1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 28, 2025 01:00

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
PETR BELOV
 Заголовок сообщения: VPN - IPSec- туннель с CISCO
СообщениеДобавлено: Вт окт 24, 2006 15:11 
Не в сети

Зарегистрирован: Вт окт 24, 2006 15:03
Сообщений: 2
Откуда: MSK
Настраиваю IPSec как указано тут :

http://www.dlink.ru/technical/faq_vpn_4.php

однако все время получаю на второй стадии это

NO_PROPOSAL_CHOSEN

на киске настройки делаю один в один как в примере, но все время есть такая ошибка...

с чем это связанно?
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 25, 2006 09:27 
Значит что-то настроено не так, а точнее не согласованы методы шифрования.
Вернуться наверх
  
 
PETR BELOV
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 25, 2006 10:21 
Не в сети

Зарегистрирован: Вт окт 24, 2006 15:03
Сообщений: 2
Откуда: MSK
Stanislav Kozlov писал(а):
Значит что-то настроено не так, а точнее не согласованы методы шифрования.



подскажите пожалуйста, как должна быть настроена маршрутизация ?
методы шифрования все выставляются одинаково на обеих концах

вот тут в примере http://www.dlink.ru/technical/faq_vpn_4.php

не приведены строки маршрутизации для этого примера
...
без маршрутизации есть сообщение NO_PROPOSAL_CHOSEN


настройки с Cisco:

Код:
interface FastEthernet0/0
 ip address 192.168.10.2 255.255.255.0
 duplex auto
 speed auto
!         
interface FastEthernet0/1
 ip address 192.168.0.1 255.255.255.0
 duplex auto
 speed auto



!         
interface FastEthernet0/2
 shutdown
!         
interface FastEthernet0/3
 shutdown
!         
interface FastEthernet0/4
 shutdown
!         
interface FastEthernet0/5
 switchport access vlan 2
!         



interface Vlan1
 no ip address
!         
interface Vlan2
 ip address 66.66.66.66 255.255.255.240
 crypto map DI-804HV
!         



ip route 0.0.0.0 0.0.0.0 192.168.10.1
ip route 192.168.0.0 255.0.0.0 192.168.10.1




192.168.0.0 - внутренняя сеть
192.168.2.0 - удаленная сеть
66.66.66.66 - D-link
192.168.10.0 - сеть ISP




:(
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 25, 2006 13:54 
маршрутизации нет и фактически быть не может!
Таблица выстраивается автоматически, потому как при IPSec сначала пакет сравнивается с SPD, а потом уже передаётся RoutingEngine, который выстраивает таблицу согласно Local и Remote net
У вас проблема далеко не в маршрутизации, а в том что туннель настроен _НЕПРАВИЛЬНО_ в цисковских конфигах я не разбираюсь. Но факт на литцо -- невозможно установть соединения из-за различий условий аутификации и шифрования. Вы даже не привели crypto map...
Вернуться наверх
  
 
martemenko
 Заголовок сообщения:
СообщениеДобавлено: Вс мар 09, 2008 00:46 
Не в сети

Зарегистрирован: Ср апр 20, 2005 19:39
Сообщений: 222
Откуда: Кишинёв
Станислав, вопрос в том, что не всегда можно поменять настройки на киске, и приходится пытаться менять на длинках.
Итак. на 804 поднят IPsec с киской. При попытке перевести на DFL1600 с настройками аналогичными 804HV в логе дфл

2008-03-08
23:33:47 Warning IPSEC
1800109


ike_quickmode_failed

local_ip=X.X.52.76 remote_ip=X.X.225.21 cookies=9ec919c1975ae1eccebce275065d4446 reason="No proposal chosen"
2008-03-08
23:33:47 Warning IPSEC
1803020


ipsec_sa_failed
no_ipsec_sa
statusmsg="No proposal chosen"
2008-03-08
23:33:47 Info IPSEC
1800102


ipsec_event

message=" Remote Proxy ID X.X.9.0/24 any"
2008-03-08
23:33:47 Info IPSEC
1800102


ipsec_event

message=" Local Proxy ID 192.168.223.0/24 any"
2008-03-08
23:33:47 Info IPSEC
1802703


ike_sa_negotiation_completed
ike_sa_completed
local_peer="X.X.52.76 ID X.X.52.76" remote_peer="X.X.225.21 ID X.X.225.21" initiator_spi="9ec919c1 975ae1ec" responder_spi="cebce275 065d4446" int_severity=6
Заранее спасибо за ответ.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 195

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB