1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср июл 23, 2025 22:38

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
spruce
 Заголовок сообщения: DI-804HV+ZyWall5 и IPSec
СообщениеДобавлено: Ср июн 03, 2009 09:58 
Не в сети

Зарегистрирован: Чт апр 12, 2007 20:10
Сообщений: 141
Откуда: Московская область
Подскажите пожалуйста.

Настроил на DI-804HV IPsec тунель с Zyxel ZyWall5.

В логах ZyWall5 написано что тунель установлен
У DI-804HV написано в разделе Status - PPTP Disconected,
а в разделе VPN Status IPSec написано - IKE established
В логах же DI-804HV написано вот что:
Код:
192.168.200.1: <12>DOD:triggered internally

192.168.200.1: <12>PPTP start to dial-up

192.168.200.1: <12>PPTP server=192.168.20.2

192.168.200.1: <12>PPTP:error=-112

192.168.200.1: <12>IKE phase1 (ISAKMP SA) remove : 192.168.20.3 <-> 192.168.20.2

192.168.200.1: <12>Send IKE A1(AINIT) : 192.168.20.3 --> 192.168.20.2

192.168.200.1: <12>IKED re-TX : AINIT to 192.168.20.2

192.168.200.1: <12>IKED re-TX : AINIT to 192.168.20.2

192.168.200.1: <12>Receive IKE A2(ARESP) : [192.168.20.2]-->[192.168.20.3]

192.168.200.1: <12>Try to match with ENC:3DES AUTH:PSK HASH:MD5 Group:Group2

192.168.200.1: <12>Send IKE A3(AHASH) : [192.168.20.3]-->[192.168.20.2]

192.168.200.1: <12>IKE Phase1 (ISAKMP SA) established : [192.168.20.3]<->[192.168.20.2]

192.168.200.1: <12>Send IKE Q1(QINIT) : 192.168.200.0 --> 192.168.1.0

192.168.200.1: <12>Receive IKE Q2(QRESP) : [192.168.1.0|192.168.20.2]-->[192.168.20.3|192.168.200.0]

192.168.200.1: <12>Try to match ESP with MODE:Tunnel PROTOCAL:ESP-3DES AUTH:MD5 HASH:Others PFS(Group):Group2

192.168.200.1: <12>Send IKE Q3(QHASH) : 192.168.200.0 --> 192.168.1.0

192.168.200.1: <12>IKE Phase2 (IPSEC SA) established : [192.168.1.0|192.168.20.2]<->[192.168.20.3|192.168.200.0]

192.168.200.1: <12>          inbound SPI = 0xa00df76, outbound SPI = 0x8c29d9bb



Пробовал пингами проверить связь. Я подключен к Lan порту DI-804HV:
- пингную LAN адрес DI-804HV - отвечает
- пингную WAN адрес DI-804HV - отвечает
- пингную WAN адрес ZyWall5 - отвечает
- пингную LAN адрес ZyWall5 - отвечает
- пингную все что находится за ZyWall5 - НЕ ОТВЕЧАЕТ

роутры на DI-804HV прописал, и на ZyWall5 все в фаэрволе открыто.

Подскажите где еще можно копнуть? Что-то никак не пойму в чем может быть проблема. IKE Proposal и IPSec Proposal перепроверил 10 раз, там все идентично настроено.
Вернуться наверх
 Профиль  
 
miant
 Заголовок сообщения: Re: DI-804HV+ZyWall5 и IPSec
СообщениеДобавлено: Ср июн 03, 2009 12:23 
Не в сети

Зарегистрирован: Пт апр 27, 2007 17:46
Сообщений: 265
Откуда: Кишинев
spruce писал(а):
192.168.200.1: <12>IKE Phase2 (IPSEC SA) established : [192.168.1.0|192.168.20.2]<->[192.168.20.3|192.168.200.0]
192.168.200.1: <12> inbound SPI = 0xa00df76, outbound SPI = 0x8c29d9bb

роутры на DI-804HV прописал, и на ZyWall5 все в фаэрволе открыто.
Подскажите где еще можно копнуть? Что-то никак не пойму в чем может быть проблема. IKE Proposal и IPSec Proposal перепроверил 10 раз, там все идентично настроено.

Раз туннель у вас установлен, то с proposal все в порядке. Проверяйте настройки IP, правильно ли указан шлюз, ну и маршруты.
Вернуться наверх
 Профиль  
 
spruce
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 03, 2009 23:18 
Не в сети

Зарегистрирован: Чт апр 12, 2007 20:10
Сообщений: 141
Откуда: Московская область
Пробовал я всячески играться с маршрутами, все равно ничего не помогает...

Может существовать такая вероятность, что эти фаэрволы как то не совместимы?

Кстати в FAQ`е на сайте D-Link`а есть некоторая настройка Cisco и DI-804HV, там у DI-804HV логи другие совсем...
Вернуться наверх
 Профиль  
 
miant
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 04, 2009 10:29 
Не в сети

Зарегистрирован: Пт апр 27, 2007 17:46
Сообщений: 265
Откуда: Кишинев
Посмотрите
viewtopic.php?t=92245
А логи могут быть разными в зависимости от настроек роутеров, которые вы не привели.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 282

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB