1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт май 26, 2020 16:29

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 14 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
gaz-tormozov
 Заголовок сообщения: dfl870 и ошибка l2tp сервера
СообщениеДобавлено: Пт фев 21, 2020 15:28 
Не в сети

Зарегистрирован: Ср авг 01, 2012 09:29
Сообщений: 158
Добрый день.
Перестал работать l2tp сервер не понимаю, почему он выдает такую ошибку
2020-02-21
09:25:05
Warning
IPSEC
1802022 N/A ike_sa_failed
no_ike_sa
statusmsg="No proposal chosen" reason="" local_peer="*:500 ID (null)" remote_peer="*:500 ID (null)" spi_i=0xa5610387352438d3 spi_r=0xdcca3be4d05dcc16 initiator=FALSE
2020-02-21
09:25:05
Warning
IPSEC
1800107 ike_invalid_proposal
local_ip=* remote_ip=* cookies=0xa5610387352438d3dcca3be4d05dcc16 reason="Could not find acceptable proposal"
2020-02-21
09:25:05
Error
IPSEC
1802221 no_matching_tunnel_found
packet_will_be_discarded
localaddr=* remoteaddr=* srcif=wan1
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения: Re: dfl870 и ошибка l2tp сервера
СообщениеДобавлено: Сб фев 22, 2020 11:30 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8592
Откуда: Москва
1. Что вы делали с DFL до того, как он перестал работать?
2. О чем говорит эта фраза "no_matching_tunnel_found" ?

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
gaz-tormozov
 Заголовок сообщения: Re: dfl870 и ошибка l2tp сервера
СообщениеДобавлено: Вс фев 23, 2020 12:00 
Не в сети

Зарегистрирован: Ср авг 01, 2012 09:29
Сообщений: 158
В том то и дело, что ничего не делал.
Я понимаю что туннель не находит
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения: Re: dfl870 и ошибка l2tp сервера
СообщениеДобавлено: Вс фев 23, 2020 12:26 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8592
Откуда: Москва
У Вас тоннель какой? L2TP или L2TP over IPSec ? Вы разницу между ними понимаете?

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
gaz-tormozov
 Заголовок сообщения: Re: dfl870 и ошибка l2tp сервера
СообщениеДобавлено: Вт фев 25, 2020 09:15 
Не в сети

Зарегистрирован: Ср авг 01, 2012 09:29
Сообщений: 158
MTRX писал(а):
У Вас тоннель какой? L2TP или L2TP over IPSec ? Вы разницу между ними понимаете?

over ipsec, конечно понимаю разницу
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения: Re: dfl870 и ошибка l2tp сервера
СообщениеДобавлено: Вт фев 25, 2020 10:43 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8592
Откуда: Москва
Ну так а если понимаете, то фраза "no_matching_tunnel_found" говорит о том, что ваш DFL не может выполнить первую часть марлезонского балета и снюхаться по IPSec с удаленным устройством, потому что не может его найти. Что у вас на том конце провода? С ним все нормально? какие-то работы не проводились?

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
gaz-tormozov
 Заголовок сообщения: Re: dfl870 и ошибка l2tp сервера
СообщениеДобавлено: Вт фев 25, 2020 10:45 
Не в сети

Зарегистрирован: Ср авг 01, 2012 09:29
Сообщений: 158
MTRX писал(а):
Ну так а если понимаете, то фраза "no_matching_tunnel_found" говорит о том, что ваш DFL не может выполнить первую часть марлезонского балета и снюхаться по IPSec с удаленным устройством, потому что не может его найти. Что у вас на том конце провода? С ним все нормально? какие-то работы не проводились?

на конце провода мобильные устройства.
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения: Re: dfl870 и ошибка l2tp сервера
СообщениеДобавлено: Вт фев 25, 2020 11:01 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8592
Откуда: Москва
Почему я из вас все клещами должен вытаскивать?

Какая версия прошивки DFL? Скриншоты настроек IPSec и L2TP, какие модели мобил, какие ОС на них?

Что пля за манера сказать, "А у меня машина не едет..." и ждать телепатиков на форуме, способных влезть в мозг топикстартеру и в конфиг железке....

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
gaz-tormozov
 Заголовок сообщения: Re: dfl870 и ошибка l2tp сервера
СообщениеДобавлено: Вт фев 25, 2020 13:18 
Не в сети

Зарегистрирован: Ср авг 01, 2012 09:29
Сообщений: 158
MTRX писал(а):
Почему я из вас все клещами должен вытаскивать?

Какая версия прошивки DFL? Скриншоты настроек IPSec и L2TP, какие модели мобил, какие ОС на них?

Что пля за манера сказать, "А у меня машина не едет..." и ждать телепатиков на форуме, способных влезть в мозг топикстартеру и в конфиг железке....

Сорян
dfl 870 12.00.21.01-34783

на конце маки телефоны и компы


Вложения:
ipsec3.jpg
ipsec3.jpg [ 125.79 KiB | Просмотров: 938 ]
ipsec2.jpg
ipsec2.jpg [ 104.31 KiB | Просмотров: 938 ]
ipsec1.jpg
ipsec1.jpg [ 81.07 KiB | Просмотров: 938 ]
Вернуться наверх
 Профиль  
 
gaz-tormozov
 Заголовок сообщения: Re: dfl870 и ошибка l2tp сервера
СообщениеДобавлено: Вт фев 25, 2020 13:18 
Не в сети

Зарегистрирован: Ср авг 01, 2012 09:29
Сообщений: 158
продолжение


Вложения:
l2tp.jpg
l2tp.jpg [ 84.05 KiB | Просмотров: 938 ]
ipsec4.jpg
ipsec4.jpg [ 110.56 KiB | Просмотров: 938 ]
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения: Re: dfl870 и ошибка l2tp сервера
СообщениеДобавлено: Вт фев 25, 2020 14:15 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8592
Откуда: Москва
А с какого перепугу у вас Setup SA стоит per Network? должно быть per host. У Вас же единичные устройства подключаются!!!

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения: Re: dfl870 и ошибка l2tp сервера
СообщениеДобавлено: Вт фев 25, 2020 14:17 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8592
Откуда: Москва
И какие параметры алгоритмов? не показали.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения: Re: dfl870 и ошибка l2tp сервера
СообщениеДобавлено: Вт фев 25, 2020 14:18 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8592
Откуда: Москва
По первому скрину такие замечания:

Local Endpoint: wan_ip
Dead Peer Detection: On
NAT Traversal: если требуется

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
gaz-tormozov
 Заголовок сообщения: Re: dfl870 и ошибка l2tp сервера
СообщениеДобавлено: Вт фев 25, 2020 14:43 
Не в сети

Зарегистрирован: Ср авг 01, 2012 09:29
Сообщений: 158
С проблемой разобрался. ike algoritm и ipsec algoritm подправил и всё заработало.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 14 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 20

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB