Да в мануале действительно это есть. Но по приведенным настройкам Windows клиент к DFL подключаться отказывается. Если в LOcal Net у IPsec как сказано в мануале указать WAN2_ip на который приходит соединение то выдается ошибка 792 (таймаут) и в логах соответственно то же показывается что произошел таймаут и соединение не установлено. Если же выставить all-nets, то выдается ошибка 678 на клиенте (не отвечает) а логи DFL полны записей:
Код:
2008-09-08
13:15:31 Info IPSEC
1802703
ike_sa_negotiation_completed
ike_sa_completed
local_peer="192.168.2.3:4500 ID 192.168.2.3" remote_peer="88.87.*.*:63187 ID root" initiator_spi="39f1058f 0f1045c4" responder_spi="b803a36c 916da16a" int_severity=6
2008-09-08
13:15:31 Info IPSEC
1802024
ike_sa_negotiation_completed
options="Responder, NAT-T" mode="Main Mode" auth="Pre-shared keys" encryption=3des-cbc keysize= hash=sha1 dhgroup=2 bits=1024 lifetime=28800
2008-09-08
13:15:30 Info IPSEC
1802732
ipsec_sa_destroyed
spiin="ESP f4872972" spiout="ESP 01926500"
2008-09-08
13:15:30 Info IPSEC
1803021
ipsec_sa_statistics
done=379 success=368 failed=11
2008-09-08
13:15:30 Info IPSEC
1802045
ipsec_sa_lifetime
kb=250000 sec=3600
2008-09-08
13:15:30 Info IPSEC
1802043
ipsec_sa_informal
spiin="11c70be1 " spiout="f36c4c65 " alg=3des-cbc keysize= mac=hmac-md5-96
2008-09-08
13:15:30 Info IPSEC
1802058
ipsec_sa_informal
local_id="213.123.*.* udp:1701" remote_id="root udp:1701"
2008-09-08
13:15:30 Info IPSEC
1802703
ike_sa_negotiation_completed
ike_sa_completed
local_peer="192.168.2.3:4500 ID 192.168.2.3" remote_peer="88.87.*.*:63187 ID root" initiator_spi="2fbba294 35dec398" responder_spi="d1edaaf7 d92978d2" int_severity=6
2008-09-08
13:15:30 Info IPSEC
1802040
ipsec_sa_negotiation_completed
ipsec_sa_enabled
sa=Responder info="NAT-T" local_peer="192.168.2.3:4500 ID 192.168.2.3" remote_peer="88.87.*.*:63187 ID root" spi_in="ESP 11c70be1" spi_out="ESP f36c4c65"
а после некоторого времени логи заполняются записями:
Код:
2008-09-08
13:16:04 Warning IPSEC
1800106
ike_invalid_payload
local_ip=192.168.2.3 remote_ip=88.87.*.* cookies= reason="IKE_INVALID_COOKIE"
2008-09-08
13:16:04 Warning IPSEC
1800106
ike_invalid_payload
local_ip=192.168.2.3 remote_ip=88.87.*.* cookies= reason="IKE_INVALID_COOKIE"
2008-09-08
13:16:04 Warning IPSEC
1800106
ike_invalid_payload
local_ip=192.168.2.3 remote_ip=88.87.*.* cookies= reason="IKE_INVALID_COOKIE"
То есть как я понимаю соединения IPsec успешно устанавливаются но общение по ним не происходит...
Вход
Регистрация
FAQ
Поиск
