faq обучение настройка
Текущее время: Чт мар 28, 2024 21:41

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 15 ] 
Автор Сообщение
 Заголовок сообщения: dfl870 и ошибка l2tp сервера
СообщениеДобавлено: Пт фев 21, 2020 15:28 
Не в сети

Зарегистрирован: Ср авг 01, 2012 09:29
Сообщений: 164
Добрый день.
Перестал работать l2tp сервер не понимаю, почему он выдает такую ошибку
2020-02-21
09:25:05
Warning
IPSEC
1802022 N/A ike_sa_failed
no_ike_sa
statusmsg="No proposal chosen" reason="" local_peer="*:500 ID (null)" remote_peer="*:500 ID (null)" spi_i=0xa5610387352438d3 spi_r=0xdcca3be4d05dcc16 initiator=FALSE
2020-02-21
09:25:05
Warning
IPSEC
1800107 ike_invalid_proposal
local_ip=* remote_ip=* cookies=0xa5610387352438d3dcca3be4d05dcc16 reason="Could not find acceptable proposal"
2020-02-21
09:25:05
Error
IPSEC
1802221 no_matching_tunnel_found
packet_will_be_discarded
localaddr=* remoteaddr=* srcif=wan1


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dfl870 и ошибка l2tp сервера
СообщениеДобавлено: Сб фев 22, 2020 11:30 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
1. Что вы делали с DFL до того, как он перестал работать?
2. О чем говорит эта фраза "no_matching_tunnel_found" ?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dfl870 и ошибка l2tp сервера
СообщениеДобавлено: Вс фев 23, 2020 12:00 
Не в сети

Зарегистрирован: Ср авг 01, 2012 09:29
Сообщений: 164
В том то и дело, что ничего не делал.
Я понимаю что туннель не находит


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dfl870 и ошибка l2tp сервера
СообщениеДобавлено: Вс фев 23, 2020 12:26 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
У Вас тоннель какой? L2TP или L2TP over IPSec ? Вы разницу между ними понимаете?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dfl870 и ошибка l2tp сервера
СообщениеДобавлено: Вт фев 25, 2020 09:15 
Не в сети

Зарегистрирован: Ср авг 01, 2012 09:29
Сообщений: 164
MTRX писал(а):
У Вас тоннель какой? L2TP или L2TP over IPSec ? Вы разницу между ними понимаете?

over ipsec, конечно понимаю разницу


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dfl870 и ошибка l2tp сервера
СообщениеДобавлено: Вт фев 25, 2020 10:43 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Ну так а если понимаете, то фраза "no_matching_tunnel_found" говорит о том, что ваш DFL не может выполнить первую часть марлезонского балета и снюхаться по IPSec с удаленным устройством, потому что не может его найти. Что у вас на том конце провода? С ним все нормально? какие-то работы не проводились?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dfl870 и ошибка l2tp сервера
СообщениеДобавлено: Вт фев 25, 2020 10:45 
Не в сети

Зарегистрирован: Ср авг 01, 2012 09:29
Сообщений: 164
MTRX писал(а):
Ну так а если понимаете, то фраза "no_matching_tunnel_found" говорит о том, что ваш DFL не может выполнить первую часть марлезонского балета и снюхаться по IPSec с удаленным устройством, потому что не может его найти. Что у вас на том конце провода? С ним все нормально? какие-то работы не проводились?

на конце провода мобильные устройства.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dfl870 и ошибка l2tp сервера
СообщениеДобавлено: Вт фев 25, 2020 11:01 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Почему я из вас все клещами должен вытаскивать?

Какая версия прошивки DFL? Скриншоты настроек IPSec и L2TP, какие модели мобил, какие ОС на них?

Что пля за манера сказать, "А у меня машина не едет..." и ждать телепатиков на форуме, способных влезть в мозг топикстартеру и в конфиг железке....

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dfl870 и ошибка l2tp сервера
СообщениеДобавлено: Вт фев 25, 2020 13:18 
Не в сети

Зарегистрирован: Ср авг 01, 2012 09:29
Сообщений: 164
MTRX писал(а):
Почему я из вас все клещами должен вытаскивать?

Какая версия прошивки DFL? Скриншоты настроек IPSec и L2TP, какие модели мобил, какие ОС на них?

Что пля за манера сказать, "А у меня машина не едет..." и ждать телепатиков на форуме, способных влезть в мозг топикстартеру и в конфиг железке....

Сорян
dfl 870 12.00.21.01-34783

на конце маки телефоны и компы


Вложения:
ipsec3.jpg
ipsec3.jpg [ 125.79 KiB | Просмотров: 7344 ]
ipsec2.jpg
ipsec2.jpg [ 104.31 KiB | Просмотров: 7344 ]
ipsec1.jpg
ipsec1.jpg [ 81.07 KiB | Просмотров: 7344 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dfl870 и ошибка l2tp сервера
СообщениеДобавлено: Вт фев 25, 2020 13:18 
Не в сети

Зарегистрирован: Ср авг 01, 2012 09:29
Сообщений: 164
продолжение


Вложения:
l2tp.jpg
l2tp.jpg [ 84.05 KiB | Просмотров: 7344 ]
ipsec4.jpg
ipsec4.jpg [ 110.56 KiB | Просмотров: 7344 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dfl870 и ошибка l2tp сервера
СообщениеДобавлено: Вт фев 25, 2020 14:15 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
А с какого перепугу у вас Setup SA стоит per Network? должно быть per host. У Вас же единичные устройства подключаются!!!

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dfl870 и ошибка l2tp сервера
СообщениеДобавлено: Вт фев 25, 2020 14:17 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
И какие параметры алгоритмов? не показали.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dfl870 и ошибка l2tp сервера
СообщениеДобавлено: Вт фев 25, 2020 14:18 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
По первому скрину такие замечания:

Local Endpoint: wan_ip
Dead Peer Detection: On
NAT Traversal: если требуется

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dfl870 и ошибка l2tp сервера
СообщениеДобавлено: Вт фев 25, 2020 14:43 
Не в сети

Зарегистрирован: Ср авг 01, 2012 09:29
Сообщений: 164
С проблемой разобрался. ike algoritm и ipsec algoritm подправил и всё заработало.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dfl870 и ошибка l2tp сервера
СообщениеДобавлено: Пт апр 30, 2021 10:46 
Не в сети

Зарегистрирован: Пн май 15, 2017 14:45
Сообщений: 5
Добрый день,
аналогичная ошибка, настройки туннеля проставил как указано здесь, и попробовал разные комбинации.
-всё одно ошибка в логе:
Цитата:
Error IPSEC 1802221 no_matching_tunnel_found
packet_will_be_discarded
localaddr=wan2_ip remoteaddr=62.31.174.123 srcif=wan2

Статус интерфейса:
Цитата:
IPsec Interface: ipsec-if
Name: ipsec-if
Encapsulation Mode: Transport
LocalEndpoint: wan2_ip
Source Interface: wan2
Remote Endpoint: 0.0.0.0/0
Outgoing Routing Table:
Config Mode: Disabled
IKE Proposal List: Standard
IPsec Proposal List: Standard
IKE Version: IKEv2 with fallback to IKEv1
IKE Mode: Main
Auto Establish: Disabled
DH Group: 2
PFS DH Group: None, 1, 2, 5
NAT Traversal: Enabled if needed and supported by the remote peer
SA per: Host
Dead Peer Detection: Enabled
Authentication: PSK
None
Remote ID: None
Routing Table: main
Add Route: Disabled
MTU: 1420
Local IP: 0.0.0.0
Broadcast: 0.0.0.0
Send Rate: 0 kbps
Receive Rate: 0 kbps


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 15 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 54


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB