Появилась потребность создать vpn между этими девайсами.
Настройки обоих были выполнены в соответствии с факом
http://www.dlink.ru/technical/faq_vpn_22.php
Но соединение не устанавливается до конца.. кусок лога роутера выглядит следующим образом:
Tuesday July 17, 2007 08:45:48 Send IKE M5(IDINIT) : ххх.ххх.ххх.110 --> ххх.ххх.ххх.150
Tuesday July 17, 2007 08:45:48 Receive IKE M6(IDRESP) : ххх.ххх.ххх.150 --> ххх.ххх.ххх.110
Tuesday July 17, 2007 08:45:48 IKE Phase1 (ISAKMP SA) established : ххх.ххх.ххх.150 <-> ххх.ххх.ххх.110
Tuesday July 17, 2007 08:45:48 Send IKE Q1(QINIT) : 192.168.0.0 --> 172.16.0.0
Tuesday July 17, 2007 08:45:48 Receive IKE INFO : ххх.ххх.ххх.150 --> ххх.ххх.ххх.110
Tuesday July 17, 2007 08:45:48 Receive IKE INFO : ххх.ххх.ххх.150 --> ххх.ххх.ххх.110
Tuesday July 17, 2007 08:45:53 IKED re-TX : QINIT to ххх.ххх.ххх.150
Tuesday July 17, 2007 08:45:58 IKED re-TX : QINIT to ххх.ххх.ххх.150
Tuesday July 17, 2007 08:46:08 IKED re-TX : QINIT to ххх.ххх.ххх.150
Tuesday July 17, 2007 08:46:18 IKED re-TX : QINIT to ххх.ххх.ххх.150
Tuesday July 17, 2007 08:46:38 IKED re-TX : QINIT to ххх.ххх.ххх.150
Tuesday July 17, 2007 08:46:39 Send IKE (INFO) : delete [192.168.0.0| ххх.ххх.ххх.110]-->[ ххх.ххх.ххх.150|172.16.0.0] phase 2
Tuesday July 17, 2007 08:46:39 IKE phase2 (IPSec SA) remove : 192.168.0.0 <-> 172.16.0.0
Tuesday July 17, 2007 08:46:39 inbound SPI = 0x16000010, outbound SPI = 0x0
Дальше все начинатеся заново, первая фаза проходит, а вторая нет..
Подскажите в чем может быть проблема. У меня самого смутное подозрение что в факе настройки 804 были скопированны из предыдущей статьи связи 804 с роутером cisco, так как настройки лайтаймов в этих статьях у пикса и роутера отличаются, а у 804 везде одинаковые...
И надо ли настраивать какие-нибудь правила для фаервола на 804 чтобы впн нормально бегал?
Вход
Регистрация
FAQ
Поиск
