re-TX : MM to 217.118.95.142
Wed Feb 08 19:49:50 2012 Receive IKE M3(KEYINIT) : 217.118.95.142 --> IP_адрес_DI-804
Wed Feb 08 19:49:50 2012 Send IKE M4(KEYRESP) : IP_адрес_DI-804 --> 217.118.95.142
Wed Feb 08 19:49:51 2012 receiving a re-Tx MM msg, response the last msg
Wed Feb 08 19:49:51 2012 IKED re-TX : MM to 217.118.95.142
Wed Feb 08 19:49:51 2012 Receive IKE M5(IDINIT) : 217.118.95.142 --> IP_адрес_DI-804
Wed Feb 08 19:49:51 2012 Send IKE M6(IDRESP) : IP_адрес_DI-804 --> 217.118.95.142
Wed Feb 08 19:49:51 2012 IKE Phase1 (ISAKMP SA) established : IP_адрес_DI-804 <-> 217.118.95.142
Wed Feb 08 19:49:52 2012 Receive IKE Q1(QINIT) : [217.118.95.142]-->[IP_адрес_DI-804]
Wed Feb 08 19:49:52 2012 SPD : add dynamic user [IP_адрес_DI-804]<->[192.168.66.3] OK
Wed Feb 08 19:49:52 2012 Requested routing is [192.168.66.3|217.118.95.142]<->[IP_адрес_DI-804|IP_адрес_DI-804]
Wed Feb 08 19:49:52 2012 Try to match ESP with MODE:Transport PROTOCAL:Others AUTH:SHA1 HASH:Others PFS(Group):NONE
Wed Feb 08 19:49:52 2012 Try to match ESP with MODE:Transport PROTOCAL:ESP-3DES AUTH:SHA1 HASH:Others PFS(Group):NONE
Wed Feb 08 19:49:52 2012 Try to match ESP with MODE:Transport PROTOCAL:ESP-DES AUTH:SHA1 HASH:Others PFS(Group):NONE
Wed Feb 08 19:49:52 2012 Try to match ESP with MODE:Transport PROTOCAL:Others AUTH:SHA1 HASH:Others PFS(Group):NONE
Wed Feb 08 19:49:52 2012 Try to match AH with MODE:Transport PROTOCAL:AH-SHA1 AUTH:SHA1 HASH:Others PFS(Group):NONE
Wed Feb 08 19:49:52 2012 error = 14
Wed Feb 08 19:49:54 2012 Receive IKE Q1(QINIT) : [217.118.95.142]-->[IP_адрес_DI-804]
Wed Feb 08 19:49:54 2012 Requested routing is [192.168.66.3|217.118.95.142]<->[IP_адрес_DI-804|IP_адрес_DI-804]
Wed Feb 08 19:49:54 2012 Try to match ESP with MODE:Transport PROTOCAL:Others AUTH:SHA1 HASH:Others PFS(Group):NONE
Wed Feb 08 19:49:54 2012 Try to match ESP with MODE:Transport PROTOCAL:ESP-3DES AUTH:SHA1 HASH:Others PFS(Group):NONE
Wed Feb 08 19:49:54 2012 Try to match ESP with MODE:Transport PROTOCAL:ESP-DES AUTH:SHA1 HASH:Others PFS(Group):NONE
Wed Feb 08 19:49:54 2012 Try to match ESP with MODE:Transport PROTOCAL:Others AUTH:SHA1 HASH:Others PFS(Group):NONE
Wed Feb 08 19:49:54 2012 Try to match AH with MODE:Transport PROTOCAL:AH-SHA1 AUTH:SHA1 HASH:Others PFS(Group):NONE
Wed Feb 08 19:49:54 2012 error = 14
несколько раз повторяются последние 8 строчек и в финале
Wed Feb 08 19:50:54 2012 Receive IKE INFO : 217.118.95.142 --> IP_адрес_DI-804
Wed Feb 08 19:50:54 2012 Receive IKE INFO : delete 217.118.95.142 -> IP_адрес_DI-804 phase 1
Wed Feb 08 19:50:54 2012 Send IKE (INFO) : delete [IP_адрес_DI-804|IP_адрес_DI-804]-->[217.118.95.142|192.168.66.3] phase 2
Wed Feb 08 19:50:54 2012 IKE phase2 (IPSec SA) remove : IP_адрес_DI-804 <-> 192.168.66.3
Wed Feb 08 19:50:54 2012 inbound SPI = 0x0, outbound SPI = 0x0
Wed Feb 08 19:50:54 2012 Send IKE (INFO) : delete IP_адрес_DI-804 -> 217.118.95.142 phase 1
Wed Feb 08 19:50:54 2012 IKE phase1 (ISAKMP SA) remove : IP_адрес_DI-804 <-> 217.118.95.142
Настройки для DI-804 подсматривались:
http://dlink.ru/ru/faq/92/513.html и
http://dlink.ru/ru/faq/92/514.htmlНастройки для подключения ОС естественно неоткуда было посмотреть, поэтому делал сам .
Так вот, может кто-нибудь по логам сможет подсказать куда податься? Невозможно ли в принципе Win7 сюда подцепить. Или мои кривые руки этому мешают?
Вход
Регистрация
FAQ
Поиск
