1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср авг 27, 2025 23:46

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Sibirian_Wolf
 Заголовок сообщения: ВПН между DFL-1500 и DFL-1600
СообщениеДобавлено: Ср май 30, 2007 13:00 
Не в сети

Зарегистрирован: Ср сен 15, 2004 13:02
Сообщений: 38
Откуда: Moskow
Собственно в логах 1500 идет ошибка на 2 фазе авторизации, в каком направлении копать? Если нужны детали настроек скину.
36 2007-05-31 18:53:35 INFO Respond new phase 1 negotiation: 81.195.36.238:500<=>80.79.179.199:500...
37 2007-05-31 18:53:35 INFO Begin Identity Protection mode.
38 2007-05-31 18:53:35 INFO received Vendor ID: draft-ietf-ipsec-nat-t-ike-00
39 2007-05-31 18:53:35 INFO received Vendor ID: draft-ietf-ipsec-nat-t-ike-02
40 2007-05-31 18:53:35 INFO received Vendor ID: draft-ietf-ipsec-nat-t-ike-02
41 2007-05-31 18:53:35 INFO received Vendor ID: draft-ietf-ipsec-nat-t-ike-03
42 2007-05-31 18:53:35 NOTIFY the Packet is retransmitted by WAN1600:500.
43 2007-05-31 18:53:36 NOTIFY the Packet is retransmitted by WAN1600:500.
44 2007-05-31 18:53:37 INFO ISAKMP-SA established WAN1500:500-WAN1600:500
45 2007-05-31 18:53:37 NOTIFY the Packet is retransmitted by WAN1600:500.
46 2007-05-31 18:53:38 INFO Respond new phase 2 negotiation: WAN1500:0<=>WAN1600:0
47 2007-05-31 18:53:38 ERROR Failed to get sainfo.
48 2007-05-31 18:53:38 ERROR Failed to get sainfo.
49 2007-05-31 18:53:38 ERROR Failed to pre-process Packet.
50 2007-05-31 18:53:39 INFO Respond new phase 2 negotiation: WAN1500:0<=>WAN1600:0
51 2007-05-31 18:53:39 ERROR Failed to get sainfo.
52 2007-05-31 18:53:39 ERROR Failed to get sainfo.
53 2007-05-31 18:53:39 ERROR Failed to pre-process Packet.
54 2007-05-31 18:53:39 INFO Respond new phase 2 negotiation:
Если я правильно понял то WAN1500:0 говорит что связь идет по 0 порту???


Последний раз редактировалось Sibirian_Wolf Ср май 30, 2007 13:12, всего редактировалось 2 раз(а).

Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Ср май 30, 2007 13:10 
Хм...
порт должен быть 500.
Зайдите по SSH на 1600-й и введите команду
killsa <IP_DFL-1500>
ikes -on -ver <IP_DFL-1500>
и попробуйте установить соединение, вывод пришлите мне на емайл.
Вернуться наверх
  
 
Sibirian_Wolf
 Заголовок сообщения:
СообщениеДобавлено: Ср май 30, 2007 13:15 
Не в сети

Зарегистрирован: Ср сен 15, 2004 13:02
Сообщений: 38
Откуда: Moskow
killsa <IP_DFL-1500>
ikes -on -ver <IP_DFL-1500>
А с HTTP доступа это можно просмотреть? Просто 1600 далеко от меня.
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Ср май 30, 2007 13:24 
Я же говорю через SSH, а не через RS232
Вернуться наверх
  
 
Sibirian_Wolf
 Заголовок сообщения:
СообщениеДобавлено: Ср май 30, 2007 13:40 
Не в сети

Зарегистрирован: Ср сен 15, 2004 13:02
Сообщений: 38
Откуда: Moskow
На текущий момент я управляю 1600 по HTPP, в браузере. Через SSh подлючиться не даёт
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Ср май 30, 2007 13:41 
Для этого нужно его там настроить.
Remote Manangement -> Add -> SSH
Вернуться наверх
  
 
Sibirian_Wolf
 Заголовок сообщения:
СообщениеДобавлено: Ср май 30, 2007 14:15 
Не в сети

Зарегистрирован: Ср сен 15, 2004 13:02
Сообщений: 38
Откуда: Moskow
Выслал по почте. На емэйл в профиле
Вернуться наверх
 Профиль  
 
Sibirian_Wolf
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 01, 2007 10:08 
Не в сети

Зарегистрирован: Ср сен 15, 2004 13:02
Сообщений: 38
Откуда: Moskow
Разобрался немного, выяснил что на 1500 по умолчанию стоял другой Ван порт, в результате 1600 отрубал сессию, но теперь вылазит 13 2007-06-02 11:11:41 INFO Respond new phase 2 negotiation: DFL1500:0<=>DFL1600:0
14 2007-06-02 11:11:41 ERROR Failed to get sainfo.
15 2007-06-02 11:11:41 ERROR Failed to get sainfo.
16 2007-06-02 11:11:41 ERROR Failed to pre-process Packet.

Что за phase 2 и почему она идет по 0 порту..
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 01, 2007 11:00 
вторая фаза идёт не по портам.
Вторая фаза это протокол ESP у него нет никаких портов.
Вы не выполнили рекомендации, которые я просил.
Вернуться наверх
  
 
Sibirian_Wolf
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 01, 2007 11:12 
Не в сети

Зарегистрирован: Ср сен 15, 2004 13:02
Сообщений: 38
Откуда: Moskow
Выполнил на 1600 убрал галочки
Ребутнил 1500-й, а 1600му сделал killsa <dfl-1500_ip>
Немного не понял:
Устройство не знает предложенную SA, либо её нет, либо кто-то утановил QM, а кто-то нет.

настройки в system>advanced setting>SSL setting

SSL Processing Priority: Нормал The amount of of CPU time that SSL processing is allowed to use
TLS RSA 3DES 168 SHA1:ВКЛ Enable cipher RSA_WITH_3DES_168_SHA1
TLS RSA RC4 128 SHA1: ВКл Enable cipher RSA_WITH_RC4_128_SHA1
TLS RSA RC4 128 MD5: ВКЛ Enable cipher TLS_RSA_WITH_RC4_128_MD5
Влияют на канал ?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 56

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB