1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 20, 2025 18:54

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
i_m
СообщениеДобавлено: Ср ноя 28, 2007 09:43 
Не в сети

Зарегистрирован: Сб сен 22, 2007 12:01
Сообщений: 90
Второй раз за истекшие сутки наблюдаю такую картину: возникает ошибка при пересоздании IPSec VPN туннеля. Туннель пересоздается раз в час. На 804-ом IP адрес статический, поднят Dynamic VPN. На 808-ом Dynamic PPPoE. Обычно пересоздание туннеля происходит без каких-либо проблем, а тут уже повторяемость события начинает несколько напрягать.

В чем может быть проблема?

Логи:
DI-808HV
Цитата:
Wed Nov 28 08:32:58 2007 Send IKE (INFO) : delete [192.168.181.0|89.252.70.102]-->[84.242.242.194|192.168.40.0] phase 2
Wed Nov 28 08:32:58 2007 IKE phase2 (IPSec SA) remove : 192.168.181.0 <-> 192.168.40.0
Wed Nov 28 08:32:58 2007 inbound SPI = 0x1a130010, outbound SPI = 0x97810010
Wed Nov 28 08:32:58 2007 Send IKE (INFO) : delete 89.252.70.102 -> 84.242.242.194 phase 1
Wed Nov 28 08:32:58 2007 IKE phase1 (ISAKMP SA) remove : 89.252.70.102 <-> 84.242.242.194
Wed Nov 28 08:32:58 2007 Send IKE A1(AINIT) : 89.252.70.102 --> 84.242.242.194
Wed Nov 28 08:32:58 2007 Receive IKE A2(ARESP) : [84.242.242.194]-->[89.252.70.102]
Wed Nov 28 08:32:58 2007 Try to match with ENC:3DES AUTH:PSK HASH:MD5 Group:Group2
Wed Nov 28 08:32:59 2007 Send IKE A3(AHASH) : [89.252.70.102]-->[84.242.242.194]
Wed Nov 28 08:32:59 2007 IKE Phase1 (ISAKMP SA) established : [89.252.70.102]<->[84.242.242.194]
Wed Nov 28 08:32:59 2007 Send IKE Q1(QINIT) : 192.168.181.0 --> 192.168.40.0
Wed Nov 28 08:33:03 2007 receiving a re-Tx MM msg, response the last msg
Wed Nov 28 08:33:03 2007 IKED re-TX : MM to 84.242.242.194
Wed Nov 28 08:33:04 2007 IKED re-TX : QINIT to 84.242.242.194
Wed Nov 28 08:33:08 2007 receiving a re-Tx MM msg, response the last msg
Wed Nov 28 08:33:08 2007 IKED re-TX : MM to 84.242.242.194
Wed Nov 28 08:33:09 2007 IKED re-TX : QINIT to 84.242.242.194
Wed Nov 28 08:33:18 2007 receiving a re-Tx MM msg, response the last msg
Wed Nov 28 08:33:18 2007 IKED re-TX : MM to 84.242.242.194
Wed Nov 28 08:33:19 2007 IKED re-TX : QINIT to 84.242.242.194
Wed Nov 28 08:33:28 2007 receiving a re-Tx MM msg, response the last msg
Wed Nov 28 08:33:28 2007 IKED re-TX : MM to 84.242.242.194
Wed Nov 28 08:33:29 2007 IKED re-TX : QINIT to 84.242.242.194
Wed Nov 28 08:33:48 2007 receiving a re-Tx MM msg, response the last msg
Wed Nov 28 08:33:48 2007 IKED re-TX : MM to 84.242.242.194
Wed Nov 28 08:33:49 2007 IKED re-TX : QINIT to 84.242.242.194
Wed Nov 28 08:33:49 2007 Receive IKE INFO : 84.242.242.194 --> 89.252.70.102
Wed Nov 28 08:33:50 2007 Send IKE (INFO) : delete [192.168.181.0|89.252.70.102]-->[84.242.242.194|192.168.40.0] phase 2
Wed Nov 28 08:33:50 2007 IKE phase2 (IPSec SA) remove : 192.168.181.0 <-> 192.168.40.0
Wed Nov 28 08:33:50 2007 inbound SPI = 0x1c130010, outbound SPI = 0x0
Wed Nov 28 08:33:50 2007 Send IKE Q1(QINIT) : 192.168.181.0 --> 192.168.40.0
Wed Nov 28 08:33:55 2007 IKED re-TX : QINIT to 84.242.242.194
Wed Nov 28 08:34:00 2007 IKED re-TX : QINIT to 84.242.242.194
Wed Nov 28 08:34:10 2007 IKED re-TX : QINIT to 84.242.242.194
Wed Nov 28 08:34:20 2007 IKED re-TX : QINIT to 84.242.242.194
Wed Nov 28 08:34:40 2007 IKED re-TX : QINIT to 84.242.242.194
..... выделенная цепочка событий повторяется до момента перезагрузки
Wed Nov 28 08:47:03 2007 PPPoE start to hang-up
...... перезагрузка роутера



DI-804HV
Цитата:
Wed Nov 28 08:33:14 2007 Receive IKE INFO : 89.252.70.102 --> 84.242.242.194
Wed Nov 28 08:33:14 2007 Receive IKE (INFO) : delete [192.168.181.0|89.252.70.102]-->[84.242.242.194|192.168.40.0] phase 2
Wed Nov 28 08:33:14 2007 Send IKE (INFO) : delete [192.168.40.0|84.242.242.194]-->[89.252.70.102|192.168.181.0] phase 2
Wed Nov 28 08:33:14 2007 IKE phase2 (IPSec SA) remove : 192.168.40.0 <-> 192.168.181.0
Wed Nov 28 08:33:14 2007 inbound SPI = 0x97810010, outbound SPI = 0x1a130010
Wed Nov 28 08:33:14 2007 Receive IKE INFO : 89.252.70.102 --> 84.242.242.194
Wed Nov 28 08:33:14 2007 Receive IKE (INFO) : delete 89.252.70.102 -> 84.242.242.194 phase 1
Wed Nov 28 08:33:14 2007 Send IKE (INFO) : delete 84.242.242.194 -> 89.252.70.102 phase 1
Wed Nov 28 08:33:14 2007 IKE phase1 (ISAKMP SA) remove : 84.242.242.194 <-> 89.252.70.102
Wed Nov 28 08:33:14 2007 Receive IKE A1(AINIT) : [89.252.70.102]-->[84.242.242.194]
Wed Nov 28 08:33:14 2007 Try to match with ENC:3DES AUTH:PSK HASH:MD5 Group:Group2
Wed Nov 28 08:33:15 2007 Send IKE A2(ARESP) : [84.242.242.194]-->[89.252.70.102]
Wed Nov 28 08:33:15 2007 Receive IKE A3(AHASH) : [89.252.70.102]-->[84.242.242.194]
Wed Nov 28 08:33:15 2007 Error : 89.252.70.102 -> 84.242.242.194 QM must after P1 and MsgID!=0
Wed Nov 28 08:33:20 2007 IKED re-TX : ARESP to 89.252.70.102
Wed Nov 28 08:33:20 2007 Receive IKE A3(AHASH) : [89.252.70.102]-->[84.242.242.194]
Wed Nov 28 08:33:20 2007 Error : 89.252.70.102 -> 84.242.242.194 QM must after P1 and MsgID!=0
Wed Nov 28 08:33:25 2007 IKED re-TX : ARESP to 89.252.70.102
Wed Nov 28 08:33:25 2007 Receive IKE A3(AHASH) : [89.252.70.102]-->[84.242.242.194]
Wed Nov 28 08:33:25 2007 Error : 89.252.70.102 -> 84.242.242.194 QM must after P1 and MsgID!=0
Wed Nov 28 08:33:35 2007 IKED re-TX : ARESP to 89.252.70.102
Wed Nov 28 08:33:35 2007 Receive IKE A3(AHASH) : [89.252.70.102]-->[84.242.242.194]
Wed Nov 28 08:33:35 2007 Error : 89.252.70.102 -> 84.242.242.194 QM must after P1 and MsgID!=0
Wed Nov 28 08:33:45 2007 IKED re-TX : ARESP to 89.252.70.102
Wed Nov 28 08:33:45 2007 Receive IKE A3(AHASH) : [89.252.70.102]-->[84.242.242.194]
Wed Nov 28 08:33:45 2007 Error : 89.252.70.102 -> 84.242.242.194 QM must after P1 and MsgID!=0
Wed Nov 28 08:34:05 2007 IKED re-TX : ARESP to 89.252.70.102
Wed Nov 28 08:34:05 2007 Receive IKE A3(AHASH) : [89.252.70.102]-->[84.242.242.194]
Wed Nov 28 08:34:05 2007 Error : 89.252.70.102 -> 84.242.242.194 QM must after P1 and MsgID!=0
Wed Nov 28 08:34:06 2007 Send IKE (INFO) : delete 84.242.242.194 -> 89.252.70.102 phase 1
Wed Nov 28 08:34:06 2007 IKE phase1 (ISAKMP SA) remove : 84.242.242.194 <-> 89.252.70.102
.... далее в логе никаких событий не зафиксировано до момента
...... перезагрузки вызывающего роутера
Wed Nov 28 08:47:24 2007 Receive IKE A1(AINIT) : [89.252.70.102]-->[84.242.242.194]
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 28, 2007 12:41 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
какие прошивки на устройствах?
Вернуться наверх
 Профиль  
 
i_m
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 28, 2007 12:56 
Не в сети

Зарегистрирован: Сб сен 22, 2007 12:01
Сообщений: 90
808-ой
V1.44b11 Firmware Date: Fri, Feb 09 2007
804-ый
V1.44 Firmware Date: Fri, Nov 24 2006
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 28, 2007 14:29 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
i_m писал(а):
808-ой
V1.44b11 Firmware Date: Fri, Feb 09 2007
804-ый
V1.44 Firmware Date: Fri, Nov 24 2006


На DI-808HV обновите прошивку до http://ftp.dlink.ru/pub/Router/DI-808HV ... 0209150217).zip
Вернуться наверх
 Профиль  
 
i_m
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 28, 2007 15:27 
Не в сети

Зарегистрирован: Сб сен 22, 2007 12:01
Сообщений: 90
На 808-ом эта и стоит. Если имелся в виду 804-ый, где версия ниже, то вопрос: можно ли менять в данном случае прошивку без последующего сброса в заводские установки? Дело в том, что к 804-му у меня физического доступа нет, он у провайдера стоит. А человек, который в курсе, и которому можно это доверить, появится только на следующей неделе.
Вернуться наверх
 Профиль  
 
i_m
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 28, 2007 21:18 
Не в сети

Зарегистрирован: Сб сен 22, 2007 12:01
Сообщений: 90
И что? Так трудно на последний вопрос хоть что-нибудь сказать?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 563

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB