Здравствуйте. У меня у DFL-800 реальный IP-адрес, а DI-808 стоит за NAT провайдера. Настраиваю между ними IPSec-туннель, в настройках туннеля на DFL "Remote Endpoint" ставлю "(None)".Туннель не устанавливается, в логах пишет:
(10.0.0.1 - Внешний IP DFL; 10.1.0.1 - Внешний IP, за котороым DI-808 стоит)
Код:
2007-09-03
16:59:15 Warning IPSEC
01802022
ike_sa_failed
no_ike_sa
rev=2 statusmsg="No proposal chosen" local_peer=10.0.0.1 ID No Id remote_peer=10.1.0.1 ID No Id initiator_spi=ESP=0x9ee5e17d, AH=0xfc16dc71, IPComp=0xba4e0
2007-09-03
16:59:15 Warning IPSEC
01802715
event_on_ike_sa
rev=1 side=Responder msg="failed" int_severity=6
2007-09-03
16:59:15 Warning IPSEC
01800107
ike_invalid_proposal
rev=1 local_ip=10.0.0.1 remote_ip=10.1.0.1 cookies=9ee5e17dfc16dc71ba4e06c133db33e4 reason="Could not find acceptable proposal"
2007-09-03
16:59:15 Notice IPSEC
01802300
rule_selection_failed
rev=1 info=Peer IP address mismatch int_severity=6
2007-09-03
16:59:15 Info IPSEC
01803001
failed_to_select_policy_rule
rev=1
2007-09-03
16:59:15 Warning IPSEC
01802715
event_on_ike_sa
rev=1 side=Responder msg="failed" int_severity=6
Вход
Регистрация
FAQ
Поиск
