|
Настроил IPSec на DFL-200. клиент находится за нат, на удаленном шлюзе 500 порт UDP открыл. При пинге на удаленном компьютере - одна строка:"Согласование исп. уровня безопасности " --далее --"Узел недоступен". Смотрю статус VPN на DFL-200-- похоже туннель установился, но трафика нет. В логах такая информация:
[2006-11-01 13:09:53] <6>EFW: IPSEC: prio=1 SA ESP[60c49831] alg [3des-cbc/24]+hmac[hmac-sha1-96] bundle [8,0] pri 0 opts udpencap src=ipv4(any:0,[0..3]=192.168.1.151) dst=ipv4_subnet(any:0,[0..7]=192.168.2.0/24)
[2006-11-01 13:09:53] <6>EFW: IPSEC: prio=1 SA ESP[85fef647] alg [3des-cbc/24]+hmac[hmac-sha1-96] bundle [8,0] pri 0 opts udpencap src=ipv4_subnet(any:0,[0..7]=192.168.2.0/24) dst=ipv4(any:0,[0..3]=192.168.1.151)
[2006-11-01 13:09:53] <6>EFW: IPSEC: prio=1 Phase-2 [responder] done bundle 8 with 2 SA's by rule 2:`ipsec ipv4_subnet(any:0,[0..7]=192.168.2.0/24)<->ipv4_subnet(any:0,[0..7]=192.168.1.0/24)(gw:ipv4(any:0,[0..3]=83.234.51.214))'
[2006-11-01 13:09:53] <6>EFW: IPSEC: prio=1 Phase-1 [responder] between ipv4(udp:500,[0..3]=192.168.59.9) and fqdn(any:0,[0..4]=mikle) done.
[2006-11-01 13:09:52] <5>EFW: CONN: rule=IPsecBeforeRules conn=open connipproto=UDP connrecvif=WAN connsrcip=83.234.51.214 connsrcport=500 conndestif=core conndestip=192.168.59.9 conndestport=500
но через минуту появляется вот такая запись:
[2006-11-01 13:12:03] <5>EFW: CONN: rule=IPsecBeforeRules conn=close connipproto=UDP connrecvif=WAN connsrcip=83.234.51.214 connsrcport=500 conndestif=core conndestip=192.168.59.9 conndestport=500 origsent=564 termsent=0
Может необходимо добавить маршруты или правила wan-->lan
Заранее благодарен.
|
Вход
Регистрация
FAQ
Поиск
