D-Link • Просмотр темы - нет тонеля между двумя 804

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

нет тонеля между двумя 804

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 7 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

CrAlex

Заголовок сообщения: нет тонеля между двумя 804

Добавлено: Чт май 31, 2007 20:26

Зарегистрирован: Ср апр 25, 2007 12:49
Сообщений: 124

Сделал все как написано в факе
пытаюсь инициировать VPN получаю банан и в логах следующее

у инициатора

Sunday July 15, 2007 21:11:16 Send IKE Q1(QINIT) : 192.168.1.0 --> 192.168.0.0
Sunday July 15, 2007 21:11:21 IKED re-TX : QINIT to 200.2.7.6
Sunday July 15, 2007 21:11:26 IKED re-TX : QINIT to 200.2.7.6
Sunday July 15, 2007 21:11:36 IKED re-TX : QINIT to 200.2.7.6
Sunday July 15, 2007 21:11:46 IKED re-TX : QINIT to 200.2.7.6
Sunday July 15, 2007 21:12:06 IKED re-TX : QINIT to 200.2.7.6
Sunday July 15, 2007 21:12:07 Send IKE (INFO) : delete [192.168.1.0|192.168.101.100]-->[200.2.7.6|192.168.0.0] phase 2
Sunday July 15, 2007 21:12:07 IKE phase2 (IPSec SA) remove : 192.168.1.0 <-> 192.168.0.0
Sunday July 15, 2007 21:12:07 inbound SPI = 0x20000010, outbound SPI = 0x0

На другом конце

Thursday May 31, 2007 19:56:13 Receive IKE Q1(QINIT) : [8.11.6.183]-->[200.2.7.6]
Thursday May 31, 2007 19:56:13 Requested routing is [192.168.1.0|8.11.6.183]<->[200.2.7.6|192.168.0.0]
Thursday May 31, 2007 19:56:13 Try to match ESP with MODE:Tunnel PROTOCAL:ESP-3DES AUTH:MD5 HASH:Others PFS(Group):Group2
*
* и так много раз
*
Вопрос что бы это значило и как его победить

Вернуться наверх

CrAlex

Заголовок сообщения:

Добавлено: Пн июн 04, 2007 20:12

Зарегистрирован: Ср апр 25, 2007 12:49
Сообщений: 124

так что ни у кого подобного не было

Вернуться наверх

Stanislav Kozlov

Заголовок сообщения:

Добавлено: Пн июн 04, 2007 22:28

огласите _все_ настройки обоих устройств, но сначала проверьте соотвестве DG Group в IPsecProposals и local/remote network в настройках туннеля.

Вернуться наверх

CrAlex

Заголовок сообщения:

Добавлено: Вт июн 05, 2007 08:36

Зарегистрирован: Ср апр 25, 2007 12:49
Сообщений: 124

Конфигурация выглядит следующим образом

(LAN1)<->[DI-804HV]<->(DSL-500T)<------------->[DI-804HV]<->(LAN2)

На DSL-500T стоит форвард портов IPSec (может тут надо что доделать или вообще все пробросить сквозь 500Е)
Настройки 804 делались в соответствии с факом и одинаковы на обеих сторонах (одинаковы без фанатизма конечно адреса отличаюстя)

Ну вот в принципе и все по настройкам

Вернуться наверх

Stanislav Kozlov

Заголовок сообщения:

Добавлено: Вт июн 05, 2007 08:54

если так, то ничем помоч не могу

Вернуться наверх

CrAlex

Заголовок сообщения:

Добавлено: Вт июн 05, 2007 11:45

Зарегистрирован: Ср апр 25, 2007 12:49
Сообщений: 124

а в 500Т точно больше ни чего не надо настраивать кроме портфорварда ?

Вернуться наверх

Stanislav Kozlov

Заголовок сообщения:

Добавлено: Вт июн 05, 2007 12:00

как я уже говорил... настройки привидите, то что вы привели, по-этому можно только догадываться что там настроено.
У Вас авторизация и первая фаза проходят, что говорит о том, что 500-й порт пробрасывается, вот во второй фазе проблемы и возможно связаны они с настройками proposals

Вернуться наверх

Страница 1 из 1

[ Сообщений: 7 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 76

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения