1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 20, 2025 07:46

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
dns777
 Заголовок сообщения: ipsec dir-130
СообщениеДобавлено: Вт июн 23, 2009 08:45 
Не в сети

Зарегистрирован: Вт июн 23, 2009 08:27
Сообщений: 3
Не получается настроить ipsec тунель между pluto и dir-130. В режиме site-to-site.
host a - linux+pluto
host b - dir-130

настройки a:
ipsec.conf
conn vpn
left=bb.bb.bb.bb
leftsubnet=192.168.15.16/28
right=aa.aa.aa.aa
rightsubnet=192.168.15.32/28
auto=start
authby=secret
pfs=yes

настройки b:
Name : tunel
Local Net /Mask : 192.168.15.16/28
Remote IP : aa.aa.aa.aa
Site to Site
Remote Local LAN Net /Mask : 192.168.15.32/28
Authentication :
Pre-shared Key


tcpdump показывает следующее:
11:28:03.366429 IP aa.aa.aa.aa.isakmp > bb.bb.bb.bb.isakmp: isakmp: phase 1 I ident
11:28:03.367761 IP bb.bb.bb.bb > aa.aa.aa.aa: ICMP bb.bb.bb.bb udp port isakmp unreachable, length 248
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 23, 2009 11:14 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
с настройкой Linux вам не помогут. Из вашего снифа ничего не ясно.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
dns777
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 23, 2009 11:47 
Не в сети

Зарегистрирован: Вт июн 23, 2009 08:27
Сообщений: 3
по снифу хост aaa (который с linux) пытается отправить пакет на 500 udp порт:
aa.aa.aa.aa.isakmp > bb.bb.bb.bb.isakmp: isakmp: phase 1 I ident

и получает ответ от хоста bbb (dir-130)
bb.bb.bb.bb > aa.aa.aa.aa: ICMP bb.bb.bb.bb udp port isakmp unreachable, length 248
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 23, 2009 12:08 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Этой информаци недостаточно для анализа.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
dns777
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 23, 2009 12:26 
Не в сети

Зарегистрирован: Вт июн 23, 2009 08:27
Сообщений: 3
больше в снифе ничего нету :)
какая еще нужна информация?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 354

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB