1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт авг 14, 2025 10:26

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
MAVIT
 Заголовок сообщения: DI 804HV + FreeBSD
СообщениеДобавлено: Ср авг 04, 2004 21:28 
Не в сети

Зарегистрирован: Пт июл 30, 2004 20:26
Сообщений: 4
Добрый день!
Пробую соеденить Фрю и 804 по этой схеме http://hop.r2.ru/ipsec/

Пингую из под Фри
Ракун пишет следущее:

# /usr/local/sbin/racoon -F -v -f /usr/local/etc/racoon/racoon.conf
Foreground mode.
2004-08-04 20:17:36: INFO: main.c:172:main(): @(#)package version freebsd-20030711a
2004-08-04 20:17:36: INFO: main.c:174:main(): @(#)internal version 20001216 sakane@kame.net
2004-08-04 20:17:36: INFO: main.c:175:main(): @(#)This product linked OpenSSL 0.9.7a Feb 19 2003 (http://www.openssl.org/)
2004-08-04 20:17:36: WARNING: cftoken.l:485:yywarn(): /usr/local/etc/racoon/racoon.conf:45: "support_mip6" it is obsoleted. use "support_proxy".
2004-08-04 20:17:36: INFO: isakmp.c:1358:isakmp_open(): XXX.XXX.XXX.XXX[500] used as isakmp port (fd=5)
2004-08-04 20:18:02: INFO: isakmp.c:1684:isakmp_post_acquire(): IPsec-SA request for YYY.YYY.YYY.YYY queued due to no phase1 found.
2004-08-04 20:18:02: INFO: isakmp.c:798:isakmp_ph1begin_i(): initiate new phase 1 negotiation: XXX.XXX.XXX.XXX[500]<=>YYY.YYY.YYY.YYY[500]
2004-08-04 20:18:02: INFO: isakmp.c:803:isakmp_ph1begin_i(): begin Identity Protection mode.
2004-08-04 20:18:07: NOTIFY: isakmp.c:255:isakmp_handler(): the packet is retransmitted by YYY.YYY.YYY.YYY[500].
2004-08-04 20:18:12: NOTIFY: isakmp.c:255:isakmp_handler(): the packet is retransmitted by YYY.YYY.YYY.YYY[500].
2004-08-04 20:18:22: NOTIFY: isakmp.c:255:isakmp_handler(): the packet is retransmitted by YYY.YYY.YYY.YYY[500].
2004-08-04 20:18:32: NOTIFY: isakmp.c:255:isakmp_handler(): the packet is retransmitted by YYY.YYY.YYY.YYY[500].
2004-08-04 20:18:33: ERROR: isakmp.c:1776:isakmp_chkph1there(): phase2 negotiation failed due to time up waiting for phase1. ESP YYY.YYY.YYY.YYY->XXX.XXX.XXX.XXX
2004-08-04 20:18:33: INFO: isakmp.c:1781:isakmp_chkph1there(): delete phase 2 handler.
2004-08-04 20:18:52: NOTIFY: isakmp.c:255:isakmp_handler(): the packet is retransmitted by YYY.YYY.YYY.YYY[500].
2004-08-04 20:18:53: ERROR: isakmp_inf.c:181:isakmp_info_recv(): reject the packet, received unexpecting payload type 78.
2004-08-04 20:19:07: ERROR: isakmp.c:181:isakmp_handler(): packet shorter than isakmp header size.
2004-08-04 20:19:27: ERROR: isakmp.c:181:isakmp_handler(): packet shorter than isakmp header size.
2004-08-04 20:19:48: ERROR: isakmp.c:181:isakmp_handler(): packet shorter than isakmp header size.
2004-08-04 20:20:02: ERROR: isakmp.c:1437:isakmp_ph1resend(): phase1 negotiation failed due to time up. a980df3f161e9a87:9c9ed81db69db541

На 804 вот такое:

18 вересня 2004 р. 22:11:06 Receive IKE M1(INIT) : XXX.XXX.XXX.XXX --> YYY.YYY.YYY.YYY
18 вересня 2004 р. 22:11:06 Try to match with ENC:3DES AUTH:PSK HASH:SHA1 Group:Group1
18 вересня 2004 р. 22:11:06 Send IKE M2(RESP) : YYY.YYY.YYY.YYY --> XXX.XXX.XXX.XXX
18 вересня 2004 р. 22:11:06 Receive IKE M3(KEYINIT) : XXX.XXX.XXX.XXX --> YYY.YYY.YYY.YYY
18 вересня 2004 р. 22:11:06 Send IKE M4(KEYRESP) : YYY.YYY.YYY.YYY --> XXX.XXX.XXX.XXX
18 вересня 2004 р. 22:11:06 Receive IKE M5(IDINIT) : XXX.XXX.XXX.XXX --> YYY.YYY.YYY.YYY
18 вересня 2004 р. 22:11:11 Receive IKE M5(IDINIT) : XXX.XXX.XXX.XXX --> YYY.YYY.YYY.YYY
18 вересня 2004 р. 22:11:16 Receive IKE M5(IDINIT) : XXX.XXX.XXX.XXX --> YYY.YYY.YYY.YYY
18 вересня 2004 р. 22:11:26 Receive IKE M5(IDINIT) : XXX.XXX.XXX.XXX --> YYY.YYY.YYY.YYY
18 вересня 2004 р. 22:11:36 Receive IKE M5(IDINIT) : XXX.XXX.XXX.XXX --> YYY.YYY.YYY.YYY
18 вересня 2004 р. 22:11:47 Receive IKE M5(IDINIT) : XXX.XXX.XXX.XXX --> YYY.YYY.YYY.YYY
18 вересня 2004 р. 22:11:56 Receive IKE M5(IDINIT) : XXX.XXX.XXX.XXX --> YYY.YYY.YYY.YYY
18 вересня 2004 р. 22:11:57 Send IKE (INFO) : delete YYY.YYY.YYY.YYY -> XXX.XXX.XXX.XXX phase 1
18 вересня 2004 р. 22:11:57 IKE phase1 (ISAKMP SA) remove : YYY.YYY.YYY.YYY <-> XXX.XXX.XXX.XXX
18 вересня 2004 р. 22:12:11 Send IKE (INFO) : delete YYY.YYY.YYY.YYY -> XXX.XXX.XXX.XXX phase 1
18 вересня 2004 р. 22:12:11 IKE phase1 (ISAKMP SA) remove : YYY.YYY.YYY.YYY <-> XXX.XXX.XXX.XXX
18 вересня 2004 р. 22:12:31 Send IKE (INFO) : delete YYY.YYY.YYY.YYY -> XXX.XXX.XXX.XXX phase 1
18 вересня 2004 р. 22:12:31 IKE phase1 (ISAKMP SA) remove : YYY.YYY.YYY.YYY <-> XXX.XXX.XXX.XXX
18 вересня 2004 р. 22:12:52 Send IKE (INFO) : delete YYY.YYY.YYY.YYY -> XXX.XXX.XXX.XXX phase 1
18 вересня 2004 р. 22:12:52 IKE phase1 (ISAKMP SA) remove : YYY.YYY.YYY.YYY <-> XXX.XXX.XXX.XXX


Подскажите где грабли?
Вернуться наверх
 Профиль  
 
Гость
 Заголовок сообщения: Re: DI 804HV + FreeBSD
СообщениеДобавлено: Чт авг 05, 2004 09:10 
MAVIT писал(а):
Добрый день!
Пробую соеденить Фрю и 804 по этой схеме http://hop.r2.ru/ipsec/

Пингую из под Фри
Ракун пишет следущее:

# /usr/local/sbin/racoon -F -v -f /usr/local/etc/racoon/racoon.conf
Foreground mode.
2004-08-04 20:17:36: INFO: main.c:172:main(): @(#)package version freebsd-20030711a
2004-08-04 20:17:36: INFO: main.c:174:main(): @(#)internal version 20001216 sakane@kame.net
2004-08-04 20:17:36: INFO: main.c:175:main(): @(#)This product linked OpenSSL 0.9.7a Feb 19 2003 (http://www.openssl.org/)
2004-08-04 20:17:36: WARNING: cftoken.l:485:yywarn(): /usr/local/etc/racoon/racoon.conf:45: "support_mip6" it is obsoleted. use "support_proxy".
2004-08-04 20:17:36: INFO: isakmp.c:1358:isakmp_open(): XXX.XXX.XXX.XXX[500] used as isakmp port (fd=5)
2004-08-04 20:18:02: INFO: isakmp.c:1684:isakmp_post_acquire(): IPsec-SA request for YYY.YYY.YYY.YYY queued due to no phase1 found.
2004-08-04 20:18:02: INFO: isakmp.c:798:isakmp_ph1begin_i(): initiate new phase 1 negotiation: XXX.XXX.XXX.XXX[500]<=>YYY.YYY.YYY.YYY[500]
2004-08-04 20:18:02: INFO: isakmp.c:803:isakmp_ph1begin_i(): begin Identity Protection mode.
2004-08-04 20:18:07: NOTIFY: isakmp.c:255:isakmp_handler(): the packet is retransmitted by YYY.YYY.YYY.YYY[500].
2004-08-04 20:18:12: NOTIFY: isakmp.c:255:isakmp_handler(): the packet is retransmitted by YYY.YYY.YYY.YYY[500].
2004-08-04 20:18:22: NOTIFY: isakmp.c:255:isakmp_handler(): the packet is retransmitted by YYY.YYY.YYY.YYY[500].
2004-08-04 20:18:32: NOTIFY: isakmp.c:255:isakmp_handler(): the packet is retransmitted by YYY.YYY.YYY.YYY[500].
2004-08-04 20:18:33: ERROR: isakmp.c:1776:isakmp_chkph1there(): phase2 negotiation failed due to time up waiting for phase1. ESP YYY.YYY.YYY.YYY->XXX.XXX.XXX.XXX
2004-08-04 20:18:33: INFO: isakmp.c:1781:isakmp_chkph1there(): delete phase 2 handler.
2004-08-04 20:18:52: NOTIFY: isakmp.c:255:isakmp_handler(): the packet is retransmitted by YYY.YYY.YYY.YYY[500].
2004-08-04 20:18:53: ERROR: isakmp_inf.c:181:isakmp_info_recv(): reject the packet, received unexpecting payload type 78.
2004-08-04 20:19:07: ERROR: isakmp.c:181:isakmp_handler(): packet shorter than isakmp header size.
2004-08-04 20:19:27: ERROR: isakmp.c:181:isakmp_handler(): packet shorter than isakmp header size.
2004-08-04 20:19:48: ERROR: isakmp.c:181:isakmp_handler(): packet shorter than isakmp header size.
2004-08-04 20:20:02: ERROR: isakmp.c:1437:isakmp_ph1resend(): phase1 negotiation failed due to time up. a980df3f161e9a87:9c9ed81db69db541

На 804 вот такое:

18 вересня 2004 р. 22:11:06 Receive IKE M1(INIT) : XXX.XXX.XXX.XXX --> YYY.YYY.YYY.YYY
18 вересня 2004 р. 22:11:06 Try to match with ENC:3DES AUTH:PSK HASH:SHA1 Group:Group1
18 вересня 2004 р. 22:11:06 Send IKE M2(RESP) : YYY.YYY.YYY.YYY --> XXX.XXX.XXX.XXX
18 вересня 2004 р. 22:11:06 Receive IKE M3(KEYINIT) : XXX.XXX.XXX.XXX --> YYY.YYY.YYY.YYY
18 вересня 2004 р. 22:11:06 Send IKE M4(KEYRESP) : YYY.YYY.YYY.YYY --> XXX.XXX.XXX.XXX
18 вересня 2004 р. 22:11:06 Receive IKE M5(IDINIT) : XXX.XXX.XXX.XXX --> YYY.YYY.YYY.YYY
18 вересня 2004 р. 22:11:11 Receive IKE M5(IDINIT) : XXX.XXX.XXX.XXX --> YYY.YYY.YYY.YYY
18 вересня 2004 р. 22:11:16 Receive IKE M5(IDINIT) : XXX.XXX.XXX.XXX --> YYY.YYY.YYY.YYY
18 вересня 2004 р. 22:11:26 Receive IKE M5(IDINIT) : XXX.XXX.XXX.XXX --> YYY.YYY.YYY.YYY
18 вересня 2004 р. 22:11:36 Receive IKE M5(IDINIT) : XXX.XXX.XXX.XXX --> YYY.YYY.YYY.YYY
18 вересня 2004 р. 22:11:47 Receive IKE M5(IDINIT) : XXX.XXX.XXX.XXX --> YYY.YYY.YYY.YYY
18 вересня 2004 р. 22:11:56 Receive IKE M5(IDINIT) : XXX.XXX.XXX.XXX --> YYY.YYY.YYY.YYY
18 вересня 2004 р. 22:11:57 Send IKE (INFO) : delete YYY.YYY.YYY.YYY -> XXX.XXX.XXX.XXX phase 1
18 вересня 2004 р. 22:11:57 IKE phase1 (ISAKMP SA) remove : YYY.YYY.YYY.YYY <-> XXX.XXX.XXX.XXX
18 вересня 2004 р. 22:12:11 Send IKE (INFO) : delete YYY.YYY.YYY.YYY -> XXX.XXX.XXX.XXX phase 1
18 вересня 2004 р. 22:12:11 IKE phase1 (ISAKMP SA) remove : YYY.YYY.YYY.YYY <-> XXX.XXX.XXX.XXX
18 вересня 2004 р. 22:12:31 Send IKE (INFO) : delete YYY.YYY.YYY.YYY -> XXX.XXX.XXX.XXX phase 1
18 вересня 2004 р. 22:12:31 IKE phase1 (ISAKMP SA) remove : YYY.YYY.YYY.YYY <-> XXX.XXX.XXX.XXX
18 вересня 2004 р. 22:12:52 Send IKE (INFO) : delete YYY.YYY.YYY.YYY -> XXX.XXX.XXX.XXX phase 1
18 вересня 2004 р. 22:12:52 IKE phase1 (ISAKMP SA) remove : YYY.YYY.YYY.YYY <-> XXX.XXX.XXX.XXX


Подскажите где грабли?

А если попробовать установить соединение со стороны DI-804HV?
Вернуться наверх
  
 
Vladislav Karagezov
 Заголовок сообщения: Re: DI 804HV + FreeBSD
СообщениеДобавлено: Чт авг 05, 2004 09:19 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
MAVIT писал(а):
Добрый день!
Пробую соеденить Фрю и 804 по этой схеме http://hop.r2.ru/ipsec/

Пингую из под Фри
Ракун пишет следущее:

# /usr/local/sbin/racoon -F -v -f /usr/local/etc/racoon/racoon.conf
Foreground mode.
2004-08-04 20:17:36: INFO: main.c:172:main(): @(#)package version freebsd-20030711a
2004-08-04 20:17:36: INFO: main.c:174:main(): @(#)internal version 20001216 sakane@kame.net
2004-08-04 20:17:36: INFO: main.c:175:main(): @(#)This product linked OpenSSL 0.9.7a Feb 19 2003 (http://www.openssl.org/)
2004-08-04 20:17:36: WARNING: cftoken.l:485:yywarn(): /usr/local/etc/racoon/racoon.conf:45: "support_mip6" it is obsoleted. use "support_proxy".
2004-08-04 20:17:36: INFO: isakmp.c:1358:isakmp_open(): XXX.XXX.XXX.XXX[500] used as isakmp port (fd=5)
2004-08-04 20:18:02: INFO: isakmp.c:1684:isakmp_post_acquire(): IPsec-SA request for YYY.YYY.YYY.YYY queued due to no phase1 found.
2004-08-04 20:18:02: INFO: isakmp.c:798:isakmp_ph1begin_i(): initiate new phase 1 negotiation: XXX.XXX.XXX.XXX[500]<=>YYY.YYY.YYY.YYY[500]
2004-08-04 20:18:02: INFO: isakmp.c:803:isakmp_ph1begin_i(): begin Identity Protection mode.
2004-08-04 20:18:07: NOTIFY: isakmp.c:255:isakmp_handler(): the packet is retransmitted by YYY.YYY.YYY.YYY[500].
2004-08-04 20:18:12: NOTIFY: isakmp.c:255:isakmp_handler(): the packet is retransmitted by YYY.YYY.YYY.YYY[500].
2004-08-04 20:18:22: NOTIFY: isakmp.c:255:isakmp_handler(): the packet is retransmitted by YYY.YYY.YYY.YYY[500].
2004-08-04 20:18:32: NOTIFY: isakmp.c:255:isakmp_handler(): the packet is retransmitted by YYY.YYY.YYY.YYY[500].
2004-08-04 20:18:33: ERROR: isakmp.c:1776:isakmp_chkph1there(): phase2 negotiation failed due to time up waiting for phase1. ESP YYY.YYY.YYY.YYY->XXX.XXX.XXX.XXX
2004-08-04 20:18:33: INFO: isakmp.c:1781:isakmp_chkph1there(): delete phase 2 handler.
2004-08-04 20:18:52: NOTIFY: isakmp.c:255:isakmp_handler(): the packet is retransmitted by YYY.YYY.YYY.YYY[500].
2004-08-04 20:18:53: ERROR: isakmp_inf.c:181:isakmp_info_recv(): reject the packet, received unexpecting payload type 78.
2004-08-04 20:19:07: ERROR: isakmp.c:181:isakmp_handler(): packet shorter than isakmp header size.
2004-08-04 20:19:27: ERROR: isakmp.c:181:isakmp_handler(): packet shorter than isakmp header size.
2004-08-04 20:19:48: ERROR: isakmp.c:181:isakmp_handler(): packet shorter than isakmp header size.
2004-08-04 20:20:02: ERROR: isakmp.c:1437:isakmp_ph1resend(): phase1 negotiation failed due to time up. a980df3f161e9a87:9c9ed81db69db541

На 804 вот такое:

18 вересня 2004 р. 22:11:06 Receive IKE M1(INIT) : XXX.XXX.XXX.XXX --> YYY.YYY.YYY.YYY
18 вересня 2004 р. 22:11:06 Try to match with ENC:3DES AUTH:PSK HASH:SHA1 Group:Group1
18 вересня 2004 р. 22:11:06 Send IKE M2(RESP) : YYY.YYY.YYY.YYY --> XXX.XXX.XXX.XXX
18 вересня 2004 р. 22:11:06 Receive IKE M3(KEYINIT) : XXX.XXX.XXX.XXX --> YYY.YYY.YYY.YYY
18 вересня 2004 р. 22:11:06 Send IKE M4(KEYRESP) : YYY.YYY.YYY.YYY --> XXX.XXX.XXX.XXX
18 вересня 2004 р. 22:11:06 Receive IKE M5(IDINIT) : XXX.XXX.XXX.XXX --> YYY.YYY.YYY.YYY
18 вересня 2004 р. 22:11:11 Receive IKE M5(IDINIT) : XXX.XXX.XXX.XXX --> YYY.YYY.YYY.YYY
18 вересня 2004 р. 22:11:16 Receive IKE M5(IDINIT) : XXX.XXX.XXX.XXX --> YYY.YYY.YYY.YYY
18 вересня 2004 р. 22:11:26 Receive IKE M5(IDINIT) : XXX.XXX.XXX.XXX --> YYY.YYY.YYY.YYY
18 вересня 2004 р. 22:11:36 Receive IKE M5(IDINIT) : XXX.XXX.XXX.XXX --> YYY.YYY.YYY.YYY
18 вересня 2004 р. 22:11:47 Receive IKE M5(IDINIT) : XXX.XXX.XXX.XXX --> YYY.YYY.YYY.YYY
18 вересня 2004 р. 22:11:56 Receive IKE M5(IDINIT) : XXX.XXX.XXX.XXX --> YYY.YYY.YYY.YYY
18 вересня 2004 р. 22:11:57 Send IKE (INFO) : delete YYY.YYY.YYY.YYY -> XXX.XXX.XXX.XXX phase 1
18 вересня 2004 р. 22:11:57 IKE phase1 (ISAKMP SA) remove : YYY.YYY.YYY.YYY <-> XXX.XXX.XXX.XXX
18 вересня 2004 р. 22:12:11 Send IKE (INFO) : delete YYY.YYY.YYY.YYY -> XXX.XXX.XXX.XXX phase 1
18 вересня 2004 р. 22:12:11 IKE phase1 (ISAKMP SA) remove : YYY.YYY.YYY.YYY <-> XXX.XXX.XXX.XXX
18 вересня 2004 р. 22:12:31 Send IKE (INFO) : delete YYY.YYY.YYY.YYY -> XXX.XXX.XXX.XXX phase 1
18 вересня 2004 р. 22:12:31 IKE phase1 (ISAKMP SA) remove : YYY.YYY.YYY.YYY <-> XXX.XXX.XXX.XXX
18 вересня 2004 р. 22:12:52 Send IKE (INFO) : delete YYY.YYY.YYY.YYY -> XXX.XXX.XXX.XXX phase 1
18 вересня 2004 р. 22:12:52 IKE phase1 (ISAKMP SA) remove : YYY.YYY.YYY.YYY <-> XXX.XXX.XXX.XXX


Подскажите где грабли?

Грабли скорее всего в неверных настройках - у Вас, судя по логам, что-то с настройками на фазе 1. Проверьте еще раз - методы шифрации, аутентификации, pre-shared key, время жизни - все должно совпадать с двух сторон туннеля.

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
MAVIT
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 05, 2004 10:42 
Не в сети

Зарегистрирован: Пт июл 30, 2004 20:26
Сообщений: 4
Пересыпал все по новой. Изменений никаких...
Подскажете что именно передается в этот момент?
Receive IKE M5(IDINIT) : XXX.XXX.XXX.XXX --> YYY.YYY.YYY.YYY
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 301

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB