1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 28, 2025 21:59

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 3
  [ Сообщений: 33 ]  На страницу 1, 2, 3  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
iliaxxx
 Заголовок сообщения: DFL-860+ DI-804 HV IPsec
СообщениеДобавлено: Чт апр 22, 2010 14:23 
Не в сети

Зарегистрирован: Чт фев 12, 2009 13:16
Сообщений: 55
Сразу говорю опыта мало.
Пытаюсь подружить 2 устройства по IPsec DFL-860 и DI-804 HV.
После долгих мук DI-804 HV мне постоянно выдает:
Код:
Group:Group2
Sunday June 06, 2010 15:01:56 Receive IKE A2(ARESP) : [xx.20.141.32]-->[95.31.x.xx]
Sunday June 06, 2010 15:01:56 Try to match with ENC:3DES AUTH:PSK HASH:MD5 Group:Group2
Sunday June 06, 2010 15:01:58 IKED re-TX : AINIT to xx.20.141.32
Sunday June 06, 2010 15:01:58 Receive IKE A2(ARESP) : [xx.20.141.32]-->[95.31.xx.xx]
Sunday June 06, 2010 15:01:58 Try to match with ENC:3DES AUTH:PSK HASH:MD5 Group:Group2
Sunday June 06, 2010 15:02:00 Receive IKE A2(ARESP) : [xx.20.141.32]-->[95.31.xx.xx]
Sunday June 06, 2010 15:02:00 Try to match with ENC:3DES AUTH:PSK HASH:MD5 Group:Group2
Sunday June 06, 2010 15:02:03 IKED re-TX : AINIT to xx.20.141.32
Sunday June 06, 2010 15:02:03 Receive IKE A2(ARESP) : [xx.20.141.32]-->[95.31.xx.xx]
Sunday June 06, 2010 15:02:03 Try to match with ENC:3DES AUTH:PSK HASH:MD5

Чего делаю не так понять не могу
Вернуться наверх
 Профиль  
 
Vitaliy Korkunov
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 23, 2010 15:11 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн авг 17, 2009 17:18
Сообщений: 7330
Настройки для обоих устройств привести можете?

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465
Вернуться наверх
 Профиль  
 
iliaxxx
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 26, 2010 08:42 
Не в сети

Зарегистрирован: Чт фев 12, 2009 13:16
Сообщений: 55
DFL-860

Внутренняя сеть (lannet): 192.168.1.0/24
IP на WAN (wan_ip): 89.20.XX.XX

DI-804 HV:

Внутренняя сеть: 192.168.7.0
IP на WAN: 95.31.XX.XX

Objects -> Address Book ->
Создаю папку " ipsec_static_region" ->
ipsec_static_region -> IP4 Host/Network ->
nth_IPSec_remote_endpoint 95.31.8.89
nth_IPSec_remote_net 192.168.7.0/24

Pre-Shared Key
Объекты ->
Объекты аутентификации ->
Создаю ключ ipsec_nth

Добавление IPSec.
Интерфейсы ->
IPsec ->
Имя: nth_ipsec
Локлаьная сеть: lannet
Удаленная сеть: nth_IPSec_remote_net
Удаленная точка: nth_IPSec_remote_endpoint
Режим инкапсуляции: Tunnel
IKE Config Mode Pool: (None)
Алгоритмы IKE : Medium
Время жизни IKE : 28800
Алгоритмы IPsec: Алгоритмы IPsec:
Время жизни IPsec : 3600
Время жизни IPsec: 0
Затем выберите вкладку Authentication.
Pre-shared Key: ipsec_nth

Создание разрешающих правил для доступа из IPSec в lan и наоборот.
Правила ->
IP-правила ->
Создаю папку IPSec_to_lan
Создаю правело в папке IPSec_to_lan
Имя: IPSec_to_lan
Действие: Allow
Сервис: all_services
Расписание: (None)
Источник Интерфейс: nth_ipsec
Источник Сеть: nth_IPSec_remote_net
Назначение Интерфейс: lan
Назначение Сеть: lannet

Имя: lan_to_IPSec
Действие: Allow
Сервис: all_services
Расписание: (None)
Источник Интерфейс: lan
Источник Сеть: lannet
Назначение Интерфейс: nth_ipsec
Назначение Сеть: nth_IPSec_remote_net


DI-804 HV:

VPN Settings ->
Tunnel Name: office
Method: IKE

Tunnel Name: office
Aggressive Mode: Enable
Local Subnet: 192.168.7.0
Local Netmask: 255.255.255.0
Remote Subnet: 192.168.0.0
Remote Netmask: 255.255.255.0
Remote Gateway: 89.20.XX.XX
Preshare Key: ***********

IKE Proposal Index
Proposal Name: office
DH Group: Group2
Encrypt algorithm: 3DES
Auth algorithm: MD5
Life Time: 28800
Life Time Unit: Sec.

IPSec Proposal Index
Proposal Name: office
DH Group: None
Encap protocol: ESP
Encrypt algorithm: 3DES
Auth algorithm: MD5
Life Time: 3600
Life Time Unit: Sec.

Ну вот как то так, в чем проблема понять не могу.
Вернуться наверх
 Профиль  
 
драгба
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 26, 2010 09:08 
Не в сети

Зарегистрирован: Пт янв 15, 2010 13:45
Сообщений: 411
Цитата:
Aggressive Mode: Enable
попробуйте убрать

_________________
если человек - идиот, то это надолго
Вернуться наверх
 Профиль  
 
iliaxxx
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 26, 2010 09:24 
Не в сети

Зарегистрирован: Чт фев 12, 2009 13:16
Сообщений: 55
Пробовал уже, не помогает.
Вернуться наверх
 Профиль  
 
iliaxxx
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 26, 2010 09:36 
Не в сети

Зарегистрирован: Чт фев 12, 2009 13:16
Сообщений: 55
804
Firmware Version: V1.51b10, Fri, Mar 27 2009
LAN

DFL- 860
Версия аппаратного обеспечения: 2.26.00.06-12649
Sep 23 2009
Вернуться наверх
 Профиль  
 
драгба
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 26, 2010 10:13 
Не в сети

Зарегистрирован: Пт янв 15, 2010 13:45
Сообщений: 411
в факе http://www.dlink.ru/ru/faq/92/520.html названия туннелей одинаковые: "tunnel"

_________________
если человек - идиот, то это надолго
Вернуться наверх
 Профиль  
 
iliaxxx
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 26, 2010 10:17 
Не в сети

Зарегистрирован: Чт фев 12, 2009 13:16
Сообщений: 55
Это конечно хорошо что там они так названы, но у меня из порядка 20. И у всех 20 должно быть одинаковое название "tunnel"? Интересно тогда как я буду разбираться что куда идет?
Вернуться наверх
 Профиль  
 
iliaxxx
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 26, 2010 10:38 
Не в сети

Зарегистрирован: Чт фев 12, 2009 13:16
Сообщений: 55
После того как я заменил название в DFL
Интерфейсы -> IPsec
на office_nth

и на DI

Tunnel Name на office_nth
IKE Proposal Index -> Proposal Name: office_nth
IPSec Proposal Index -> Proposal Name: office_nth

Лог стал следующим

Thursday June 10, 2010 11:46:17 IKED re-TX : KEYRESP to 89.20.XX.XX
Thursday June 10, 2010 11:46:17 Receive IKE M5(IDINIT) : 89.20.XX.XX --> 95.31.XX.XX
Thursday June 10, 2010 11:46:22 Receive IKE M5(IDINIT) : 89.20.XX.XX --> 95.31.XX.XX
Thursday June 10, 2010 11:46:27 IKED re-TX : KEYRESP to 89.20.XX.XX
Thursday June 10, 2010 11:46:27 Receive IKE M5(IDINIT) : 89.20.XX.XX --> 95.31.XX.XX
Thursday June 10, 2010 11:46:37 Receive IKE M5(IDINIT) : 89.20.XX.XX --> 95.31.XX.XX
Thursday June 10, 2010 11:46:37 IKED re-TX : KEYRESP to 89.20.XX.XX
Thursday June 10, 2010 11:46:57 IKED re-TX : KEYRESP to 89.20.XX.XX
Thursday June 10, 2010 11:46:57 Receive IKE M5(IDINIT) : 89.20.XX.XX --> 95.31.XX.XX
Thursday June 10, 2010 11:46:58 Send IKE (INFO) : delete 95.31.XX.XX -> 89.20.XX.XX phase 1
Thursday June 10, 2010 11:46:58 IKE phase1 (ISAKMP SA) remove : 95.31.XX.XX <->
Вернуться наверх
 Профиль  
 
iliaxxx
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 27, 2010 10:55 
Не в сети

Зарегистрирован: Чт фев 12, 2009 13:16
Сообщений: 55
Может кто подскажет, чего они не хотят дружить? А?
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 27, 2010 21:32 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Покажите лог DFL

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
iliaxxx
 Заголовок сообщения:
СообщениеДобавлено: Ср апр 28, 2010 14:44 
Не в сети

Зарегистрирован: Чт фев 12, 2009 13:16
Сообщений: 55
ЭЭЭ А где у него смотреть логи?
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Ср апр 28, 2010 19:45 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Status > Logging

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
iliaxxx
 Заголовок сообщения:
СообщениеДобавлено: Ср апр 28, 2010 20:28 
Не в сети

Зарегистрирован: Чт фев 12, 2009 13:16
Сообщений: 55
2010-04-29
00:33:31 Warning ARP
300049 Default_Access_Rule wan1_phys
192.168.0.1
169.254.XX.XX
invalid_arp_sender_ip_address
drop
hwsender=00-24-01-ad-8c-95 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-24-01-ad-8c-95 destenet=00-00-00-00-00-00
2010-04-29
00:33:31 Warning ARP
300049 Default_Access_Rule wan1_phys
192.168.0.1
169.254.93.170
invalid_arp_sender_ip_address
drop
hwsender=00-26-5a-cc-27-a6 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-26-5a-cc-27-a6 destenet=00-00-00-00-00-00
2010-04-29
00:33:31 Warning ARP
300049 Default_Access_Rule wan1_phys
192.168.0.1
192.168.0.110
invalid_arp_sender_ip_address
drop
hwsender=00-26-5a-9c-45-ee hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-26-5a-9c-45-ee destenet=00-00-00-00-00-00
2010-04-29
00:33:31 Warning ARP
300049 Default_Access_Rule wan1_phys
192.168.0.1
192.168.0.109
invalid_arp_sender_ip_address
drop
hwsender=00-26-5a-9c-45-ee hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-26-5a-9c-45-ee destenet=00-00-00-00-00-00
2010-04-29
00:33:31 Warning ARP
300049 Default_Access_Rule wan1_phys
169.254.206.58
169.254.206.58
invalid_arp_sender_ip_address
drop
hwsender=00-1b-fc-72-3b-a0 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-1b-fc-72-3b-a0 destenet=00-00-00-00-00-00
2010-04-29
00:33:31 Warning ARP
300049 Default_Access_Rule wan1_phys
192.168.0.1
169.254.190.67
invalid_arp_sender_ip_address
drop
hwsender=00-26-5a-cc-27-a6 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-26-5a-cc-27-a6 destenet=00-00-00-00-00-00
2010-04-29
00:33:31 Warning ARP
300049 Default_Access_Rule wan1_phys
192.168.0.1
192.168.0.108
invalid_arp_sender_ip_address
drop
hwsender=00-26-5a-9c-45-ee hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-26-5a-9c-45-ee destenet=00-00-00-00-00-00
2010-04-29
00:33:31 Warning ARP
300049 Default_Access_Rule wan1_phys
192.168.0.1
192.168.0.107
invalid_arp_sender_ip_address
drop
hwsender=00-26-5a-9c-45-ee hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-26-5a-9c-45-ee destenet=00-00-00-00-00-00
2010-04-29
00:33:31 Warning ARP
300049 Default_Access_Rule wan1_phys
192.168.0.1
169.254.76.169
invalid_arp_sender_ip_address
drop
hwsender=00-26-5a-cc-27-a6 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-26-5a-cc-27-a6 destenet=00-00-00-00-00-00
2010-04-29
00:33:31 Warning ARP
300049 Default_Access_Rule wan1_phys
169.254.130.5
169.254.25.19
invalid_arp_sender_ip_address
drop
hwsender=00-1d-92-85-ea-98 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-1d-92-85-ea-98 destenet=00-00-00-00-00-00
2010-04-29
00:33:31 Warning ARP
300049 Default_Access_Rule wan1_phys
169.254.212.217
169.254.48.164
invalid_arp_sender_ip_address
drop
hwsender=00-24-1d-c1-9c-3e hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-24-1d-c1-9c-3e destenet=00-00-00-00-00-00
2010-04-29
00:33:31 Warning ARP
300049 Default_Access_Rule wan1_phys
192.168.0.1
169.254.108.212
invalid_arp_sender_ip_address
drop
hwsender=00-26-5a-cc-27-a6 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-26-5a-cc-27-a6 destenet=00-00-00-00-00-00
2010-04-29
00:33:31 Warning ARP
300049 Default_Access_Rule wan1_phys
169.254.97.115
218.225.91.199
invalid_arp_sender_ip_address
drop
hwsender=00-1e-68-b8-32-d1 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-1e-68-b8-32-d1 destenet=00-00-00-00-00-00
2010-04-29
00:33:31 Warning ARP
300049 Default_Access_Rule wan1_phys
192.168.0.1
192.168.0.105
invalid_arp_sender_ip_address
drop
hwsender=00-26-5a-9c-45-ee hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-26-5a-9c-45-ee destenet=00-00-00-00-00-00
2010-04-29
00:33:31 Warning ARP
300049 Default_Access_Rule wan1_phys
192.168.0.1
192.168.0.103
invalid_arp_sender_ip_address
drop
hwsender=00-26-5a-9c-45-ee hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-26-5a-9c-45-ee destenet=00-00-00-00-00-00
2010-04-29
00:33:31 Warning ARP
300049 Default_Access_Rule wan1_phys
192.168.0.1
169.254.112.222
invalid_arp_sender_ip_address
drop
hwsender=00-26-5a-cc-27-a6 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-26-5a-cc-27-a6 destenet=00-00-00-00-00-00
2010-04-29
00:33:31 Warning ARP
300049 Default_Access_Rule wan1_phys
192.168.0.1
192.168.0.102
invalid_arp_sender_ip_address
drop
h
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Ср апр 28, 2010 21:39 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Ваши логи ниочем (в разрезе IPsec).

Перезагрузите DFL и выберите строки, относящиеся к туннелю

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 3
  [ Сообщений: 33 ]  На страницу 1, 2, 3  След.

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 202

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB