1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт авг 22, 2025 10:31

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Konstantin Rachkov
СообщениеДобавлено: Вт июн 20, 2006 15:42 
Не в сети

Зарегистрирован: Ср май 31, 2006 16:08
Сообщений: 28
Откуда: Йошкар-Ола
Была рабочая система: DFL-200 (FW 1.33.00) и на нем 2 туннеля на DI-804. Все фаерволы стоят за ADSl-модемами. Все работало. На одном из туннелей вместо DI-804 (FW 1.42b02) поставил совершенно новый DI-808 (FW 1.43). Сбросил в заводские настройки. Абсолютно все параметры скопировал со старого 804 один к одному, перепроверил 5 раз. Не поднимается туннель и все тут. Второй туннель работает нормально

При попытке пинга из одной подсетки в другую в логе DFL-200 запись:
[2006-06-20 16:29:51] <5>EFW: CONN: rule=IPsecBeforeRules conn=open connipproto=UDP connrecvif=WAN connsrcip=217.106.х.х connsrcport=500 conndestif=core conndestip=192.168.2.3 conndestport=500

В логе DI-808 запись:
Tuesday June 20, 2006 16:30:37 IKED re-TX : RESP to 195.161.х.х
Tuesday June 20, 2006 16:30:37 Receive IKE M3(KEYINIT) : 195.161.х.х --> 192.168.2.2
Tuesday June 20, 2006 16:30:37 Local gateway is behind a NAT
Tuesday June 20, 2006 16:30:37 IPSec NAT traversal is enable
Tuesday June 20, 2006 16:30:37 Local gateway is behind a NAT
Tuesday June 20, 2006 16:30:37 IPSec NAT traversal is enable
Tuesday June 20, 2006 16:30:37 Local gateway is behind a NAT
Tuesday June 20, 2006 16:30:37 IPSec NAT traversal is enable
Tuesday June 20, 2006 16:30:38 Send IKE (INFO) : delete 192.168.2.2 -> 195.161.х.х phase 1
Tuesday June 20, 2006 16:30:38 IKE phase1 (ISAKMP SA) remove : 192.168.2.2 <-> 195.161.х.х

Где копать? Может дело в новой прошивке у 808?
Является ли такая ситуация гарантийным случаем?
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 20, 2006 15:52 
Нужно удалить SA на DFL-200 путём перезагрузки или удаления вручную.
Вернуться наверх
  
 
Konstantin Rachkov
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 21, 2006 08:15 
Не в сети

Зарегистрирован: Ср май 31, 2006 16:08
Сообщений: 28
Откуда: Йошкар-Ола
Stanislav Kozlov писал(а):
Нужно удалить SA на DFL-200 путём перезагрузки или удаления вручную.

Само удалилось. Перезагружался много раз. Удалял туннель и создавал заново на обеих железках. Сравнивал все параметры, что только не делал. Не поднимается ни с какой стороны. Второй туннель работает нормально и поднимается мгновенно.
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 21, 2006 09:01 
Нужно смотреть настройки устройств.
Т.к. 804 и 808 одинаковые(если одна и таже HW ver) то загрузите конфиг в 808 c 804-го.
Вернуться наверх
  
 
Konstantin Rachkov
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 21, 2006 10:56 
Не в сети

Зарегистрирован: Ср май 31, 2006 16:08
Сообщений: 28
Откуда: Йошкар-Ола
Stanislav Kozlov писал(а):
Нужно смотреть настройки устройств.
Т.к. 804 и 808 одинаковые(если одна и таже HW ver) то загрузите конфиг в 808 c 804-го.

В самом начале темы я указал версии прошивок. Они разные.
Какие еще настройки нужно смотреть кроме самого туннеля?
Кстати, а можно откатиться с 1.43 на 1.42b? Может дело в прошивке?

Как вариант, можно договориться на какое-то конкретное время, я скину в личку адреса и временные пароли на обе железки, чтобы посмотреть вместе.
Иначе у меня ничего не остается, кроме как сдавать по гарантии совершенно новую железку.
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 21, 2006 11:09 
Обаритесь в Емайл.
Вернуться наверх
  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 244

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB