Зарегистрирован: Чт окт 13, 2005 12:19
Сообщений: 18
Откуда: Казань
|
|
Доброго времени суток!
1 Существует один офис с DFL 900 ( статичный IP 1.1.1.1)
2 Существует второй офис с DFL 210 ( при подключении PPoE всегда выдается адрес 2.2.2.2)
Ситуация : при соответствующей настройке на обоих фаерах ( PSK, IKE & IPsec алгоритмов, rem gateway) при инициализации тунеля dfl 900 выдает следующий лог ошибки:
3 2007-03-05 13:50:39 INFO Initiate new phase 1 negotiation: 1.1.1.1:500<=>2.2.2.2:500
4 2007-03-05 13:50:39 INFO Begin Identity Protection mode.
5 2007-03-05 13:51:10 INFO Delete phase 2 handler.
6 2007-03-05 13:51:29 INFO Request for establishing IPsec-SA was queued due to no phase1 found.
7 2007-03-05 13:51:39 ERROR phase1 negotiation failed due to time up. 92931cc53d7b9ebe:00000000000...
8 2007-03-05 13:52:01 INFO Delete phase 2 handler.
9 2007-03-05 13:52:19 INFO IPsec-SA request for 2.2.2.2 queued due to no phase1 found.
10 2007-03-05 13:52:19 INFO Initiate new phase 1 negotiation: 1.1.1.1:500<=>2.2.2.2:500
11 2007-03-05 13:52:19 INFO Begin Identity Protection mode.
12 2007-03-05 13:52:51 INFO Delete phase 2 handler.
13 2007-03-05 13:53:09 INFO Request for establishing IPsec-SA was queued due to no phase1 found.
14 2007-03-05 13:53:19 ERROR phase1 negotiation failed due to time up. 6e0c7f696b445f4e:00000000000...
15 2007-03-05 13:53:42 INFO Delete phase 2 handler.
16 2007-03-05 13:53:59 INFO IPsec-SA request for 2.2.2.2 queued due to no phase1 found.
При аналогичных настройках тунель между dfl200 и dfl210 заводится с полоборота.
PS У меня такая проблема возникала на заре появления dfl 200 - тогда решалась инициализацией тунеля со стороны dfl 200 а в последствии новой прошивкой для 900.
DFL-900.
Firmware Version: NetOS Ver2.115 (WALL)
DFL-210.
Firmware Version: 2.05.00
|
|
Вход
Регистрация
FAQ
Поиск
