|
Три офиса, у каждого по DFL-700
Соединены треугольником, каждый с двумя другими через VPN DFL-700.
Все уже давным-давно работает и никто ничего не трогал уже много месяцев.
Тут звонят ко мне в офис 1 из офиса 2 и говрят, что они нас не видят.
Офис 3 они видят.
Мы офис 3 тоже видим.
А офисы 1 и 2 друг друга ниак не видят.
Оба DFL-700 перезагружали.
В логах следующее (выбрал где есть адрес офиа 2):
(условно офис 1 - 1.1.1.1, офис 2- 2.2.2.2, логи из DFL-700 офиса 1)
[2005-12-23 13:30:46] <5>EFW: CONN: rule=IPsecBeforeRules conn=open connipproto=UDP connrecvif=WAN connsrcip=2.2.2.2 connsrcport=500 conndestif=core conndestip=1.1.1.1 conndestport=500
[2005-12-23 13:30:56] <6>EFW: IPSEC: prio=1 Phase-1 [initiator] between ipv4(udp:500,[0..3]=1.1.1.1) and ipv4(udp:500,[0..3]=2.2.2.2) done.
[2005-12-23 13:30:56] <6>EFW: IPSEC: prio=1 Phase-2 [initiator] done bundle 4 with 2 SA's by rule 1:`ipsec ipv4_subnet(any:0,[0..7]=192.168.1.0/24)<->ipv4_subnet(any:0,[0..7]=192.168.0.0/24)(gw:ipv4(any:0,[0..3]=2.2.2.2))'
[2005-12-23 13:45:29] <5>EFW: DROP: rule=LocalUndelivered action=drop reason=unhandled_local recvif=WAN srcip=2.2.2.2 destip=1.1.1.1 ipproto=UDP ipdatalen=92 srcport=500 destport=500 udptotlen=92
Прошивка в офисе 1 - 1,33, в офисе 2 - 1,21
Но все работало с 1.21 не один год.
|
Вход
Регистрация
FAQ
Поиск
