D-Link • Просмотр темы - DFL-1660 IPsec with CentOS

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DFL-1660 IPsec with CentOS

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 6 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

sergpr

Заголовок сообщения: DFL-1660 IPsec with CentOS

Добавлено: Чт авг 08, 2013 14:22

Зарегистрирован: Чт июн 06, 2013 15:10
Сообщений: 17

Добрый день.
С одной стороны имею DFL-1660, с другой CentOS 6.4
Пытаюсь между ними поднять IPsec.
Но когда дошёл до алгоритма шифрования, то вижу, что в DFL есть только DES 56 bit.
Подскажите, где я могу добавить например, AES 128 bit и другие.
В мануале к DFL в картинках написано: Objects - VPN Objects - IKE Algorithms (IPsec Algorithms), но ни там ни там кроме как DES 56 bit ничего нету.
Знающие люди, может я что-то не доганяю, ткните пальцем, плз.
Заранее благодарю.

Вернуться наверх

YuriAM

Заголовок сообщения: Re: DFL-1660 IPsec with CentOS

Добавлено: Чт авг 08, 2013 14:32

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург

Поставьте прошивку 2.40.04.08 for WW. Там возможны сильные алгоритмы шифрования.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вернуться наверх

sergpr

Заголовок сообщения: Re: DFL-1660 IPsec with CentOS

Добавлено: Чт авг 08, 2013 15:04

Зарегистрирован: Чт июн 06, 2013 15:10
Сообщений: 17

Спасибо, получилось, но IPsec всёравно не подымается, на DFL идёт обмен ключём с CentOS, но в Encryption Algorithm (где активные ключи) пишет: unknown
вот часть настройки на Centos:
ike=3des-md5;modp1024 # алгоритм шифрования/аутентификации (modp1024 Diffie-Hellman - группа 2)
esp=3des-md5 # алгоритм шифрования фазы 2

На DFL в IKE Algorithms добавлен: 3DES (192) и MD5.
IPsec Algorithms - тоже самое.

Может что ещё забыл?

В логе роутера такое:
2013-08-08
15:47:36 Warning RULE
6000051 Default_Rule ICMP provider
ip xxx.xxx.xxx.xxx
ip xxx.xxx.xxx.xxx
ruleset_drop_packet
drop
ipdatalen=296 icmptype=DEST_UNREACH unreach=PORT_UNREACH

Вернуться наверх

alex63

Заголовок сообщения: Re: DFL-1660 IPsec with CentOS

Добавлено: Чт авг 08, 2013 16:03

Зарегистрирован: Ср апр 27, 2011 08:21
Сообщений: 786

Смотрите логи внимательнее, то что Вы привели к IPSEC отношения не имеет (показывает только последствия неподнятия туннеля -- пинг не может пройти). Проверьте для начала пингуемость устройств по внешним адресам.

Вернуться наверх

sergpr

Заголовок сообщения: Re: DFL-1660 IPsec with CentOS

Добавлено: Чт авг 08, 2013 16:25

Зарегистрирован: Чт июн 06, 2013 15:10
Сообщений: 17

устройство пингуется с любого другого провайдера, от меня не пингуется, так как на роутере настроен ipsec

добавил его в таблице маршрутизации, теперь пингуется и от меня, но ipsec всёравно не работает

Вернуться наверх

alex63

Заголовок сообщения: Re: DFL-1660 IPsec with CentOS

Добавлено: Чт авг 08, 2013 16:46

Зарегистрирован: Ср апр 27, 2011 08:21
Сообщений: 786

С CentOS не работал, но общие рекомендации по IPSec -- нужно, чтобы параметры были одинаковыми с обеих сторон, включая ACL ("Local Network"/"Remote Netwok" -- должны быть зеркальными). И смотрите, что в логах!

Вернуться наверх

Страница 1 из 1

[ Сообщений: 6 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 264

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения