D-Link • Просмотр темы - Проблемы с VPN

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Проблемы с VPN

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 4 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Pazuzu

Заголовок сообщения: Проблемы с VPN

Добавлено: Чт ноя 30, 2006 17:10

Зарегистрирован: Чт ноя 30, 2006 17:07
Сообщений: 3

Доброго времени суток, нужна ваща помощь.
Пытаюсь установить VPN соединение между Dfl-900 и Linksys BEFSX41
Конфиг Dfl-900:

Версия прошивки 2.105
Activate: Checked
Local Address type: Subnet Addresses
IP Addresses: 192.168.1.0
Mask: 255.255.255.0
Remote address type: single addresses
IP address: 62.5.xx.xx
Action
Negotiation mode: main
Encopsulation mode: tunnel
Outgoing interface: WAN1
Peers ip address: 62.5.xx.xx
ESP algorithm: encrypt and authenticate (DES, MD5)
Pre-shared key: 123

Phase 1
Negotiation mode: main
Pre-shared key: 123
Encryption algorithm: encrypt and authenticate (DES, MD5)
SA Life Time: 3600 sec
Key group: DH1

Phase 2
Encopsulation: tunnel
Activate protocol: ESP
Encryption algorithm: encrypt and authenticate (DES, MD5)
SA Life Time: 3600 sec
PFS:none

Конфиг Linksys BEFSX41:

IPAddress: 62.5.xx.xx
Local Secure Group: subnet IP: 192.168.1.0 Mask: 255.255.255.0
Remote Secure Group: subnet IP: 192.168.1.0 Mask: 255.255.255.0
Remote Security Gateway: IP Addr. IP: 195.16.xxx.xxx
Encryption: DES
Authentication: MD5
Key Management: Auto. (IKE)
PFS (Perfect Forward Secrecy) галочка снята
Pre-shared Key: 123
Key Lifetime 3600 Sec.

Advanced Settings
Phase 1: Operation mode: Main mode
Proposal 1: Encryption: DES Authentication: MD5
Group: 768-bit Key Lifetime: 3600 seconds
Phase 2:
Proposal: Encryption: DES Authentication:MD5 PFS: OFF
Group: 768-bit Key Lifetime: 3600 seconds

Жму Connect и в лог DFL-900 падает следующее:

1 2006-11-30 17:41:51 INFO responde new phase 2 negotiation
2 2006-11-30 17:41:51 INFO Begin Identity Protection mode.
3 2006-11-30 17:41:51 ERROR Only a single transform payload is allowed during phase 1 processing.
4 2006-11-30 17:41:52 INFO ISAKMP-SA established 195.16.46.130:500-62.5.146.251:500
5 2006-11-30 17:41:52 INFO responde new phase 2 negotiation
6 2006-11-30 17:41:52 ERROR Failed to get sainfo.
7 2006-11-30 17:41:52 ERROR Failed to get sainfo.
8 2006-11-30 17:41:52 ERROR Failed to pre-process Packet.

Подскажите, что делаю не так...

Вернуться наверх

Pazuzu

Заголовок сообщения:

Добавлено: Пт дек 01, 2006 08:05

Зарегистрирован: Чт ноя 30, 2006 17:07
Сообщений: 3

Товарищи, проблема актуальна, кто знает- откликнитесь...

Вернуться наверх

Stanislav Kozlov

Заголовок сообщения:

Добавлено: Пт дек 01, 2006 10:30

По-сути у Вас соединяются 2 устройства, два МСЭ.
Вы конфигурации Вы описали, что соединяются не локальные сети, а устройства.
По поводу DFL-900:
localnetwork == сеть за DFL-900
remotenetwork == сеть за ЛинкСисом.
И с линксисом непонятно:
Phase 2:
Proposal: Encryption: DES Authentication:MD5 PFS: OFF
Group: 768-bit Key Lifetime: 3600 seconds
PFS галочка снята, а улюч в 768 указан.

Временя первой фазы должны быть больше времён второй. Тривиально это 28800 и 3600

Вернуться наверх

Pazuzu

Заголовок сообщения:

Добавлено: Пт дек 01, 2006 11:42

Зарегистрирован: Чт ноя 30, 2006 17:07
Сообщений: 3

Огромное спасибо уважаемый Станислав, поправил конфиг, учитывая ваши рекомендации, и все работает, еще раз спасибо

Вернуться наверх

Страница 1 из 1

[ Сообщений: 4 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Bing [Bot], Google [Bot] и гости: 139

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения