1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс авг 10, 2025 04:34

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Palv
 Заголовок сообщения: DFL-800 -IPSEC-Router
СообщениеДобавлено: Ср окт 29, 2008 16:31 
Не в сети

Зарегистрирован: Сб июн 09, 2007 09:18
Сообщений: 81
Доброго дня!
Пытаюсь соединить DFL-800 c программным роутером... вижу ошибки в логах DFL кто поможет интерпретировать?

2008-10-29
15:21:56 Info IPSEC
1803021


ipsec_sa_statistics
done=412 success=0 failed=412
2008-10-29
15:21:56 Warning IPSEC
1800109


ike_quickmode_failed
local_ip=89.*.0.*remote_ip=89.*.0.*cookies=cbc793f2ce2a8555178efcbaac5d05ee reason="No proposal chosen"
2008-10-29
15:21:56 Warning IPSEC
1803020


ipsec_sa_failed
no_ipsec_sa
statusmsg="No proposal chosen"
2008-10-29
15:21:56 Info IPSEC
1800102


ipsec_event
message=" Remote Proxy ID 192.168.0.0/24 any"
2008-10-29
15:21:56 Info IPSEC
1800102


ipsec_event
message=" Local Proxy ID 192.168.200.0/24 any"
2008-10-29
15:21:56 Info IPSEC
1802703


ike_sa_negotiation_completed
ike_sa_completed
local_peer="89.*.0.* ID 89.*.0.*" remote_peer="89.*.0.* ID 192.168.100.2" initiator_spi="cbc793f2 ce2a8555" responder_spi="178efcba ac5d05ee" int_severity=6
2008-10-29
15:21:56 Info IPSEC
1800102


ipsec_event
message="IPSec SA [Responder] negotiation failed:"
2008-10-29
15:21:56 Notice IPSEC
1802300


rule_selection_failed
info=Quick-Mode local ID mismatch int_severity=6
2008-10-29
15:21:56 Info IPSEC
1803001


failed_to_select_policy_rule
2008-10-29
15:21:56 Warning IPSEC
1800102


ipsec_event
message=" Remote Proxy ID 192.168.0.0/24 any"
2008-10-29
15:21:56 Warning IPSEC
1800102


ipsec_event
message=" Local Proxy ID 192.168.200.0/24 any"
2008-10-29
15:21:56 Info IPSEC
1802703


ike_sa_negotiation_completed
ike_sa_completed
local_peer="89.*.*.* ID 89.*.*.*" remote_peer="89.*.0.* ID 192.168.100.2" initiator_spi="cbc793f2 ce2a8555" responder_spi="178efcba ac5d05ee" int_severity=4
Вернуться наверх
 Профиль  
 
Palv
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 30, 2008 13:48 
Не в сети

Зарегистрирован: Сб июн 09, 2007 09:18
Сообщений: 81
Ну что никто не знает? :?
Вернуться наверх
 Профиль  
 
Cranium
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 30, 2008 15:40 
Не в сети

Зарегистрирован: Чт янв 17, 2008 16:37
Сообщений: 478
Palv писал(а):
Ну что никто не знает? :?

reason="No proposal chosen"
-не верные настройки шифрования \ pre-sahred ключа или вообще настроек туннеля в целом(remote\local-net например).
Чтобы понять подробнее подключитесь к консоли DFL и воспользуйтесь ikesnoop -on IP -verbose, там уже более точно сможете понять что не так в настройках.

Если считаете настройки верными, могу предложить ещё убрать all-net с destination-net с обоих сторон и выставить фиксированные удаленные сети для начала.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 236

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB