Было 3 файрвола DFL-800.
Между ними подняты IPSec туннели.
Теперь купили ещё один DFL-800 и настроил на нём IPSec на каждый из остальных трёх. Настройки идентичные. 2 туннеля поднялось, а третий - нет. Туннели подняты через фейковые подсети.
Выяснил, что в "Listing of all active IKE SAs." 2 туннеля:
Код:
10.10.0.2 2008-02-10 21:29:48 2008-02-11 05:29:48 aes-cbc
10.10.1.2 2008-02-10 21:29:48 2008-02-11 05:29:48 aes-cbc
а третий:
Код:
10.10.2.2 2008-02-06 20:03:20 2008-02-07 04:03:20 unknown
т.е. похоже не распознаётся алгоритм шифрования.
Пробовали ставить и один алгоритм в "IKE Algorithms" (разный) и None.
Не помогает.
Прошивка последняя:
Firmware Version: 2.12.00.44-1874 Apr 27 2007В логах пишется:
Код:
2008-02-06
12:20:02 Info IPSEC
01800317
peer_is_dead
IPsec_tunnel_disabled
rev=1 peer=10.10.3.2
2008-02-06
12:20:02 Info IPSEC
01802708
ike_sa_destroyed
ike_sa_killed
Bad logmsg: [2008-02-06 12:20:02] <6>FW: IPSEC: prio=1 id=01802708 rev=1 event=ike_sa_destroyed action=ike_sa_killed ike_sa= Initiator SPI ESP=0x0284c662, AH=0x745420b4 Responder SPI
2008-02-06
12:20:02 Warning IPSEC
01802022
ike_sa_failed
no_ike_sa
rev=2 statusmsg="Timeout" local_peer=127.0.0.1 ID No Id remote_peer=10.10.3.2 ID No Id initiator_spi=ESP=0x0284c662, AH=0x745420b4
2008-02-06
12:20:02 Warning IPSEC
01802715
event_on_ike_sa
rev=1 side=Initiator msg="failed" int_severity=6
Прошивку перепрошивал. Ресетил. Не помогает.
Посоветуйте, что можно сделать и где покопать.
Спасибо
Вход
Регистрация
FAQ
Поиск
