D-Link • Просмотр темы - настройка DFL-800 и ISA server 2004

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

настройка DFL-800 и ISA server 2004

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 2 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

WildWildUser

Заголовок сообщения: настройка DFL-800 и ISA server 2004

Добавлено: Ср фев 06, 2008 17:01

Зарегистрирован: Пн окт 29, 2007 13:48
Сообщений: 45

имеем:
удаленное подразделение dfl-800 (условно GW1)
2 провайдера (резервирование каналов работает, покрайней мере инет работает когда шнурки внешки выдергиваю)
wan1=212.49.x.x
wan2=85..92.x.x
lan=192.168.1.1
центральный офис
снаружи dfl-800 (условно GW2)
2 провайдера (резервирование каналов работает, покрайней мере инет работает когда шнурки внешки выдергиваю)
wan1=195.64.x.x
wan2=195.239.x.x
lan=192.198.10.1
внутри ms isa 2004
lan1=192.168.10.254
lan2=192.168.0.254
пробую реализовать вариант back-to-back
isa server стоить как back firewall
на исе опубликован терминал находящийся в сети 192.168.0.0
по внешнему ip с удаленного офиса попадают на терминал
через GW2, на GW2 есть правила публикующие его
это работает.

также пытаюсь поднять IPSEC
пингуются лан адреса GW1 и GW2 lan1 и lan2 не пингуются.
хочется получить доступ к ресурсам за isa server'ом
расшареным папкам, и 1C v8.0 (1C+SQL)

правила IPSEC
2 lan_to_service_ipsec Allow lan lannet service_ipsec_main service_net all_services
3 lan_to_service_ipsec Allow service_ipsec_main service_net lan lannet all_services
4 lan_to_service_ipsec Allow lan lannet service_ipsec_backup service_net all_services
5 lan_to_service_ipsec Allow service_ipsec_backup service_net lan lannet all_services

не могу понять вот эти сообщения лога:
2008-02-06
18:30:46 Info IPSEC
01800317
peer_is_dead
IPsec_tunnel_disabled
rev=1 peer=85.92.x.x

2008-02-06
18:30:46 Info IPSEC
01802708
ike_sa_destroyed
ike_sa_killed
Bad logmsg: [2008-02-06 18:30:46] <6>FW: IPSEC: prio=1 id=01802708 rev=1 event=ike_sa_destroyed action=ike_sa_killed ike_sa= Initiator SPI ESP=0x65a4c77e, AH=0xcefeca5d Responder SPI

2008-02-06
18:30:46 Warning IPSEC
01802022
ike_sa_failed
no_ike_sa
rev=2 statusmsg="Timeout" local_peer=127.0.0.1 ID No Id remote_peer=85.92.x.x ID No Id initiator_spi=ESP=0x65a4c77e, AH=0xcefeca5d

2008-02-06
18:30:46 Warning IPSEC
01802715
event_on_ike_sa
rev=1 side=Initiator msg="failed" int_severity=6

подскажите плизз
к рассмотрению принимаются все идеи

добавилась ошибка:
2008-02-07
14:35:55 Error IPSEC
01800505
ping_keepalive_failed_in_tunnel
tunnel_will_disabled_after_8_number_of_lost_packets

Последний раз редактировалось WildWildUser Чт фев 07, 2008 12:36, всего редактировалось 1 раз.

Вернуться наверх

Sergey Vasiliev

Заголовок сообщения:

Добавлено: Чт фев 07, 2008 16:43

Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow

Сылка на лог мануал устройства http://ftp.dlink.ru/pub/FireWall/DFL-80 ... _v1.01.pdf

Диагностировать установку IPSec тунелей вам поможет эта документация http://www.mediafire.com/?7tjyngmnmzv

Вернуться наверх

Страница 1 из 1

[ Сообщений: 2 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 298

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения