D-Link • Просмотр темы - DI-804HV не поднимается тунель

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DI-804HV не поднимается тунель

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 8 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

KlaSteR379

Заголовок сообщения: DI-804HV не поднимается тунель

Добавлено: Сб мар 18, 2006 09:48

Зарегистрирован: Чт дек 23, 2004 01:54
Сообщений: 13
Откуда: Дмитров

Имеется:
Сеть1
DI-804HV WAN a.b.c.d, LAN 192.168.0.100
Сеть2
DI-804HV WAN a.b.x.y, LAN 192.168.10.100
У обоих DI-804HV прошивка 1.42. Между этими двумя сетями маршрутизаторы провайдера. WAN порты у обоих DI-804HV пингуются.

Конфигурация тунеля в Сети1 (в Сети2 соответственно меняются местами Local и Remote):
Local subnet - 192.168.0.0
Local mask - 255.255.255.0
Remote subnet - 192.168.10.0
Remote mask - 255.255.255.0
Remote gateway - a.b.x.y
IKE proposal:
DH group - 1
Encrypt - DES
Auth - MD5
Life time - 21600 sec.
IPSec proposal:
DH group - none
Encap - AH
Encrypt - none
Auth - MD5
Life time - 3600 sec.

А вот кусок лога с DI-804HV из Сети2:

Код:

Send IKE A1(AINIT) : a.b.x.y --> a.b.c.d
Receive IKE INFO : a.b.c.d --> a.b.x.y
IKED re-TX : AINIT to a.b.c.d
Receive IKE INFO : a.b.c.d --> a.b.x.y
IKED re-TX : AINIT to a.b.c.d
Receive IKE INFO : a.b.c.d --> a.b.x.y
IKED re-TX : AINIT to a.b.c.d
Receive IKE INFO : a.b.c.d --> a.b.x.y
IKED re-TX : AINIT to a.b.c.d
Receive IKE INFO : a.b.c.d --> a.b.x.y
IKED re-TX : AINIT to a.b.c.d
IKE phase1 (ISAKMP SA) remove : a.b.x.y <-> a.b.c.d

Почему не поднимается тунель?

Вернуться наверх

KlaSteR379

Заголовок сообщения:

Добавлено: Пн мар 20, 2006 16:12

Зарегистрирован: Чт дек 23, 2004 01:54
Сообщений: 13
Откуда: Дмитров

Почему нет ответов? Я что-то не так написал?

Вернуться наверх

ska

Заголовок сообщения:

Добавлено: Ср мар 22, 2006 12:18

Зарегистрирован: Пт фев 11, 2005 21:44
Сообщений: 9
Откуда: msk

DH group - none ?

Вернуться наверх

KlaSteR379

Заголовок сообщения:

Добавлено: Ср мар 22, 2006 18:29

Зарегистрирован: Чт дек 23, 2004 01:54
Сообщений: 13
Откуда: Дмитров

ska писал(а):

DH group - none ?

Да. С такими параметрами, если соединить два DI-804HV просто патчкордом, туннель поднимается.

Вернуться наверх

KlaSteR379

Заголовок сообщения:

Добавлено: Чт мар 23, 2006 12:14

Зарегистрирован: Чт дек 23, 2004 01:54
Сообщений: 13
Откуда: Дмитров

Поменял параметры ipsec'а на обоих устройствах вот на что:
IKE proposal:
DH group - 2
Encrypt - 3DES
Auth - MD5
Life time - 21600 sec.
IPSec proposal:
DH group - 2
Encap - ESP
Encrypt - 3DES
Auth - SHA1
Life time - 3600 sec.

Жму Reconnect в Сети2. Вот лог:
Сеть2

Код:

Thursday March 23, 2006 11:36:39 Send IKE A1(AINIT) : a.b.x.y --> a.b.c.d
Thursday March 23, 2006 11:36:44 IKED re-TX : AINIT to a.b.c.d
Thursday March 23, 2006 11:36:44 Receive IKE INFO : a.b.c.d --> a.b.x.y
Thursday March 23, 2006 11:36:49 IKED re-TX : AINIT to a.b.c.d
Thursday March 23, 2006 11:36:54 Receive IKE INFO : a.b.c.d --> a.b.x.y
Thursday March 23, 2006 11:36:59 IKED re-TX : AINIT to a.b.c.d
Thursday March 23, 2006 11:37:04 Receive IKE INFO : a.b.c.d --> a.b.x.y
Thursday March 23, 2006 11:37:09 IKED re-TX : AINIT to a.b.c.d
Thursday March 23, 2006 11:37:14 Receive IKE INFO : a.b.c.d --> a.b.x.y
Thursday March 23, 2006 11:37:29 IKED re-TX : AINIT to a.b.c.d
Thursday March 23, 2006 11:37:30 IKE phase1 (ISAKMP SA) remove : a.b.x.y <-> a.b.c.d

Сеть1

Код:

Thursday March 23, 2006 11:37:28 Receive IKE A1(AINIT) : [a.b.x.y]-->[a.b.c.d]
Thursday March 23, 2006 11:37:28 Try to match with ENC:3DES AUTH:PSK HASH:MD5 Group:Group2
Thursday March 23, 2006 11:37:33 Send IKE (INFO) : delete a.b.c.d -> a.b.x.y phase 1
Thursday March 23, 2006 11:37:33 IKE phase1 (ISAKMP SA) remove : a.b.c.d <-> a.b.x.y

Почему они не вяжутся?

Вернуться наверх

ska

Заголовок сообщения:

Добавлено: Пт мар 24, 2006 14:21

Зарегистрирован: Пт фев 11, 2005 21:44
Сообщений: 9
Откуда: msk

если все настройки одинаковые (и ты проверил это) то возможны проблемы с маршрутизацией. проверяй ее.
в логах время не совпадает, но это не критично

Вернуться наверх

KlaSteR379

Заголовок сообщения:

Добавлено: Пт мар 24, 2006 15:31

Зарегистрирован: Чт дек 23, 2004 01:54
Сообщений: 13
Откуда: Дмитров

ska писал(а):

если все настройки одинаковые (и ты проверил это) то возможны проблемы с маршрутизацией. проверяй ее.

Настройки одинковы, проверял и не один раз.
Проблемы с маршрутизацией - где именно? на DI-804HV?

Господа, сотрудники D-Link, почему вы ничего не отвечаете по данному вопросу? :evil:

Вернуться наверх

AlexKara

Заголовок сообщения:

Добавлено: Пт мар 24, 2006 23:00

Зарегистрирован: Пн окт 25, 2004 10:45
Сообщений: 226
Откуда: Gelendjik

подобная проблема с этим же девайсом возникает время от времени и у меня - раз в месяц
помогает только выключение и повтоное включение девайса.
Действительно забавно получается , что не меняя настроек тунель может быть, а может и не быть.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 8 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 242

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения