faq обучение настройка
Текущее время: Вс фев 23, 2020 07:34

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
 Заголовок сообщения: DFL-870 vs Windows 10 IKEv2 VPN
СообщениеДобавлено: Ср мар 27, 2019 10:43 
Не в сети

Зарегистрирован: Пт дек 14, 2018 09:34
Сообщений: 6
Всем доброго дня.

Помогите решить проблему, всю голову уже сломал. Есть шлюз DFL-870 с белым статическим IP (сначала пробовал прошивку 11.10.01.06, потом обновился на 12.00.13.05 - без разницы). На шлюзе настроен IPsec VPN IKEv2 для подключения клиентов. Пытаюсь установить подключение с использованием штатного VPN-клиента Windows 10 (1810) (находится за NAT, NAT-T включен). IKEv2 проходит первую фазу, а вторая отваливается с No proposal chosen (см. вложения). на клиента ошибка Policy Match Erorr. Не могу понять причину несовпадения параметров шифрования.
2019-03-27 10:36:34 Warning IPSEC
1802022 client-vpn-endpoint ike_sa_failed no_ike_sa
statusmsg="No proposal chosen" reason="" local_peer="xx.xx.xx.xx:500 ID (null)" remote_peer="yy.yy.yy.yy:500 ID (null)" spi_i=0x03bac29db904d498 spi_r=0xa7d26fb0595ac14b initiator=FALSE

Вложение:
Комментарий к файлу: Входящий запрос IKE_AUTH
1. IKE_AUTH request.png
1. IKE_AUTH request.png [ 94.73 KiB | Просмотров: 508 ]

Вложение:
Комментарий к файлу: Исходящий ответ IKE_AUTH
2. IKE_AUTH response .png
2. IKE_AUTH response .png [ 17.66 KiB | Просмотров: 508 ]

Вложение:
Комментарий к файлу: Параметры шифрования для второй фазы
Параметры шифрования.png
Параметры шифрования.png [ 21.38 KiB | Просмотров: 508 ]


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870 vs Windows 10 IKEv2 VPN
СообщениеДобавлено: Ср мар 27, 2019 14:22 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8573
Откуда: Москва
На клиенте настройки покажите

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870 vs Windows 10 IKEv2 VPN
СообщениеДобавлено: Ср мар 27, 2019 15:47 
Не в сети

Зарегистрирован: Пт дек 14, 2018 09:34
Сообщений: 6
PS C:\Users\anton> Get-VpnConnection

Name : my VPN
AllUserConnection : False
Guid : {AF092D10-96B9-4C71-9989-CFC429D32C6A}
TunnelType : Ikev2
AuthenticationMethod : {MachineCertificate}
EncryptionLevel : Maximum
L2tpIPsecAuth :
UseWinlogonCredential : False
EapConfigXmlStream :
ConnectionStatus : Disconnected
RememberCredential : True
SplitTunneling : True
DnsSuffix :
IdleDisconnectSeconds : 0


Вложения:
ClientSettings.png
ClientSettings.png [ 45.89 KiB | Просмотров: 487 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870 vs Windows 10 IKEv2 VPN
СообщениеДобавлено: Ср мар 27, 2019 17:34 
Не в сети

Зарегистрирован: Пт дек 14, 2018 09:34
Сообщений: 6
Проблема решена. Надо было переключить SA per-host на SA per-network! Посыпаю голову пеплом...


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 8


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB