|
Для надежной связи между оффисами - в каждом оффисе имеем два провайдера(Радио Ethernet и ADSL). Для работы между оффисами организовали туннели (один по радиоканалу, другой по ADSL)
По умолчанию основной канал в обоих оффисах ADSL.
Туннель по ADSL каналу (который по умолчанию) создается и все благополучно работает. А вот при создании второго туннеля не согласовываются ключи.
Планировалось, что туннели создаются ADSL-ADSL и Радио-Радио.
Но по протоколу видно, что запросы при согласовинни параметров второго туннеля (Радио) идут по ADSL(Это вроде понятно, он же по умолчанию), но можно ли четко задать, что один тоннель создается ADSL-ADSL и второй Радио-Радио.
И не могу написать правило чтобы избавиться от ошибки, см. ниже протокол
2008-06-14
10:10:49 Warning RULE
6000051 Default_Access_Rule UDP PPTP_CLIENT
XX.215.137.28
XX.143.159.118 500
500 ruleset_drop_packet
drop
ipdatalen=744 udptotlen=744
2008-06-14
10:10:50 Info IPSEC
1800317
peer_is_dead
IPsec_tunnel_disabled
peer=XX.143.159.119
2008-06-14
10:10:50 Info IPSEC
1802708
ike_sa_destroyed
ike_sa_killed
ike_sa=" Initiator SPI ESP=0x289d2874, AH=0x33a0b2a6 Responder SPI "
2008-06-14
10:10:50 Warning IPSEC
1802022
ike_sa_failed
no_ike_sa
statusmsg="Timeout" local_peer="127.0.0.1 ID XX.39.28.93" remote_peer="XX.143.159.119 ID No Id" initiator_spi="ESP=0x289d2874, AH=0x33a0b2a6"
2008-06-14
10:10:50 Warning IPSEC
1802715
event_on_ike_sa
side=Initiator msg="failed" int_severity=6
2008-06-14
10:10:49 Warning RULE
6000051 Default_Access_Rule UDP PPTP_CLIENT
XX.215.137.28
XX.143.159.118 500
500 ruleset_drop_packet
drop
ipdatalen=744 udptotlen=744
_________________
Nik
|
Вход
Регистрация
FAQ
Поиск
