1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июл 18, 2025 19:26

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 2 из 2
  [ Сообщений: 26 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
Danil M
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 21, 2007 15:52 
Не в сети

Зарегистрирован: Чт янв 18, 2007 10:19
Сообщений: 86
Да. Причем, оно у меня с первого раза прошилось неудачно - пришлось перешивать. После второго раза я его сбросил к заводским настройкам (выдернул питание, зажал ресет, воткнул питание, через неск. секунд отпустил ресет).
Может, еще разок такую процедуру попробовать?
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 21, 2007 16:17 
МОжно, но только через web-итерфейс. Так же советую чтобы локализовать проблему сделать более меньшие времена жизни, чтобы можно было понаблюдать за каналом как часто он переустанавливается и кто инициатор.
Вернуться наверх
  
 
Danil M
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 22, 2007 09:50 
Не в сети

Зарегистрирован: Чт янв 18, 2007 10:19
Сообщений: 86
Сохранение настроек -- сброс к заводским настройкам -- загрузка настроек. Так будет нормально, или надо будет все настройки заново вручную восстанавливать?
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 22, 2007 09:56 
В идеале это сброс к заводским настройкам и перенастройка заново. Связано это с тем, что конфиг у устройства в бинарном виде и по-этому возможно некорректное чтение конфига.
Вернуться наверх
  
 
Danil M
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 22, 2007 15:03 
Не в сети

Зарегистрирован: Чт янв 18, 2007 10:19
Сообщений: 86
Перепрошивать еще раз не надо? Достаточно сбросить к заводским настройкам?
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 22, 2007 15:11 
Достаточно сбросить.
Вернуться наверх
  
 
Danil M
 Заголовок сообщения:
СообщениеДобавлено: Пн фев 26, 2007 08:28 
Не в сети

Зарегистрирован: Чт янв 18, 2007 10:19
Сообщений: 86
Сбросил к заводским устройствам оба девайса, ситуация та же... Туннель падает. У DFL-800 при этом куча SA здесь: "Listing of all active IKE SAs". Перезагрузка DFL-800 не помогла, а после перезагрузки DI-804 туннель установился. Вот логи DFL-800:
Код:
2007-02-26
08:15:28    Info    IPSEC
01802703          
ike_sa_negotiation_completed
ike_sa_completed
rev=1 local_peer="10.0.1.1 ID 10.0.1.1" remote_peer="10.0.2.1 ID 10.0.2.1" spis="Initiator SPI 100d66ff 74149c6c Responder SPI d9ea

2007-02-26
08:15:28    Info    IPSEC
01802024          
ike_sa_negotiation_completed
rev=1 options=Initiator mode=Main Mode auth=Pre-shared keys encryption=3des-cbc keysize= hash=sha1 dhgroup=5 bits=1536 lifetime=28800

2007-02-26
08:15:28    Info    IPSEC
01800102          
ipsec_event
rev=1 message=""

2007-02-26
08:15:27    Info    IPSEC
01803021          
ipsec_sa_statistics
rev=1 done=2 success=0 failed=2

2007-02-26
08:15:27    Warning    IPSEC
01803020          
ipsec_sa_failed
no_ipsec_sa
rev=1 statusmsg="Timeout"

2007-02-26
08:15:27    Info    IPSEC
01800102          
ipsec_event
rev=1 message=""

2007-02-26
08:15:27    Info    IPSEC
01800102          
ipsec_event
rev=1 message=" Remote Proxy ID 192.168.4.0/24 any"

2007-02-26
08:15:27    Info    IPSEC
01800102          
ipsec_event
rev=1 message=" Local Proxy ID 192.168.0.0/16 any"

2007-02-26
08:15:27    Info    IPSEC
01802704          
ike_sa_negotiation_completed
ike_sa_completed
rev=1 local_peer="10.0.1.1 ID 10.0.1.1" remote_peer="10.0.2.1 ID 10.0.2.1" int_severity=6

2007-02-26
08:15:27    Info    IPSEC
01800102          
ipsec_event
rev=1 message="IPSec SA [Initiator] negotiation failed:"

2007-02-26
08:15:27    Info    IPSEC
01800102          
ipsec_event
rev=1 message=""

2007-02-26
08:15:25    Info    IPSEC
01802708          
ike_sa_destroyed
ike_sa_killed
rev=1 ike_sa= Initiator SPI ESP=0x6eeb5fcb, AH=0xfa102391, IPComp=0xd97d347
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пн фев 26, 2007 10:24 
Ситуация ненормальная не знаю на что грешить, на устройство или на настройки.
Высылайте конфигурации обоих устройств, я протестирую Вашу схему, но если она будет нормально функционировать, на моих устройствах, то возможно одно из устройств работает не корректно. Незабудьте описать проблему и приложить пароли на конфиги и интерфейсы управления(LAN_IP)
Вернуться наверх
  
 
Danil M
 Заголовок сообщения:
СообщениеДобавлено: Пн фев 26, 2007 10:30 
Не в сети

Зарегистрирован: Чт янв 18, 2007 10:19
Сообщений: 86
Stanislav Kozlov писал(а):
Ситуация ненормальная не знаю на что грешить, на устройство или на настройки.
Высылайте конфигурации обоих устройств, я протестирую Вашу схему, но если она будет нормально функционировать, на моих устройствах, то возможно одно из устройств работает не корректно. Незабудьте описать проблему и приложить пароли на конфиги и интерфейсы управления(LAN_IP)

Сегодня попробую поставить другой DI-804, если будет то же самое - вышлю конфиги. Спасибо за помощь.
Вернуться наверх
 Профиль  
 
Danil M
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 28, 2007 16:04 
Не в сети

Зарегистрирован: Чт янв 18, 2007 10:19
Сообщений: 86
Смена DI-804 не помогла. Выслал конфиги устройств.
Вернуться наверх
 Профиль  
 
Danil M
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 07, 2007 08:15 
Не в сети

Зарегистрирован: Чт янв 18, 2007 10:19
Сообщений: 86
Благодаря Станиславу Козлову получилось разобраться: проблема была в том, что на DI-804 был включен PFS, а на DFL-800 нет. Сейчас все нормально работает, спасибо:).
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 2 из 2
  [ Сообщений: 26 ]  На страницу Пред.  1, 2

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 660

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB