D-Link • Просмотр темы - IPSec меджу DFL-800 и DFL-800

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

IPSec меджу DFL-800 и DFL-800

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 4 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

BerejnoyA

Заголовок сообщения: IPSec меджу DFL-800 и DFL-800

Добавлено: Пт июл 06, 2007 15:31

Зарегистрирован: Ср ноя 17, 2004 15:45
Сообщений: 22
Откуда: Москва

Не удается установить канал между двумя одинаковыми устройствами. Настройки IPSec, Pre-Shared Key, прошивки одинаковы.

Тунель:ipSecOffice1
Local Network:lannet(моя локальная подсеть)
Remote Network:lanOffice1(подсеть Office1)
Remote Endpoint:gwOffice1(внешний ИП Office1)
Encapsulation Mode:Tunnel
IKE Algorithms:Medium (пробовали High)
IKE Life Time:28800
IPsec Algorithms:Medium (пробовали High)
IPsec Life Time:3600
IPsec Life Time:0
На вкладке Authenti.. выбран созданный общий ключ, на вкладке Advanced стоит галочка добавить в таблицу маршрутизации с метрикой 90.

Правила:
1. allow/lan/lannet/ipSecOffice1/lanOffice1/all_services
2. allow/ipSecOffice1/lanOffice1/lan/lannet/all_services

В таблице маршрутизации появился нужный маршрут с метрикой 90

В Office1 сделано то-же самое, только естественно ИП адрес и подсеть моя.

При попытке пинговать подсеть Office1 на Status/IPSec в Listing of all active IKE SAs. видно что создана запись с нужным ИП, дата свежая, только почему-то в колонке Encryption Algorithm всегда написано Unknow.
Смотрю логи - видно вот что:
2007-07-06
16:26:25 Info IPSEC
01800317
peer_is_dead
IPsec_tunnel_disabled
rev=1 peer=213.221.*.*

2007-07-06
16:26:25 Info IPSEC
01802708
ike_sa_destroyed
ike_sa_killed
Bad logmsg: [2007-07-06 16:26:25] <6>FW: IPSEC: prio=1 id=01802708 rev=1 event=ike_sa_destroyed action=ike_sa_killed ike_sa= Initiator SPI ESP=0x7733fdc1, AH=0x674176c5 Responder SPI

2007-07-06
16:26:25 Warning IPSEC
01802022
ike_sa_failed
no_ike_sa
rev=1 statusmsg="Timeout"

2007-07-06
16:26:25 Warning IPSEC
01802715
event_on_ike_sa
rev=1 side=Initiator msg="failed" int_severity=6

Пер из дид кароче. Все делали по инструкции - можно найти на ФТП вашем. Почему дид то? Может девайс глючный у кого-то из нас. Прошивка самая последняя у обоих. Хелп!!!

Вернуться наверх

Mimuro

Заголовок сообщения:

Добавлено: Пт июл 13, 2007 08:31

Зарегистрирован: Чт июл 12, 2007 16:20
Сообщений: 53
Откуда: Нижний Новгород

таже фигня. и ничего не работает.... -(

Вернуться наверх

nolt

Заголовок сообщения: IPSec меджу DFL-800 и DFL-800

Добавлено: Чт июл 19, 2007 15:30

Зарегистрирован: Чт июл 19, 2007 15:10
Сообщений: 70

У меня ситуация точно такая же как у BerejnoyA. И саппорт с помощью не торопится

. Может кто знает как с этим бороться? Или может, уважаемые коллеги, кто-нибудь уже решил проблему? Поделитесь опытом Pleease!

Вернуться наверх

Mimuro

Заголовок сообщения:

Добавлено: Чт июл 19, 2007 15:32

Зарегистрирован: Чт июл 12, 2007 16:20
Сообщений: 53
Откуда: Нижний Новгород

попробуйте выставить вместо 3600 - 28800 - life time - из - за плохого качества канала - может не работать.

_________________
http://zmyjob.ru- работа

Вернуться наверх

Страница 1 из 1

[ Сообщений: 4 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 225

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения