1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср май 15, 2024 04:49

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 14 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
den
 Заголовок сообщения: DI-804HV to DI-804HV отвалился VPN ...
СообщениеДобавлено: Вт дек 09, 2003 12:53 
Не в сети

Зарегистрирован: Вт дек 02, 2003 11:36
Сообщений: 28
Откуда: Литва
... и назад не становится! В логах всё нормально, а пинги ни с одной сети не с другой не проходят.

Main Office:

2003 m. lapkričio 26 d. 18:43:12 Send IKE A1(AINIT) : 195.14.179.161 --> 195.14.174.105
2003 m. lapkričio 26 d. 18:43:13 Receive IKE A2(ARESP) : [195.14.174.105]-->[195.14.179.161]
2003 m. lapkričio 26 d. 18:43:13 Try to match with ENC:3DES AUTH:PSK HASH:MD5 Group:Group1
2003 m. lapkričio 26 d. 18:43:13 Send IKE A3(AHASH) : [195.14.179.161]-->[195.14.174.105]
2003 m. lapkričio 26 d. 18:43:13 IKE Phase1 (ISAKMP SA) established : [195.14.179.161]<->[195.14.174.105]
2003 m. lapkričio 26 d. 18:43:13 Send IKE Q1(QINIT) : 192.168.0.0 --> 192.168.1.0
2003 m. lapkričio 26 d. 18:43:14 Receive IKE Q2(QRESP) : [192.168.1.0|195.14.174.105]-->[195.14.179.161|192.168.0.0]
2003 m. lapkričio 26 d. 18:43:14 Try to match with MODE:Tunnel PROTOCAL:ESP-3DES AUTH:MD5 HASH:Others PFS(Group):Others
2003 m. lapkričio 26 d. 18:43:14 Send IKE Q3(QHASH) : 192.168.0.0 --> 192.168.1.0
2003 m. lapkričio 26 d. 18:43:14 IKE Phase2 (IPSEC SA) established : [192.168.1.0|195.14.174.105]<->[195.14.179.161|192.168.0.0]
2003 m. lapkričio 26 d. 18:43:14 inbound SPI = 0x2000010, outbound SPI = 0xbb000010

Remote Office:

2003 m. gruodžio 9 d. 10:49:05 Receive IKE A1(AINIT) : [195.14.179.161]-->[195.14.174.105]
2003 m. gruodžio 9 d. 10:49:05 Try to match with ENC:3DES AUTH:PSK HASH:MD5 Group:Group1
2003 m. gruodžio 9 d. 10:49:05 Send IKE A2(ARESP) : [195.14.174.105]-->[195.14.179.161]
2003 m. gruodžio 9 d. 10:49:05 Receive IKE A3(AHASH) : [195.14.179.161]-->[195.14.174.105]
2003 m. gruodžio 9 d. 10:49:05 IKE Phase1 (ISAKMP SA) established : [195.14.174.105]<->[195.14.179.161]
2003 m. gruodžio 9 d. 10:49:05 Receive IKE Q1(QINIT) : [195.14.179.161]-->[195.14.174.105]
2003 m. gruodžio 9 d. 10:49:05 Requested routing is [192.168.0.0|195.14.179.161]<->[195.14.174.105|192.168.1.0]
2003 m. gruodžio 9 d. 10:49:05 Try to match with MODE:Tunnel PROTOCAL:ESP-3DES AUTH:MD5 HASH:Others PFS(Group):Others
2003 m. gruodžio 9 d. 10:49:05 IKE Q1 : 192.168.0.0 -> 192.168.1.0 no pfs support
2003 m. gruodžio 9 d. 10:49:05 Send IKE Q2(QRESP) : 192.168.1.0 --> 192.168.0.0
2003 m. gruodžio 9 d. 10:49:05 Receive IKE Q3(QHASH) : [192.168.0.0|195.14.179.161]-->[195.14.174.105|192.168.1.0]
2003 m. gruodžio 9 d. 10:49:05 IKE Phase2 (IPSEC SA) established : [192.168.0.0|195.14.179.161]<->[195.14.174.105|192.168.1.0]
2003 m. gruodžio 9 d. 10:49:05 inbound SPI = 0xbb000010, outbound SPI = 0x2000010

Help! В чём может быть фишка?
Вернуться наверх
 Профиль  
 
den
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 09, 2003 15:30 
Не в сети

Зарегистрирован: Вт дек 02, 2003 11:36
Сообщений: 28
Откуда: Литва
Народ, помогите! Роутеры не видят внутренних интерфейсов друг друга тоже. Логи см. вверху. F1, F1, F1 !!!
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
 Заголовок сообщения: Re: DI-804HV to DI-804HV отвалился VPN ...
СообщениеДобавлено: Вт дек 09, 2003 16:30 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
den писал(а):
... и назад не становится! В логах всё нормально, а пинги ни с одной сети не с другой не проходят.

Main Office:

2003 m. lapkričio 26 d. 18:43:12 Send IKE A1(AINIT) : 195.14.179.161 --> 195.14.174.105
2003 m. lapkričio 26 d. 18:43:13 Receive IKE A2(ARESP) : [195.14.174.105]-->[195.14.179.161]
2003 m. lapkričio 26 d. 18:43:13 Try to match with ENC:3DES AUTH:PSK HASH:MD5 Group:Group1
2003 m. lapkričio 26 d. 18:43:13 Send IKE A3(AHASH) : [195.14.179.161]-->[195.14.174.105]
2003 m. lapkričio 26 d. 18:43:13 IKE Phase1 (ISAKMP SA) established : [195.14.179.161]<->[195.14.174.105]
2003 m. lapkričio 26 d. 18:43:13 Send IKE Q1(QINIT) : 192.168.0.0 --> 192.168.1.0
2003 m. lapkričio 26 d. 18:43:14 Receive IKE Q2(QRESP) : [192.168.1.0|195.14.174.105]-->[195.14.179.161|192.168.0.0]
2003 m. lapkričio 26 d. 18:43:14 Try to match with MODE:Tunnel PROTOCAL:ESP-3DES AUTH:MD5 HASH:Others PFS(Group):Others
2003 m. lapkričio 26 d. 18:43:14 Send IKE Q3(QHASH) : 192.168.0.0 --> 192.168.1.0
2003 m. lapkričio 26 d. 18:43:14 IKE Phase2 (IPSEC SA) established : [192.168.1.0|195.14.174.105]<->[195.14.179.161|192.168.0.0]
2003 m. lapkričio 26 d. 18:43:14 inbound SPI = 0x2000010, outbound SPI = 0xbb000010

Remote Office:

2003 m. gruodžio 9 d. 10:49:05 Receive IKE A1(AINIT) : [195.14.179.161]-->[195.14.174.105]
2003 m. gruodžio 9 d. 10:49:05 Try to match with ENC:3DES AUTH:PSK HASH:MD5 Group:Group1
2003 m. gruodžio 9 d. 10:49:05 Send IKE A2(ARESP) : [195.14.174.105]-->[195.14.179.161]
2003 m. gruodžio 9 d. 10:49:05 Receive IKE A3(AHASH) : [195.14.179.161]-->[195.14.174.105]
2003 m. gruodžio 9 d. 10:49:05 IKE Phase1 (ISAKMP SA) established : [195.14.174.105]<->[195.14.179.161]
2003 m. gruodžio 9 d. 10:49:05 Receive IKE Q1(QINIT) : [195.14.179.161]-->[195.14.174.105]
2003 m. gruodžio 9 d. 10:49:05 Requested routing is [192.168.0.0|195.14.179.161]<->[195.14.174.105|192.168.1.0]
2003 m. gruodžio 9 d. 10:49:05 Try to match with MODE:Tunnel PROTOCAL:ESP-3DES AUTH:MD5 HASH:Others PFS(Group):Others
2003 m. gruodžio 9 d. 10:49:05 IKE Q1 : 192.168.0.0 -> 192.168.1.0 no pfs support
2003 m. gruodžio 9 d. 10:49:05 Send IKE Q2(QRESP) : 192.168.1.0 --> 192.168.0.0
2003 m. gruodžio 9 d. 10:49:05 Receive IKE Q3(QHASH) : [192.168.0.0|195.14.179.161]-->[195.14.174.105|192.168.1.0]
2003 m. gruodžio 9 d. 10:49:05 IKE Phase2 (IPSEC SA) established : [192.168.0.0|195.14.179.161]<->[195.14.174.105|192.168.1.0]
2003 m. gruodžio 9 d. 10:49:05 inbound SPI = 0xbb000010, outbound SPI = 0x2000010

Help! В чём может быть фишка?

А по какой причине сбой? Если был сбой по питанию - то в принципе все понятно: тоннель не установится вновь, пока не истечет тайм-аут для SA. В этом случае нужно перегрузить устройства - увы! пока так! Надеюсь, в ближайшем будущем в ПО будет добавлен механизм отслеживания состояния тоннеля.

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
den
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 10, 2003 16:46 
Не в сети

Зарегистрирован: Вт дек 02, 2003 11:36
Сообщений: 28
Откуда: Литва
Угу... Оно самое
Цитата:
сбой по питанию
.

Роутеры перезагружал удалённо. Через 3 часа канал появился сам. А в течении этих 3 часов хоть с бубном танцуй. Непонятки...
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 10, 2003 17:22 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
den писал(а):
Угу... Оно самое
Цитата:
сбой по питанию
.

Роутеры перезагружал удалённо. Через 3 часа канал появился сам. А в течении этих 3 часов хоть с бубном танцуй. Непонятки...

А какие настройки IPSec? На обеих фазах?

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
den
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 11, 2003 02:10 
Не в сети

Зарегистрирован: Вт дек 02, 2003 11:36
Сообщений: 28
Откуда: Литва
IPSec на обоих настроен одинаково:

DH Group: None
Encap: ESP
Encrypt: 3DES
Authent: MD
Life:3600
Time: Sec.

Какие будут идеи?
Вернуться наверх
 Профиль  
 
Гость
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 11, 2003 10:02 
den писал(а):
IPSec на обоих настроен одинаково:

DH Group: None
Encap: ESP
Encrypt: 3DES
Authent: MD
Life:3600
Time: Sec.

Какие будут идеи?

это - настройки второй фазы...
а первой? (IKE)
Вернуться наверх
  
 
den
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 11, 2003 11:39 
Не в сети

Зарегистрирован: Вт дек 02, 2003 11:36
Сообщений: 28
Откуда: Литва
Sorry, прохлопал:

IKE:

DH Groupe: 1st
Encrypt: 3DES
Authent: MD5
Life time: 28800
Time: Sec.

Пожалуйста.
Вернуться наверх
 Профиль  
 
Гость
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 11, 2003 11:53 
den писал(а):
Sorry, прохлопал:

IKE:

DH Groupe: 1st
Encrypt: 3DES
Authent: MD5
Life time: 28800
Time: Sec.

Пожалуйста.

А если время жизни поставить поменьше?
например те же 3600с?
Вернуться наверх
  
 
den
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 11, 2003 12:19 
Не в сети

Зарегистрирован: Вт дек 02, 2003 11:36
Сообщений: 28
Откуда: Литва
Можно попробовать, но только ночью. А то 2 удалённых офиса на базе данных висят. Шеф мне голову снесёт :twisted: если связь пропадёт! И так, тут, когда канал упал шуму было. Попробую. Что получится - отпишу.
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 11, 2003 12:50 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
den писал(а):
Можно попробовать, но только ночью. А то 2 удалённых офиса на базе данных висят. Шеф мне голову снесёт :twisted: если связь пропадёт! И так, тут, когда канал упал шуму было. Попробую. Что получится - отпишу.

А еще лучше, сделать так, чтобы питание не пропадало.

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
den
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 11, 2003 16:56 
Не в сети

Зарегистрирован: Вт дек 02, 2003 11:36
Сообщений: 28
Откуда: Литва
Цитата:
А еще лучше, сделать так, чтобы питание не пропадало.

Уже думаю.

Так, VPN снова отвалился. Теперь по вине провайдера. В IKE выставил время 3600. Перезапустил оба роутера (удалённо - не по питанию). Логи такие же, как вверху, т.е. канал установлен. Пинг не проходит!!! Начинаю закипать!!!
Вернуться наверх
 Профиль  
 
kris
 Заголовок сообщения:
СообщениеДобавлено: Сб дек 27, 2003 12:34 
Не в сети

Зарегистрирован: Сб ноя 29, 2003 10:11
Сообщений: 15
Очень хотелось узнать когда появится прошивка с решеной проблемой
механизма отслеживания состояния тоннеля. Иначе возникает вопрос надежности работы оборудования. Не очень хочется регулярно бегать и искать какой 804HV отвалился...

Хочется побыстрее.
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
 Заголовок сообщения:
СообщениеДобавлено: Пн дек 29, 2003 10:49 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
kris писал(а):
Очень хотелось узнать когда появится прошивка с решеной проблемой
механизма отслеживания состояния тоннеля. Иначе возникает вопрос надежности работы оборудования. Не очень хочется регулярно бегать и искать какой 804HV отвалился...

Хочется побыстрее.

Я уже ответил на этот вопрос здесь: http://www.dlink.ru/phorum/viewtopic.php?t=909

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 14 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 22

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB