1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июл 25, 2025 05:40

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
allexk
 Заголовок сообщения: Проблема на DFL-800
СообщениеДобавлено: Вт апр 01, 2008 19:34 
Не в сети

Зарегистрирован: Вс мар 16, 2008 14:58
Сообщений: 1
Досталась по наследству сеть с тремя DFL-800.
Соответственно 3 офиса и между ними VPN туннели посредством DFL-800.
Так вот между 2 всё нормально, а 3-ий туннель не устанавливается.
В логе пишет
Date Severity Category/ID Event/Action

2008-04-01
19:24:01 Info IPSEC peer_is_dead
01800317 IPsec_tunnel_disabled
rev=1 peer=192.168.10.6



2008-04-01
19:24:01 Info IPSEC
01802708


ike_sa_destroyed
ike_sa_killed
Bad logmsg: [2008-04-01 19:24:01] <6>FW: IPSEC: prio=1 id=01802708
rev=1 event=ike_sa_destroyed action=ike_sa_killed ike_sa= Initiator
SPI ESP=0x7b3e10a7, AH=0x10ab4403 Responder SPI

2008-04-01
19:24:01 Warning IPSEC
01802022


ike_sa_failed
no_ike_sa
rev=1 statusmsg="Timeout"

В логе там где Listing of all active IKE SAs

Gateway Created Expires Encryption Algorithm Remove IKE SA
192.168.10.6 2008-04-01 19:33:01 2008-04-02 03:33:01 unknown
192.168.10.10 2008-04-01 19:33:07 2008-04-02 03:33:01 unknown

Сравнивал все три конфигурации, вроде все одинаковы!
Подскажите где капать!!!
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 04, 2008 08:59 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Цитата:
Default Severity INFORMATIONAL
Log Message Peer <peer> has been detected dead
Explanation A remote peer have been detected as dead. This will cause all tunnels
associated with the peer to be taken down.
Gateway Action IPsec_tunnel_disabled
Recommended Action None.
2.22.40. new_remote_gw_ip (ID:
01800315)
Chapter 2. Log Message Reference
244
Revision 1
Parameters peer

Проверьте настройки тоннеля, если все верно попробуйте отключить механизм Dead Peer Detection в свойствах IPSec на вкладке IKE settings
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 236

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB