faq обучение настройка
Текущее время: Вс июл 20, 2025 18:51

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 12 ] 
Автор Сообщение
 Заголовок сообщения: VPN поднимается но пинги не идут.
СообщениеДобавлено: Пн авг 04, 2008 09:36 
Не в сети

Зарегистрирован: Сб мар 08, 2008 12:42
Сообщений: 16
Есть два маршрутизатора 804РHV прошивки на обоих последние.
один находится в офисе 1 - с белым IP
второй в офисе 2 - с серым IP

провайдер офиса 2 уверяет что нат у него прозрачный и esp пакеты должны ходить.

но по факту VPN тоннель поднимается а пинги не идут.
подскажите в чем может быть проблема...
могу дать удаленный доступ до маршрутизатора в офисе 1.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 04, 2008 11:34 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
У Вас IPSec? Пинги не идут ни из одного из офисов?
На компьютерах шлюзом по-умолчанию прописаны DI-804HV?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 04, 2008 12:06 
Не в сети

Зарегистрирован: Сб мар 08, 2008 12:42
Сообщений: 16
Alexandr Zaitsev писал(а):
У Вас IPSec? Пинги не идут ни из одного из офисов?
На компьютерах шлюзом по-умолчанию прописаны DI-804HV?

да IPSec
ни из одного
да, шлюзы по умолчанию прописаны

офис 1 - подсеть 0
офис 2 - подсеть 33

Код:
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Администратор>ping 192.168.33.1

Обмен пакетами с 192.168.33.1 по 32 байт:

Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 192.168.33.1:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь),

C:\Documents and Settings\Администратор>tracert 192.168.33.1

Трассировка маршрута к 192.168.33.1 с максимальным числом прыжков 30

  1    56 ms    28 ms    35 ms  192.168.0.1
  2     *        *        *     Превышен интервал ожидания для запроса.
  3  ^C
C:\Documents and Settings\Администратор>


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 04, 2008 15:42 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Приведите логи с устройств.
Попробуйте пропинговать удалённый офис не с компьютеров, а с Web-интерфейса устройства, с вкладки Tools->Misc


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 04, 2008 18:52 
Не в сети

Зарегистрирован: Сб мар 08, 2008 12:42
Сообщений: 16
с веб интерфейса пинги тоже не идут

с веб интерфейса пинги тоже не идут

Код:
Monday August 04, 2008 21:48:45 Warning : VPN tunnel full 2 used/2 max, reject 78.40.81.28 -> 90.189.169.69, packet type 32
Monday August 04, 2008 21:48:46 IKED re-TX : QINIT to 78.40.81.28
Monday August 04, 2008 21:48:46 Warning : VPN tunnel full 2 used/2 max, reject 78.40.81.28 -> 90.189.169.69, packet type 32
Monday August 04, 2008 21:48:46 Receive IKE INFO : 78.40.81.28 --> 90.189.169.69
Monday August 04, 2008 21:48:47 IKED re-TX : QINIT to 78.40.81.28
Monday August 04, 2008 21:48:47 Send IKE (INFO) : delete [192.168.0.0|90.189.169.69]-->[78.40.81.28|192.168.33.0] phase 2
Monday August 04, 2008 21:48:47 IKE phase2 (IPSec SA) remove : 192.168.0.0 <-> 192.168.33.0
Monday August 04, 2008 21:48:47 inbound SPI = 0xae00f951, outbound SPI = 0x0
Monday August 04, 2008 21:48:47 Warning : VPN tunnel full 2 used/2 max, reject 78.40.81.28 -> 90.189.169.69, packet type 32
Monday August 04, 2008 21:48:47 Receive IKE INFO : 78.40.81.28 --> 90.189.169.69
Monday August 04, 2008 21:48:48 IKED re-TX : QINIT to 78.40.81.28
Monday August 04, 2008 21:48:48 Send IKE (INFO) : delete [192.168.0.0|90.189.169.69]-->[78.40.81.28|192.168.33.0] phase 2
Monday August 04, 2008 21:48:48 IKE phase2 (IPSec SA) remove : 192.168.0.0 <-> 192.168.33.0
Monday August 04, 2008 21:48:48 inbound SPI = 0xb600bd4f, outbound SPI = 0x0
Monday August 04, 2008 21:48:48 Warning : VPN tunnel full 2 used/2 max, reject 78.40.81.28 -> 90.189.169.69, packet type 32
Monday August 04, 2008 21:48:48 Receive IKE INFO : 78.40.81.28 --> 90.189.169.69
Monday August 04, 2008 21:48:48 Receive IKE INFO : 78.40.81.28 --> 90.189.169.69
Monday August 04, 2008 21:48:48 IKED re-TX : QINIT to 78.40.81.28
Monday August 04, 2008 21:48:48 Send IKE (INFO) : delete [192.168.0.0|90.189.169.69]-->[78.40.81.28|192.168.33.0] phase 2
Monday August 04, 2008 21:48:48 IKE phase2 (IPSec SA) remove : 192.168.0.0 <-> 192.168.33.0
Monday August 04, 2008 21:48:48 inbound SPI = 0xb600bd4f, outbound SPI = 0x0
Monday August 04, 2008 21:48:49 Warning : VPN tunnel full 2 used/2 max, reject 78.40.81.28 -> 90.189.169.69, packet type 32
Monday August 04, 2008 21:48:49 Receive IKE INFO : 78.40.81.28 --> 90.189.169.69
Monday August 04, 2008 21:48:49 IKED re-TX : QINIT to 78.40.81.28
Monday August 04, 2008 21:48:49 Send IKE (INFO) : delete [192.168.0.0|90.189.169.69]-->[78.40.81.28|192.168.33.0] phase 2
Monday August 04, 2008 21:48:49 IKE phase2 (IPSec SA) remove : 192.168.0.0 <-> 192.168.33.0
Monday August 04, 2008 21:48:49 inbound SPI = 0xbe00d14d, outbound SPI = 0x0
Monday August 04, 2008 21:48:50 Warning : VPN tunnel full 2 used/2 max, reject 78.40.81.28 -> 90.189.169.69, packet type 32
Monday August 04, 2008 21:48:50 Receive IKE INFO : 78.40.81.28 --> 90.189.169.69
Monday August 04, 2008 21:48:50 IKED re-TX : QINIT to 78.40.81.28
Monday August 04, 2008 21:48:50 Send IKE (INFO) : delete [192.168.0.0|90.189.169.69]-->[78.40.81.28|192.168.33.0] phase 2
Monday August 04, 2008 21:48:50 IKE phase2 (IPSec SA) remove : 192.168.0.0 <-> 192.168.33.0
Monday August 04, 2008 21:48:50 inbound SPI = 0xc600354c, outbound SPI = 0x0
Monday August 04, 2008 21:48:28 Warning : VPN tunnel full 2 used/2 max, reject 78.40.81.28 -> 90.189.169.69, packet type 32
Monday August 04, 2008 21:48:28 Disassociated: Blocked access attempt from 90.189.194.62:24199 to TCP port 139
Monday August 04, 2008 21:48:29 IKED re-TX : QINIT to 78.40.81.28
Monday August 04, 2008 21:48:29 Warning : VPN tunnel full 2 used/2 max, reject 78.40.81.28 -> 90.189.169.69, packet type 32
Monday August 04, 2008 21:48:30 IKED re-TX : QINIT to 78.40.81.28
Monday August 04, 2008 21:48:30 Warning : VPN tunnel full 2 used/2 max, reject 78.40.81.28 -> 90.189.169.69, packet type 32

90.189.169.69 - офис 1, там взят лог
78.40.81.28 - офис 2
90.189.169.70 - офис 3 (там 10 подсеть) до него тоннель поднимается и работает все.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 05, 2008 10:30 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
На вкладке Home->VPN увеличте максимальное количество туннелей на 2


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 05, 2008 12:11 
Не в сети

Зарегистрирован: Сб мар 08, 2008 12:42
Сообщений: 16
ну там 2 стоит. ща поставил 4 (на всякий случай :) )


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 05, 2008 12:21 
Не в сети

Зарегистрирован: Сб мар 08, 2008 12:42
Сообщений: 16
Код:
Tuesday August 05, 2008 15:17:28 error = 14
Tuesday August 05, 2008 15:17:28 Receive IKE INFO : 78.40.81.28 --> 90.189.169.69
Tuesday August 05, 2008 15:17:28 IKED re-TX : QINIT to 78.40.81.28
Tuesday August 05, 2008 15:17:28 Send IKE (INFO) : delete [192.168.0.0|90.189.169.69]-->[78.40.81.28|192.168.33.0] phase 2
Tuesday August 05, 2008 15:17:28 IKE phase2 (IPSec SA) remove : 192.168.0.0 <-> 192.168.33.0
Tuesday August 05, 2008 15:17:28 inbound SPI = 0x78020e70, outbound SPI = 0x0
Tuesday August 05, 2008 15:17:28 Disassociated: Blocked access attempt from 213.171.53.4:60462 to TCP port 13233
Tuesday August 05, 2008 15:17:29 Receive IKE INFO : 78.40.81.28 --> 90.189.169.69
Tuesday August 05, 2008 15:17:27 Receive IKE Q1(QINIT) : [78.40.81.28]-->[90.189.169.69]
Tuesday August 05, 2008 15:17:27 Requested routing is [192.168.33.0|78.40.81.28]<->[90.189.169.69|192.168.0.0]
Tuesday August 05, 2008 15:17:27 Try to match ESP with MODE:UDP-Encapsulated-Tunnel PROTOCAL:ESP-3DES AUTH:MD5 HASH:Others PFS(Group):Group1
Tuesday August 05, 2008 15:17:27 error = 14
Tuesday August 05, 2008 15:17:27 Receive IKE INFO : 78.40.81.28 --> 90.189.169.69
Tuesday August 05, 2008 15:17:27 Disassociated: Blocked access attempt from 91.122.193.7:3955 to TCP port 13233
Tuesday August 05, 2008 15:17:27 IKED re-TX : QINIT to 78.40.81.28
Tuesday August 05, 2008 15:17:27 Send IKE (INFO) : delete [192.168.0.0|90.189.169.69]-->[78.40.81.28|192.168.33.0] phase 2
Tuesday August 05, 2008 15:17:27 IKE phase2 (IPSec SA) remove : 192.168.0.0 <-> 192.168.33.0
Tuesday August 05, 2008 15:17:27 inbound SPI = 0x70022260, outbound SPI = 0x0
Tuesday August 05, 2008 15:17:27 Disassociated: Blocked access attempt from 85.140.24.194:11567 to TCP port 13233
Tuesday August 05, 2008 15:17:28 Receive IKE Q1(QINIT) : [78.40.81.28]-->[90.189.169.69]
Tuesday August 05, 2008 15:17:28 Requested routing is [192.168.33.0|78.40.81.28]<->[90.189.169.69|192.168.0.0]
Tuesday August 05, 2008 15:17:28 Try to match ESP with MODE:UDP-Encapsulated-Tunnel PROTOCAL:ESP-3DES AUTH:MD5 HASH:Others PFS(Group):Group1
Tuesday August 05, 2008 15:17:28 error = 14
Tuesday August 05, 2008 15:17:28 Receive IKE INFO : 78.40.81.28 --> 90.189.169.69
Tuesday August 05, 2008 15:17:28 IKED re-TX : QINIT to 78.40.81.28
Tuesday August 05, 2008 15:17:28 Send IKE (INFO) : delete [192.168.0.0|90.189.169.69]-->[78.40.81.28|192.168.33.0] phase 2
Tuesday August 05, 2008 15:17:28 IKE phase2 (IPSec SA) remove : 192.168.0.0 <-> 192.168.33.0
Tuesday August 05, 2008 15:17:28 inbound SPI = 0x78020e70, outbound SPI = 0x0
Tuesday August 05, 2008 15:16:58 IKED re-TX : QINIT to 78.40.81.28
Tuesday August 05, 2008 15:16:58 Send IKE Q1(QINIT) : 192.168.0.0 --> 192.168.33.0
Tuesday August 05, 2008 15:16:58 Receive IKE Q1(QINIT) : [78.40.81.28]-->[90.189.169.69]
Tuesday August 05, 2008 15:16:58 Requested routing is [192.168.33.0|78.40.81.28]<->[90.189.169.69|192.168.0.0]
Tuesday August 05, 2008 15:16:58 Try to match ESP with MODE:UDP-Encapsulated-Tunnel PROTOCAL:ESP-3DES AUTH:MD5 HASH:Others PFS(Group):Group1
Tuesday August 05, 2008 15:16:58 error = 14
Tuesday August 05, 2008 15:17:01 Disassociated: Blocked access attempt from 79.175.3.183:33673 to TCP port 13233
Tuesday August 05, 2008 15:17:03 Receive IKE Q1(QINIT) : [78.40.81.28]-->[90.189.169.69]
Tuesday August 05, 2008 15:17:03 Requested routing is [192.168.33.0|78.40.81.28]<->[90.189.169.69|192.168.0.0]
Tuesday August 05, 2008 15:17:03 Try to match ESP with MODE:UDP-Encapsulated-Tunnel PROTOCAL:ESP-3DES AUTH:MD5 HASH:Others PFS(Group):Group1
Tuesday August 05, 2008 15:17:03 error = 14
Tuesday August 05, 2008 15:17:48 IKED re-TX : QINIT to 78.40.81.28
Tuesday August 05, 2008 15:17:49 Send IKE (INFO) : delete [192.168.0.0|90.189.169.69]-->[78.40.81.28|192.168.33.0] phase 2
Tuesday August 05, 2008 15:17:49 IKE phase2 (IPSec SA) remove : 192.168.0.0 <-> 192.168.33.0
Tuesday August 05, 2008 15:17:49 inbound SPI = 0x86020ad0, outbound SPI = 0x0


теперь вот так - ESP tunnel Idle
хотя секунды идут...

а с офисом 3 - IKE established


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 06, 2008 07:24 
Не в сети

Зарегистрирован: Ср сен 06, 2006 05:19
Сообщений: 11
Откуда: Бийск
Здраствуйте, уважаемые форумчане! У меня точно такая же проблема:
Ба-анальнейшея ситуация: Имеются две конторы, у обеих статический внешний айпишник. Интернет по радиоканалу. Т.е. схема такая:
LAN1 -> DI-804HV ->Modem - Internet - Modem <- DI-804HV <-LAN2
Ну и как обычно поднят впн через IPSec, роутеры говорят, что туннель установлен, всё красиво, но пинги не идут и связи вообще нет.
После настройки всё работало хорошо, потом одна контора всё выключила, вторая оставила всё включенным, на следующий день начались проблемы. Через два дня было решено обновить прошивку обоих роутеров до последней (V1.50b08). Всё заработало. Но опять только до следующего отключения одной из контор. Т.е. на следующий день опять связи нет. Возникает вопрос: Как такое вообще возможно? Из-за чего пропадает связь? Все настройки проверы на 10 раз, модемы не при чём.... Может кто сталкивался? Подскажите где копать... Буду очень признателен..
P.S. Подсети в локалках разные, адреса модемов разные (внутренние), ни один адрес нигде не повторяется, всё проверено...

Сегодня удалось поднять связь увеличение числа тоннелей до 4х и включением IPSec NAT Traversal... Посмотрим через пару деньков что из этого выйдёт...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 06, 2008 10:28 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
svtol
Вы сказали, что можете предоставить удалённый доступ к одному из устройств. Скиньте пожалуйста его реквизиты мне в почту.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб дек 13, 2008 17:16 
Не в сети

Зарегистрирован: Чт окт 06, 2005 14:00
Сообщений: 19
Откуда: Москва
то же самое с сентября творится. Периодически пинги идут. периодически пропадают. VPN работает.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб дек 13, 2008 17:16 
Не в сети

Зарегистрирован: Чт окт 06, 2005 14:00
Сообщений: 19
Откуда: Москва
что делать?


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 12 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 597


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB