1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 20, 2025 06:01

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 18 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
WingDog
 Заголовок сообщения: IPSec VPN 808HV <-> MS ISA 2004
СообщениеДобавлено: Вт июл 24, 2007 12:28 
Не в сети

Зарегистрирован: Вт июл 24, 2007 12:15
Сообщений: 19
опять грабли, подскажите кто знает..

Dlink:

tunnel name: hq
aggresive mode: on
local subnet: 192.168.6.0
mask: 255.255.255.0
remote subnet: 172.16.0.0
mask: 255.255.0.0
remote gateway: внешний IP MS ISA

preshared: *****

IPSec NAT Traveral: enable
Auto-Reconnect: enable
remote ID: пусто
Local ID: пусто

IKE:
1. group2; 3DES;SHA1; 28800 sec
2. group2; 3DES;SHA1; 3600 sec
IPSec:
1. group2; ESP; 3DES; SHA1; 28800 sec
2. group2; ESP; 3DES; SHA1; 3600 sec


ISA 2004

Remote endpoint
внешний IP длинка
local endpoint
внешний IP MS ISA (external)

Phase I
3DES; SHA1; Group2; 28800 sec
Phase II
3DES; SHA1; 3600 sec; PFS ON; Group 2

правила в ИСЕ все необходимые сделаны, от ISA пингуем:
согласование безопасности IP
от DLINK - узел недоступен.
и то и то бесконечно :(

кто подскажет в чём трабла?

спасибо!
Вернуться наверх
 Профиль  
 
WingDog
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 24, 2007 12:33 
Не в сети

Зарегистрирован: Вт июл 24, 2007 12:15
Сообщений: 19
на DLink в статусе VPN висит Establishing :(
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 24, 2007 13:10 
нужны логи обоих пиров
Вернуться наверх
  
 
WingDog
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 24, 2007 13:23 
Не в сети

Зарегистрирован: Вт июл 24, 2007 12:15
Сообщений: 19
Stanislav Kozlov писал(а):
нужны логи обоих пиров


пожалуйста

Код:
-------------------------------------------------
              System Logs
-------------------------------------------------
Tue Jul 24 12:52:01 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:52:11 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:52:31 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:52:32 2007 IKE phase1 (ISAKMP SA) remove : DLINK_IP_внешний <-> ISA_IP_внешний
Tue Jul 24 12:52:32 2007 Send IKE A1(AINIT) : DLINK_IP_внешний --> ISA_IP_внешний
Tue Jul 24 12:52:37 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:52:42 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:52:52 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:53:02 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:53:22 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:53:23 2007 IKE phase1 (ISAKMP SA) remove : DLINK_IP_внешний <-> ISA_IP_внешний
Tue Jul 24 12:53:23 2007 Send IKE A1(AINIT) : DLINK_IP_внешний --> ISA_IP_внешний
Tue Jul 24 12:53:29 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:53:34 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:53:44 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:53:54 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:54:14 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:54:15 2007 IKE phase1 (ISAKMP SA) remove : DLINK_IP_внешний <-> ISA_IP_внешний
Tue Jul 24 12:54:15 2007 Send IKE A1(AINIT) : DLINK_IP_внешний --> ISA_IP_внешний
Tue Jul 24 12:54:20 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:54:25 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:54:35 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:54:45 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:54:54 2007  Blocked access attempt from 193.59.104.222:1716 to TCP port 139
Tue Jul 24 12:54:57 2007  Blocked access attempt from 193.59.104.222:1716 to TCP port 139
Tue Jul 24 12:55:00 2007  Blocked access attempt from 193.59.104.222:1752 to TCP port 445
Tue Jul 24 12:55:03 2007  Blocked access attempt from 193.59.104.222:1752 to TCP port 445
Tue Jul 24 12:55:05 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:55:06 2007 IKE phase1 (ISAKMP SA) remove : DLINK_IP_внешний <-> ISA_IP_внешний
Tue Jul 24 12:55:06 2007 Send IKE A1(AINIT) : DLINK_IP_внешний --> ISA_IP_внешний
Tue Jul 24 12:55:11 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:55:16 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:55:26 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:55:36 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:55:56 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:55:57 2007 IKE phase1 (ISAKMP SA) remove : DLINK_IP_внешний <-> ISA_IP_внешний
Tue Jul 24 12:55:57 2007 Send IKE A1(AINIT) : DLINK_IP_внешний --> ISA_IP_внешний
Tue Jul 24 12:56:02 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:56:07 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:56:17 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:56:27 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:56:47 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:56:48 2007 IKE phase1 (ISAKMP SA) remove : DLINK_IP_внешний <-> ISA_IP_внешний
Tue Jul 24 12:56:48 2007 Send IKE A1(AINIT) : DLINK_IP_внешний --> ISA_IP_внешний
Tue Jul 24 12:56:53 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:56:58 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:57:08 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:57:18 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:57:38 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:57:39 2007 IKE phase1 (ISAKMP SA) remove : DLINK_IP_внешний <-> ISA_IP_внешний
Tue Jul 24 12:57:39 2007 Send IKE A1(AINIT) : DLINK_IP_внешний --> ISA_IP_внешний
Tue Jul 24 12:57:44 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:57:49 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:57:59 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:58:09 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:58:29 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:58:30 2007 IKE phase1 (ISAKMP SA) remove : DLINK_IP_внешний <-> ISA_IP_внешний
Tue Jul 24 12:58:30 2007 Send IKE A1(AINIT) : DLINK_IP_внешний --> ISA_IP_внешний
Tue Jul 24 12:58:36 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:58:41 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:58:51 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:59:01 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:59:21 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:59:22 2007 IKE phase1 (ISAKMP SA) remove : DLINK_IP_внешний <-> ISA_IP_внешний
Tue Jul 24 12:59:22 2007 Send IKE A1(AINIT) : DLINK_IP_внешний --> ISA_IP_внешний
Tue Jul 24 12:59:27 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:59:32 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:59:42 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 12:59:52 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:00:12 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:00:13 2007 IKE phase1 (ISAKMP SA) remove : DLINK_IP_внешний <-> ISA_IP_внешний
Tue Jul 24 13:00:13 2007 Send IKE A1(AINIT) : DLINK_IP_внешний --> ISA_IP_внешний
Tue Jul 24 13:00:18 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:00:23 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:00:33 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:00:43 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:01:03 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:01:04 2007 IKE phase1 (ISAKMP SA) remove : DLINK_IP_внешний <-> ISA_IP_внешний
Tue Jul 24 13:01:04 2007 Send IKE A1(AINIT) : DLINK_IP_внешний --> ISA_IP_внешний
Tue Jul 24 13:01:09 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:01:14 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:01:24 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:01:34 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:01:54 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:01:55 2007 IKE phase1 (ISAKMP SA) remove : DLINK_IP_внешний <-> ISA_IP_внешний
Tue Jul 24 13:01:55 2007 Send IKE A1(AINIT) : DLINK_IP_внешний --> ISA_IP_внешний
Tue Jul 24 13:02:00 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:02:05 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:02:15 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:02:25 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:02:45 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:02:46 2007 IKE phase1 (ISAKMP SA) remove : DLINK_IP_внешний <-> ISA_IP_внешний
Tue Jul 24 13:02:46 2007 Send IKE A1(AINIT) : DLINK_IP_внешний --> ISA_IP_внешний
Tue Jul 24 13:02:51 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:02:56 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:03:06 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:03:16 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:03:36 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:03:37 2007 IKE phase1 (ISAKMP SA) remove : DLINK_IP_внешний <-> ISA_IP_внешний
Tue Jul 24 13:03:37 2007 Send IKE A1(AINIT) : DLINK_IP_внешний --> ISA_IP_внешний
Tue Jul 24 13:03:42 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:03:47 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:03:57 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:04:07 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:04:27 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:04:28 2007 IKE phase1 (ISAKMP SA) remove : DLINK_IP_внешний <-> ISA_IP_внешний
Tue Jul 24 13:04:28 2007 Send IKE A1(AINIT) : DLINK_IP_внешний --> ISA_IP_внешний
Tue Jul 24 13:04:34 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:04:39 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:04:49 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:04:59 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:05:19 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:05:20 2007 IKE phase1 (ISAKMP SA) remove : DLINK_IP_внешний <-> ISA_IP_внешний
Tue Jul 24 13:05:20 2007 Send IKE A1(AINIT) : DLINK_IP_внешний --> ISA_IP_внешний
Tue Jul 24 13:05:25 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:05:30 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:05:40 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:05:50 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:06:10 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:06:11 2007 IKE phase1 (ISAKMP SA) remove : DLINK_IP_внешний <-> ISA_IP_внешний
Tue Jul 24 13:06:11 2007 Send IKE A1(AINIT) : DLINK_IP_внешний --> ISA_IP_внешний
Tue Jul 24 13:06:16 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:06:21 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:06:30 2007  Blocked access attempt from 58.114.209.155:31135 to UDP port 1026
Tue Jul 24 13:06:31 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:06:41 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:07:01 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:07:02 2007 IKE phase1 (ISAKMP SA) remove : DLINK_IP_внешний <-> ISA_IP_внешний
Tue Jul 24 13:07:02 2007 Send IKE A1(AINIT) : DLINK_IP_внешний --> ISA_IP_внешний
Tue Jul 24 13:07:07 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:07:12 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:07:22 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:07:32 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:07:52 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:07:53 2007 IKE phase1 (ISAKMP SA) remove : DLINK_IP_внешний <-> ISA_IP_внешний
Tue Jul 24 13:07:53 2007 Send IKE A1(AINIT) : DLINK_IP_внешний --> ISA_IP_внешний
Tue Jul 24 13:07:58 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:08:03 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:08:13 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:08:23 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:08:43 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:08:44 2007 IKE phase1 (ISAKMP SA) remove : DLINK_IP_внешний <-> ISA_IP_внешний
Tue Jul 24 13:08:44 2007 Send IKE A1(AINIT) : DLINK_IP_внешний --> ISA_IP_внешний
Tue Jul 24 13:08:49 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:08:54 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:09:04 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:09:14 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:09:34 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:09:35 2007 IKE phase1 (ISAKMP SA) remove : DLINK_IP_внешний <-> ISA_IP_внешний
Tue Jul 24 13:09:35 2007 Send IKE A1(AINIT) : DLINK_IP_внешний --> ISA_IP_внешний
Tue Jul 24 13:09:40 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:09:45 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:09:55 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:10:01 2007 IKE phase1 (ISAKMP SA) remove : DLINK_IP_внешний <-> ISA_IP_внешний
Tue Jul 24 13:10:02 2007 Restarted by 192.168.6.59
Tue Jul 24 13:10:04 2007 Send IKE A1(AINIT) : DLINK_IP_внешний --> ISA_IP_внешний
Tue Jul 24 13:10:09 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:10:14 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:10:24 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:10:34 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:10:47 2007 IKE phase1 (ISAKMP SA) remove : DLINK_IP_внешний <-> ISA_IP_внешний
Tue Jul 24 13:10:48 2007 Restarted by 192.168.6.59
Tue Jul 24 13:10:51 2007 Send IKE A1(AINIT) : DLINK_IP_внешний --> ISA_IP_внешний
Tue Jul 24 13:10:56 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:11:01 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:11:11 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:11:21 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:11:41 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:11:42 2007 IKE phase1 (ISAKMP SA) remove : DLINK_IP_внешний <-> ISA_IP_внешний
Tue Jul 24 13:11:42 2007 Send IKE A1(AINIT) : DLINK_IP_внешний --> ISA_IP_внешний
Tue Jul 24 13:11:48 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:11:53 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:12:03 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:12:13 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:12:33 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:12:34 2007 IKE phase1 (ISAKMP SA) remove : DLINK_IP_внешний <-> ISA_IP_внешний
Tue Jul 24 13:12:34 2007 Send IKE A1(AINIT) : DLINK_IP_внешний --> ISA_IP_внешний
Tue Jul 24 13:12:39 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:12:44 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:12:54 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:13:04 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:13:24 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:13:25 2007 IKE phase1 (ISAKMP SA) remove : DLINK_IP_внешний <-> ISA_IP_внешний
Tue Jul 24 13:13:25 2007 Send IKE A1(AINIT) : DLINK_IP_внешний --> ISA_IP_внешний
Tue Jul 24 13:13:30 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:13:35 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:13:45 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:13:55 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:14:15 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:14:16 2007 IKE phase1 (ISAKMP SA) remove : DLINK_IP_внешний <-> ISA_IP_внешний
Tue Jul 24 13:14:16 2007 Send IKE A1(AINIT) : DLINK_IP_внешний --> ISA_IP_внешний
Tue Jul 24 13:14:21 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:14:26 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:14:36 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:14:46 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:15:06 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:15:07 2007 IKE phase1 (ISAKMP SA) remove : DLINK_IP_внешний <-> ISA_IP_внешний
Tue Jul 24 13:15:07 2007 Send IKE A1(AINIT) : DLINK_IP_внешний --> ISA_IP_внешний
Tue Jul 24 13:15:12 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:15:17 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:15:21 2007 Receive IKE M1(INIT) : ISA_IP_внешний --> DLINK_IP_внешний
Tue Jul 24 13:15:21 2007 Try to match with ENC:3DES AUTH:PSK HASH:SHA1 Group:Group2
Tue Jul 24 13:15:21 2007 Send IKE M2(RESP) : DLINK_IP_внешний --> ISA_IP_внешний
Tue Jul 24 13:15:26 2007 IKED re-TX : RESP to ISA_IP_внешний
Tue Jul 24 13:15:27 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:15:31 2007 IKED re-TX : RESP to ISA_IP_внешний
Tue Jul 24 13:15:37 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:15:41 2007 IKED re-TX : RESP to ISA_IP_внешний
Tue Jul 24 13:15:51 2007 IKED re-TX : RESP to ISA_IP_внешний
Tue Jul 24 13:15:57 2007 IKED re-TX : AINIT to ISA_IP_внешний
Tue Jul 24 13:15:58 2007 IKE phase1 (ISAKMP SA) remove : DLINK_IP_внешний <-> ISA_IP_внешний
Tue Jul 24 13:16:11 2007 IKED re-TX : RESP to ISA_IP_внешний
Tue Jul 24 13:16:12 2007 Send IKE (INFO) : delete DLINK_IP_внешний -> ISA_IP_внешний phase 1
Tue Jul 24 13:16:12 2007 IKE phase1 (ISAKMP SA) remove : DLINK_IP_внешний <-> ISA_IP_внешний
Tue Jul 24 13:17:08 2007 Receive IKE M1(INIT) : ISA_IP_внешний --> DLINK_IP_внешний
Tue Jul 24 13:17:08 2007 Try to match with ENC:3DES AUTH:PSK HASH:SHA1 Group:Group2
Tue Jul 24 13:17:08 2007 Send IKE M2(RESP) : DLINK_IP_внешний --> ISA_IP_внешний
Tue Jul 24 13:17:13 2007 IKED re-TX : RESP to ISA_IP_внешний
Tue Jul 24 13:17:18 2007 IKED re-TX : RESP to ISA_IP_внешний
Tue Jul 24 13:17:28 2007 IKED re-TX : RESP to ISA_IP_внешний
Tue Jul 24 13:17:38 2007 IKED re-TX : RESP to ISA_IP_внешний
Tue Jul 24 13:17:58 2007 IKED re-TX : RESP to ISA_IP_внешний
Tue Jul 24 13:17:59 2007 Send IKE (INFO) : delete DLINK_IP_внешний -> ISA_IP_внешний phase 1
Tue Jul 24 13:17:59 2007 IKE phase1 (ISAKMP SA) remove : DLINK_IP_внешний <-> ISA_IP_внешний
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 24, 2007 13:25 
Не проходит первая фаза, о чём говорит, что ISA либо не настроена на работу в AggressiveMode, либо что понятия не имеет об указанном адресе, ну и несовпадающий пароль.
Вернуться наверх
  
 
WingDog
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 24, 2007 13:39 
Не в сети

Зарегистрирован: Вт июл 24, 2007 12:15
Сообщений: 19
Stanislav Kozlov писал(а):
Не проходит первая фаза, о чём говорит, что ISA либо не настроена на работу в AggressiveMode, либо что понятия не имеет об указанном адресе, ну и несовпадающий пароль.


убрал агрессивный режим.. VPN поднялся.

трафик не ходит ни в одну сторону.
надо ли в файере длинка что либо настраивать? на ИСЕ правила сделаны.
Вернуться наверх
 Профиль  
 
WingDog
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 24, 2007 13:40 
Не в сети

Зарегистрирован: Вт июл 24, 2007 12:15
Сообщений: 19
пока писал VPN отвалился и больше не поднимается.
что за .......???!!
Вернуться наверх
 Профиль  
 
WingDog
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 24, 2007 13:52 
Не в сети

Зарегистрирован: Вт июл 24, 2007 12:15
Сообщений: 19
Код:
-------------------------------------------------
              System Logs
-------------------------------------------------
Tue Jul 24 13:44:52 2007 Send IKE M1(INIT) : DLINK_IP_внешний --> ISA_IP_внешний
Tue Jul 24 13:44:52 2007 Receive IKE M2(RESP) : ISA_IP_внешний --> DLINK_IP_внешний
Tue Jul 24 13:44:52 2007 Try to match with ENC:3DES AUTH:PSK HASH:SHA1 Group:Group2
Tue Jul 24 13:44:52 2007 Send IKE M3(KEYINIT) : DLINK_IP_внешний --> ISA_IP_внешний
Tue Jul 24 13:44:52 2007 Receive IKE M4(KEYRESP) : ISA_IP_внешний --> DLINK_IP_внешний
Tue Jul 24 13:44:52 2007 Send IKE M5(IDINIT) : DLINK_IP_внешний --> ISA_IP_внешний
Tue Jul 24 13:44:52 2007 Receive IKE M6(IDRESP) : ISA_IP_внешний --> DLINK_IP_внешний
Tue Jul 24 13:44:52 2007 IKE Phase1 (ISAKMP SA) established : ISA_IP_внешний <-> DLINK_IP_внешний
Tue Jul 24 13:44:52 2007 Send IKE Q1(QINIT) : 192.168.6.0 --> 172.16.0.0
Tue Jul 24 13:44:58 2007 IKED re-TX : QINIT to ISA_IP_внешний
Tue Jul 24 13:45:03 2007 IKED re-TX : QINIT to ISA_IP_внешний
Tue Jul 24 13:45:13 2007 IKED re-TX : QINIT to ISA_IP_внешний
Tue Jul 24 13:45:23 2007 IKED re-TX : QINIT to ISA_IP_внешний
Tue Jul 24 13:45:43 2007 IKED re-TX : QINIT to ISA_IP_внешний
Tue Jul 24 13:45:44 2007 Send IKE (INFO) : delete [192.168.6.0|DLINK_IP_внешний]-->[ISA_IP_внешний|172.16.0.0] phase 2
Tue Jul 24 13:45:44 2007 IKE phase2 (IPSec SA) remove : 192.168.6.0 <-> 172.16.0.0
Tue Jul 24 13:45:44 2007          inbound SPI = 0x3000010, outbound SPI = 0x0
Tue Jul 24 13:45:44 2007 Send IKE Q1(QINIT) : 192.168.6.0 --> 172.16.0.0
Tue Jul 24 13:45:49 2007 IKED re-TX : QINIT to ISA_IP_внешний
Tue Jul 24 13:45:51 2007 Syn Time: Tue Jul 24 13:45:51 2007
Tue Jul 24 13:45:54 2007 IKED re-TX : QINIT to ISA_IP_внешний
Tue Jul 24 13:46:04 2007 IKED re-TX : QINIT to ISA_IP_внешний
Tue Jul 24 13:46:14 2007 IKED re-TX : QINIT to ISA_IP_внешний
Tue Jul 24 13:46:34 2007 IKED re-TX : QINIT to ISA_IP_внешний
Tue Jul 24 13:46:35 2007 Send IKE (INFO) : delete [192.168.6.0|DLINK_IP_внешний]-->[ISA_IP_внешний|172.16.0.0] phase 2
Tue Jul 24 13:46:35 2007 IKE phase2 (IPSec SA) remove : 192.168.6.0 <-> 172.16.0.0
Tue Jul 24 13:46:35 2007          inbound SPI = 0x5000010, outbound SPI = 0x0
Tue Jul 24 13:46:35 2007 Send IKE Q1(QINIT) : 192.168.6.0 --> 172.16.0.0
Tue Jul 24 13:46:40 2007 IKED re-TX : QINIT to ISA_IP_внешний
Tue Jul 24 13:46:45 2007 IKED re-TX : QINIT to ISA_IP_внешний
Tue Jul 24 13:46:55 2007 IKED re-TX : QINIT to ISA_IP_внешний
Tue Jul 24 13:47:05 2007 IKED re-TX : QINIT to ISA_IP_внешний
Tue Jul 24 13:47:25 2007 IKED re-TX : QINIT to ISA_IP_внешний
Tue Jul 24 13:47:26 2007 Send IKE (INFO) : delete [192.168.6.0|DLINK_IP_внешний]-->[ISA_IP_внешний|172.16.0.0] phase 2
Tue Jul 24 13:47:26 2007 IKE phase2 (IPSec SA) remove : 192.168.6.0 <-> 172.16.0.0
Tue Jul 24 13:47:26 2007          inbound SPI = 0x7000010, outbound SPI = 0x0
Tue Jul 24 13:47:26 2007 Send IKE Q1(QINIT) : 192.168.6.0 --> 172.16.0.0
Tue Jul 24 13:47:31 2007 IKED re-TX : QINIT to ISA_IP_внешний
Tue Jul 24 13:47:36 2007 IKED re-TX : QINIT to ISA_IP_внешний
Tue Jul 24 13:47:46 2007 IKED re-TX : QINIT to ISA_IP_внешний
Tue Jul 24 13:47:56 2007 IKED re-TX : QINIT to ISA_IP_внешний
Tue Jul 24 13:48:16 2007 IKED re-TX : QINIT to ISA_IP_внешний
Tue Jul 24 13:48:17 2007 Send IKE (INFO) : delete [192.168.6.0|DLINK_IP_внешний]-->[ISA_IP_внешний|172.16.0.0] phase 2
Tue Jul 24 13:48:17 2007 IKE phase2 (IPSec SA) remove : 192.168.6.0 <-> 172.16.0.0
Tue Jul 24 13:48:17 2007          inbound SPI = 0x9000010, outbound SPI = 0x0
Tue Jul 24 13:48:17 2007 Send IKE Q1(QINIT) : 192.168.6.0 --> 172.16.0.0
Tue Jul 24 13:48:22 2007 IKED re-TX : QINIT to ISA_IP_внешний
Tue Jul 24 13:48:27 2007 IKED re-TX : QINIT to ISA_IP_внешний
Tue Jul 24 13:48:37 2007 IKED re-TX : QINIT to ISA_IP_внешний
Tue Jul 24 13:48:47 2007 IKED re-TX : QINIT to ISA_IP_внешний
Tue Jul 24 13:49:07 2007 IKED re-TX : QINIT to ISA_IP_внешний
Tue Jul 24 13:49:08 2007 Send IKE (INFO) : delete [192.168.6.0|DLINK_IP_внешний]-->[ISA_IP_внешний|172.16.0.0] phase 2
Tue Jul 24 13:49:08 2007 IKE phase2 (IPSec SA) remove : 192.168.6.0 <-> 172.16.0.0
Tue Jul 24 13:49:08 2007          inbound SPI = 0xb000010, outbound SPI = 0x0
Tue Jul 24 13:49:08 2007 Send IKE Q1(QINIT) : 192.168.6.0 --> 172.16.0.0
Tue Jul 24 13:49:13 2007 IKED re-TX : QINIT to ISA_IP_внешний
Tue Jul 24 13:49:18 2007 IKED re-TX : QINIT to ISA_IP_внешний
Tue Jul 24 13:49:28 2007 IKED re-TX : QINIT to ISA_IP_внешний
Tue Jul 24 13:49:38 2007 IKED re-TX : QINIT to ISA_IP_внешний
Tue Jul 24 13:49:58 2007 IKED re-TX : QINIT to ISA_IP_внешний
Tue Jul 24 13:49:59 2007 Send IKE (INFO) : delete [192.168.6.0|DLINK_IP_внешний]-->[ISA_IP_внешний|172.16.0.0] phase 2
Tue Jul 24 13:49:59 2007 IKE phase2 (IPSec SA) remove : 192.168.6.0 <-> 172.16.0.0
Tue Jul 24 13:49:59 2007          inbound SPI = 0xd000010, outbound SPI = 0x0
Tue Jul 24 13:50:00 2007 Send IKE Q1(QINIT) : 192.168.6.0 --> 172.16.0.0
Tue Jul 24 13:50:05 2007 IKED re-TX : QINIT to ISA_IP_внешний
Tue Jul 24 13:50:10 2007 IKED re-TX : QINIT to ISA_IP_внешний
Tue Jul 24 13:50:20 2007 IKED re-TX : QINIT to ISA_IP_внешний
Tue Jul 24 13:50:30 2007 IKED re-TX : QINIT to ISA_IP_внешний
Tue Jul 24 13:50:50 2007 IKED re-TX : QINIT to ISA_IP_внешний
Tue Jul 24 13:50:51 2007 Send IKE (INFO) : delete [192.168.6.0|DLINK_IP_внешний]-->[ISA_IP_внешний|172.16.0.0] phase 2
Tue Jul 24 13:50:51 2007 IKE phase2 (IPSec SA) remove : 192.168.6.0 <-> 172.16.0.0
Tue Jul 24 13:50:51 2007          inbound SPI = 0xf000010, outbound SPI = 0x0
Tue Jul 24 13:50:51 2007 Send IKE Q1(QINIT) : 192.168.6.0 --> 172.16.0.0
Tue Jul 24 13:50:56 2007 IKED re-TX : QINIT to ISA_IP_внешний
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 24, 2007 14:08 
1. Если подключение PPP на DI должна быть последняя прошивка,
2. А сейчас устройство хочет вступить во вторую фазу, а ISA эту фазу по какой-то причине убила(может из-за наличия keep-alive). перегрузите устройства, удалите SA на ISA. Если туннель поднимется, настройте ISA таким образом, чтобы она следила за туннелем по пингам(если такая функция есть)
Вернуться наверх
  
 
WingDog
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 24, 2007 14:30 
Не в сети

Зарегистрирован: Вт июл 24, 2007 12:15
Сообщений: 19
Stanislav Kozlov писал(а):
1. Если подключение PPP на DI должна быть последняя прошивка,
2. А сейчас устройство хочет вступить во вторую фазу, а ISA эту фазу по какой-то причине убила(может из-за наличия keep-alive). перегрузите устройства, удалите SA на ISA. Если туннель поднимется, настройте ISA таким образом, чтобы она следила за туннелем по пингам(если такая функция есть)


прошивка 1,44 (вроде как последняя)

что значит "удалить SA на ISA"? что есть SA?
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 24, 2007 14:36 
Security Accociation
Вернуться наверх
  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 24, 2007 14:37 
удалить, значит удалить. Чтобы сессия началась с IKE, а не сразу в ESP как сейчас это делает DI
Вернуться наверх
  
 
WingDog
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 24, 2007 14:57 
Не в сети

Зарегистрирован: Вт июл 24, 2007 12:15
Сообщений: 19
Stanislav Kozlov писал(а):
Security Accociation

такого термина в ISA нет, насколько я знаю.
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 24, 2007 15:02 
я дал все рекомендации.
PS: IPSec не бывает без SA
Вернуться наверх
  
 
WingDog
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 24, 2007 15:35 
Не в сети

Зарегистрирован: Вт июл 24, 2007 12:15
Сообщений: 19
Stanislav Kozlov писал(а):
я дал все рекомендации.
PS: IPSec не бывает без SA


огромное вам спасибо! за ваши рекомендации..


кстати VPN поднялся опять... причина не ясна.
трафик опять же не проходит... бред
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 18 ]  На страницу 1, 2  След.

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 284

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB