MTRX писал(а):
Тогда не вижу препятствий.
Я тоже не вижу. А они есть. (((
Пожалуйста, правило (стоит первым в списке). Приложил снимок в виде файла, как делать иначе - пока не понял.
Но только до этого не доходит, потому что IPSEC SA отсутствует. А без него и фильтровать нечего.
Вот, кстати, проблемный участок лога:
Код:
2014-01-29
15:00:06 Notice IPSEC
1802300
rule_selection_failed
info="Quick-Mode local ID mismatch" int_severity=6
2014-01-29
15:00:06 Info IPSEC
1803001
failed_to_select_policy_rule
2014-01-29
15:00:06 Warning IPSEC
1800102
ipsec_event
message=" Remote Proxy ID 192.168.102.32 any"
2014-01-29
15:00:06 Warning IPSEC
1800102
ipsec_event
message=" Local Proxy ID 0.0.0.0/0 any"
2014-01-29
15:00:06 Info IPSEC
1802703
ike_sa_negotiation_completed
ike_sa_completed
local_peer="192.168.10.27:4500 ID 192.168.10.27" remote_peer="192.168.10.51:4500 ID 192.168.10.51" initiator_spi="2445f0c3 7304745e" responder_spi="48e76bd9 2d487e89" int_severity=4
2014-01-29
15:00:06 Warning IPSEC
1800102
ipsec_event
message="IPsec SA [Responder] negotiation failed:"
2014-01-29
15:00:06 Info IPSEC
1803024
xauth_exchange_done
statusmsg="Authentication failed"
2014-01-29
14:59:00 Info IPSEC
1803023
config_mode_exchange_event
msg="IP address 192.168.102.32/24 assigned for client"
2014-01-29
14:59:00 Info IPSEC
1802703
ike_sa_negotiation_completed
ike_sa_completed
local_peer="192.168.10.27:4500 ID 192.168.10.27" remote_peer="192.168.10.51:4500 ID 192.168.10.51" initiator_spi="2445f0c3 7304745e" responder_spi="48e76bd9 2d487e89" int_severity=6
Начинаются проблемы с проваленной аутентификации Xauth, что мне непонятно, потому что на DFL IKE Xauth стоит в Off, на клиенте тоже включен вариант без Xauth.
Вход
Регистрация
FAQ
Поиск
