1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июн 29, 2025 21:10

Сообщения без ответов | Активные темы


Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Axsis
 Заголовок сообщения: Проблемы с IPSec в модемах 2640U (FW v1.22)
СообщениеДобавлено: Чт сен 24, 2009 13:05 
Не в сети

Зарегистрирован: Чт сен 24, 2009 12:19
Сообщений: 3
Добрый день.
Есть 3 офиса, в каждом стоит DSL-2640U_C с последней на данный момент прошивкой. На каждом настроено по 2 IPSec тоннеля для связи с каждым из офисов. (Требуется именно такая организация, чтобы при неполадках в любом из офисов 2 других оставались на связи). Для генерации ключей используется метод Auto(IKE) с сертификатами. При запуске модема тоннели устанавливаются нормально, но по истечении срока жизни временного ключа (3600 сек.) происходит разрыв связи, причём иногда сразу, иногда спустя какое-то время. Если связь сразу не обрывается, то в логи непрерывно сыпятся сообщения вида
Код:
Sep 24 13:13:24   daemon   info   racoon: INFO: ISAKMP-SA expired xx.xxx.227.51[500]-xx.xxx.68.62[500] spi:9d788223e1db1c6e:0836c00ef264f75b
Sep 24 13:13:25   daemon   info   racoon: INFO: ISAKMP-SA expired xx.xxx.227.51[500]-xx.xxx.68.62[500] spi:9c07e028c295bee1:04f7817f5e5cc319
Sep 24 13:13:25   daemon   info   racoon: INFO: ISAKMP-SA expired xx.xxx.227.51[500]-xx.xxx.68.62[500] spi:9d788223e1db1c6e:0836c00ef264f75b
Sep 24 13:13:26   daemon   info   racoon: INFO: ISAKMP-SA expired xx.xxx.227.51[500]-xx.xxx.68.62[500] spi:9c07e028c295bee1:04f7817f5e5cc319
Sep 24 13:13:26   daemon   info   racoon: INFO: ISAKMP-SA expired xx.xxx.227.51[500]-xx.xxx.68.62[500] spi:9d788223e1db1c6e:0836c00ef264f75b
Sep 24 13:13:27   daemon   info   racoon: INFO: ISAKMP-SA expired xx.xxx.227.51[500]-xx.xxx.68.62[500] spi:9c07e028c295bee1:04f7817f5e5cc319
Sep 24 13:13:27   daemon   info   racoon: INFO: ISAKMP-SA expired xx.xxx.227.51[500]-xx.xxx.68.62[500] spi:9d788223e1db1c6e:0836c00ef264f75b
Sep 24 13:13:28   daemon   info   racoon: INFO: ISAKMP-SA expired xx.xxx.227.51[500]-xx.xxx.68.62[500] spi:9c07e028c295bee1:04f7817f5e5cc319
Sep 24 13:13:28   daemon   info   racoon: INFO: ISAKMP-SA expired xx.xxx.227.51[500]-xx.xxx.68.62[500] spi:9d788223e1db1c6e:0836c00ef264f75b
Sep 24 13:13:29   daemon   info   racoon: INFO: ISAKMP-SA expired xx.xxx.227.51[500]-xx.xxx.68.62[500] spi:9c07e028c295bee1:04f7817f5e5cc319
Sep 24 13:13:29   daemon   info   racoon: INFO: ISAKMP-SA expired xx.xxx.227.51[500]-xx.xxx.68.62[500] spi:9d788223e1db1c6e:0836c00ef264f75b
Sep 24 13:13:30   daemon   info   racoon: INFO: ISAKMP-SA expired xx.xxx.227.51[500]-xx.xxx.68.62[500] spi:9c07e028c295bee1:04f7817f5e5cc319
Sep 24 13:13:30   daemon   info   racoon: INFO: ISAKMP-SA expired xx.xxx.227.51[500]-xx.xxx.68.62[500] spi:9d788223e1db1c6e:0836c00ef264f75b
Sep 24 13:13:31   daemon   info   racoon: INFO: ISAKMP-SA expired xx.xxx.227.51[500]-xx.xxx.68.62[500] spi:9c07e028c295bee1:04f7817f5e5cc319


Далее, если через веб-интерфейс у отвалившегося тоннеля снять а потом установить заново галочку Enabled, то он вообще вырубает сервис racoon, логи:
Код:
Sep 24 13:39:05   daemon   info   racoon: INFO: caught signal 15
Sep 24 13:39:06   daemon   info   racoon: INFO: initiate new phase 2 negotiation: xx.xxx.227.51[0]<=>xx.xxx.227.50[0]
Sep 24 13:39:06   daemon   info   racoon: INFO: initiate new phase 2 negotiation: xx.xxx.227.51[0]<=>xx.xxx.68.62[0]
Sep 24 13:39:06   user   debug   syslog: racoon -f /var/racoon.conf
Sep 24 13:39:07   daemon   info   racoon: INFO: @(#)ipsec-tools 0.5.1 (http://ipsec-tools.sourceforge.net)
Sep 24 13:39:07   daemon   info   racoon: INFO: @(#)This product linked OpenSSL 0.9.7f 22 Mar 2005 (http://www.openssl.org/)
Sep 24 13:39:07   daemon   info   racoon: INFO: unsupported PF_KEY message REGISTER
Sep 24 13:39:07   daemon   info   racoon: INFO: unsupported PF_KEY message REGISTER
Sep 24 13:39:07   daemon   info   racoon: INFO: unsupported PF_KEY message REGISTER
Sep 24 13:39:07   daemon   info   racoon: ERROR: failed to bind to address 127.0.0.1[500] (Address already in use).
Sep 24 13:39:07   daemon   info   racoon: ERROR: failed to bind to address 192.168.100.1[500] (Address already in use).
Sep 24 13:39:07   daemon   info   racoon: ERROR: failed to bind to address xx.xxx.227.51[500] (Address already in use).
Sep 24 13:39:07   daemon   info   racoon: ERROR: no address could be bound.
Sep 24 13:39:07   user   debug   syslog: setkey -f /var/setkey.conf
Sep 24 13:39:07   daemon   info   racoon: INFO: unsupported PF_KEY message REGISTER
Sep 24 13:39:07   daemon   info   racoon: INFO: initiate new phase 2 negotiation: xx.xxx.227.51[0]<=>xx.xxx.227.50[0]
Sep 24 13:39:11   daemon   info   racoon: INFO: initiate new phase 2 negotiation: xx.xxx.227.51[0]<=>xx.xxx.68.62[0]
Sep 24 13:39:37   daemon   info   racoon: ERROR: xx.xxx.227.50 give up to get IPsec-SA due to time up to wait.
Sep 24 13:39:37   daemon   info   racoon: INFO: IPsec-SA expired: ESP/Tunnel xx.xxx.227.50->xx.xxx.227.51 spi=52317497(0x31e4d39)
Sep 24 13:39:41   daemon   info   racoon: INFO: IPsec-SA expired: ESP/Tunnel xx.xxx.68.62->xx.xxx.227.51 spi=152872754(0x91ca732)
Sep 24 13:39:41   daemon   info   racoon: WARNING: the expire message is received but the handler has not been established.
Sep 24 13:39:41   daemon   info   racoon: ERROR: xx.xxx.68.62 give up to get IPsec-SA due to time up to wait.
Sep 24 13:39:41   daemon   info   racoon: INFO: racoon shutdown

То есть если установлен 1 IPSec тоннель и пытаешься включить ещё один - то падают оба. Однако при загрузке модема два тоннеля устанавливаются нормально.
Что посоветуете?
Вернуться наверх
 Профиль  
 
Axsis
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 07, 2009 11:16 
Не в сети

Зарегистрирован: Чт сен 24, 2009 12:19
Сообщений: 3
две недели прошло и ни одного сообщения от сотрудников тех.поддержки? :?
Вернуться наверх
 Профиль  
 
barracuda1973
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 09, 2009 16:10 
Не в сети

Зарегистрирован: Пт авг 28, 2009 07:58
Сообщений: 9
Остались наедине со своими проблемами? Я вот тоже с настройкой IPSecа на 2640U мучаюсь. Веб форма не генерит правильно /var/racoon.conf, а у самого "вручную" его редактировать не получается. Длинковские спецы молчат
Вернуться наверх
 Профиль  
 
Axsis
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 09, 2009 18:42 
Не в сети

Зарегистрирован: Чт сен 24, 2009 12:19
Сообщений: 3
Пока пришлось отказаться от автоматического обновления ключей, т.к. проблема была именно в этом. При забитых вручную ключах вроде работает уже 3-й день.
А что именно в .conf файле неверно пишется удалось выяснить?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB