Настроили l2tp + ipsec(psk) на DFL 210, все отлично работает через DMZ сегмент (через него организован WiFi доступ).
Теперь пытаемся перенести аналогичные настройки для WAN соединения.
а) ipsec тунель оставили тот же самый (в local networks настройку ipsec тунеля добавили wan адрес)
б) l2tp тунель создали новый по аналогии с таким-же для DMZ (соответственно поменяли Inner IP address и IP pool).
Клиент WinXP SP3 находится за NAT-ом.
| LAN | ---- | DFL 210 | ---- | NAT | ---- | WinXPSP3 Client |
У DFL 210 на WAN - public ip
При попытке соединения (через GPRS-МТС соединение) возникают следующие ошибки:
2008-08-18
13:24:24 Info IPSEC
1802708
ike_sa_destroyed
ike_sa_killed
ike_sa= Initiator SPI ESP=0x29765412, AH=0xed53d8e4, IPComp=0x29cf9dc
2008-08-18
13:24:24 Warning IPSEC
1802022
ike_sa_failed
no_ike_sa
statusmsg="No proposal chosen" local_peer=server.public.ip.addr ID No Id remote_peer=213.87.86.37:62489 ID No Id initiator_spi=ESP=0x29765412, AH=0xed53d8e4, IPComp=0x29cf9dcf
2008-08-18
13:24:24 Warning IPSEC
1802715
event_on_ike_sa
side=Responder msg="failed" int_severity=6
2008-08-18
13:24:24 Warning IPSEC
1800107
ike_invalid_proposal
local_ip=server.public.ip.addr remote_ip=213.87.86.37 cookies=29765412ed53d8e429cf9dcf02cd4aba reason="Could not find acceptable proposal"
2008-08-18
13:24:24 Warning IPSEC
1802717
ipsec_sa_selection_failed
no_ipsec_sa_selected
reason=Invalid proposal int_severity=6
2008-08-18
13:24:24 Info IPSEC
1803002
failed_to_select_ike_sa
2008-08-18
13:24:24 Warning IPSEC
1802715
event_on_ike_sa
side=Responder msg="failed" int_severity=6
Где грабли?
Вход
Регистрация
FAQ
Поиск
