D-Link • Просмотр темы - VPN между DFL-800 DI-804HV

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

VPN между DFL-800 DI-804HV

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 2 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Hikita

Заголовок сообщения: VPN между DFL-800 DI-804HV

Добавлено: Вт сен 19, 2006 15:28

Зарегистрирован: Вт сен 19, 2006 15:01
Сообщений: 1
Откуда: Irkutsk

Создал VPN-соединение между двумя железками,
протестировал на двух внешних айпишниках из одного сегмента.

Для отправки в удалённый офис, изменил на 804-ом внешний айпи на другой и соответственно в DFL-800 исправил ID_List в VPN.
В удалённом офисе внешний канал выдаётся через PPPoE: с его настройкой проблем не возникло, интерфейс поднялся, устройства друг друга прекрасно пингуют по внешним адресам. Проблема только вот какая: туннель не поднимается. В логах у 800-го только вот такие малоинформативные записи:
На DFL-800

Код:

2006-09-20 04:08:34 Notice ACCEPT wan  wan1 194.84.*.*
194.84.*.* 
 hwsender=0012:009d:e001 hwdest=ffff:ffff:ffff arp=request srcenet=0012:009d:e001 destenet=0000:0000:0000  
2006-09-20 04:08:31 Notice ACCEPT wan  wan1 194.84.*.*
194.84.*.* 
 hwsender=0012:009d:e001 hwdest=ffff:ffff:ffff arp=request srcenet=0012:009d:e001 destenet=0000:0000:0000  
2006-09-20 04:08:26 Informational IPSEC    
 
 Bad logmsg: [2006-09-20 04:08:26] <6>FW: IPSEC: prio=1 Phase-1 [initiator] between ipv4(udp:500,[0..3]=194.84.*.*) and ipv4(any:0,[0..3]=212.19.*.*) done. 
2006-09-20 04:08:26 Notice ACCEPT wan  wan1 194.84.*.*
194.84.*.* 
 hwsender=0012:009d:e001 hwdest=ffff:ffff:ffff arp=request srcenet=0012:009d:e001 destenet=0000:0000:0000  
2006-09-20 04:08:25 Notice CONN IPsecBeforeRules UDP wan1 212.19.*.*
194.84.60.10 500
500 conndestif=core  
2006-09-20 04:08:25 Notice ACCEPT wan UDP wan1 212.19.*.*
194.84.*.* 500
500 ipdatalen=92 udptotlen=92  
2006-09-20 04:08:25 Notice ACCEPT wan  wan1 194.84.*.*
194.84.*.* 
 hwsender=0012:009d:e001 hwdest=0000:0000:0000 arp=reply srcenet=0012:009d:e001 destenet=0013:463d:813a  

На DI-804HV

Код:

сентября 2006 г. 20:30:17 IKE Phase1 (ISAKMP SA) established : 212.19.*.* <-> 194.84.*.*
сентября 2006 г. 20:30:17 Receive IKE Q1(QINIT) : [194.84.*.*]-->[212.19.*.*]
сентября 2006 г. 20:30:17 Requested routing is [192.168.1.0|194.84.*.*]<->[212.19.*.*|200.200.200.0]
сентября 2006 г. 20:30:17 Try to match with MODE:Tunnel PROTOCAL:ESP-3DES AUTH:MD5 HASH:Others PFS(Group):Others

И самое интересное, что дфл-800 может пингануть все свои иптерфейсы, а вот 804 нет, только внутренний.

Как быть в данной ситуации?
Возможно проблема из-за PPPoE на удалённом D-Link?

Код:

Последний раз редактировалось Hikita Вт сен 19, 2006 16:39, всего редактировалось 1 раз.

Вернуться наверх

Stanislav Kozlov

Заголовок сообщения:

Добавлено: Вт сен 19, 2006 15:55

Мне кажется, что Вы не до конца указали лог 804-го.
Дело в том, что у Вас есть информация о создания первой фазы. А о второй(QM) нислова...
Привидите настройки устройств.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 2 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 324

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения