D-Link • Просмотр темы - Проблема с VPN между 804HV и 824VP+

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Проблема с VPN между 804HV и 824VP+

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 2 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

bumbaras

Заголовок сообщения: Проблема с VPN между 804HV и 824VP+

Добавлено: Пт мар 07, 2008 10:46

Зарегистрирован: Пт апр 01, 2005 13:24
Сообщений: 37
Откуда: СПб

Есть две сетки:
сеть A + 824vp+ (подключен к инету по выделенке)
сеть Б + 804HV+DSL2500U

подымаю VPN на 824 через IKE, тоже делаю на 804-м из другой сети
в логах маршрутера пишет:
Monday April 21, 2008 11:31:49 Try to match ESP with MODE:Tunnel PROTOCAL:ESP-DES AUTH:MD5 HASH:Others PFS(Group):Group1
Monday April 21, 2008 11:31:49 Send IKE Q3(QHASH) : 10.0.0.0 --> 10.0.10.0
Monday April 21, 2008 11:31:49 IKE Phase2 (IPSEC SA) established : [10.0.10.0|89.110.43.89]<->[195.5.132.87|10.0.0.0]
Monday April 21, 2008 11:31:49 inbound SPI = 0x12000010, outbound SPI = 0x18000010
Monday April 21, 2008 11:35:00 Receive IKE M1(INIT) : 89.110.43.89 --> 195.5.132.87
Monday April 21, 2008 11:35:00 Try to match with ENC:DES AUTH:PSK HASH:MD5 Group:Group1
Monday April 21, 2008 11:35:00 Send IKE M2(RESP) : 195.5.132.87 --> 89.110.43.89
Monday April 21, 2008 11:35:00 Receive IKE M3(KEYINIT) : 89.110.43.89 --> 195.5.132.87
Monday April 21, 2008 11:35:00 Send IKE M4(KEYRESP) : 195.5.132.87 --> 89.110.43.89
Monday April 21, 2008 11:35:00 Receive IKE M5(IDINIT) : 89.110.43.89 --> 195.5.132.87
Monday April 21, 2008 11:35:00 Send IKE M6(IDRESP) : 195.5.132.87 --> 89.110.43.89
Monday April 21, 2008 11:35:00 IKE Phase1 (ISAKMP SA) established : 195.5.132.87 <-> 89.110.43.89
Monday April 21, 2008 11:35:00 Receive IKE Q1(QINIT) : [89.110.43.89]-->[195.5.132.87]
Monday April 21, 2008 11:35:00 Requested routing is [10.0.10.0|89.110.43.89]<->[195.5.132.87|10.0.0.0]
Monday April 21, 2008 11:35:00 Try to match ESP with MODE:Tunnel PROTOCAL:ESP-DES AUTH:MD5 HASH:Others PFS(Group):Group1
Monday April 21, 2008 11:35:00 Send IKE Q2(QRESP) : 10.0.0.0 --> 10.0.10.0
Monday April 21, 2008 11:35:00 Receive IKE Q3(QHASH) : [10.0.10.0|89.110.43.89]-->[195.5.132.87|10.0.0.0]
Monday April 21, 2008 11:35:00 IKE Phase2 (IPSEC SA) established : [10.0.10.0|89.110.43.89]<->[195.5.132.87|10.0.0.0]
Monday April 21, 2008 11:35:00 inbound SPI = 0x14000010, outbound SPI = 0x5000010

становится в статус IKE Established, пингую сетку любую сетку ping не идет но и не говорит, что хост не распознан. После пересброса роутеров по питанию в случайной последовательности пинг появляется.
Но эти пересбросы могут занять некоторое время. IPSec NAT Traversal включен на обоих роутерах, на дсл-ле в второй сети проброс пакетов по 500, 1723, 4500 включен.
Самое главное, что вся схема замечательно работала в течении года, но после нового года начались проблемы.
Единственное изменение которое было это поднятие скорости на дсл с 256 кбит на 1мбит.
Подскажите в чем может быть проблема такого поведения.

Вернуться наверх

Sergey Vasiliev

Заголовок сообщения:

Добавлено: Пт мар 07, 2008 12:16

Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow

Оба устройства находятся за NAT? Приведите настройки IPSec устройств, так же IKE и IPSec proposal.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 2 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 105

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения