D-Link • Просмотр темы - DFL-210

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DFL-210 < IPSec > Isa 2006

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 8 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

igorek1975

Заголовок сообщения: DFL-210 < IPSec > Isa 2006

Добавлено: Чт июл 08, 2010 12:58

Зарегистрирован: Чт июл 08, 2010 12:27
Сообщений: 4

Добрый день!
Есть офис (Isa 2006) и склад (DFL-210)
на Isa настроил site-to-site, на ДФЛ IPSec
На ИСЕ в статусе вижу

ни PINGи не проходят ничего
На ИСЕ правила созданы, но в логах исы при пингах локалки за ИСОй пусто.
Вот скрин правил DFL

Локалка DFL 192.168.1.0/24
локалка офиса 192.168.0.0/24

Внешний IP офиса XXX.XXX.XXX.XXX
Внешний IP Склада ZZZ.ZZZ.ZZZ.ZZZ
вот кусок лога DFL
2010-07-08
13:48:28
Информация IPSEC peer_is_dead
1800317 IPsec_tunnel_disabled

peer=XXX.XXX.XXX.XXX

2010-07-08
13:48:28
Информация IPSEC ike_sa_destroyed
1802708 ike_sa_killed

ike_sa=" Initiator SPI ESP=0x3a3a6861, AH=0xd6118046 Responder SPI "

2010-07-08
13:48:28
Предупреждение IPSEC ike_sa_failed
1802022 no_ike_sa

statusmsg="Timeout" local_peer="127.0.0.1 ID ZZZ.ZZZ.ZZZ.ZZZ" remote_peer="XXX.XXX.XXX.XXX ID No Id" initiator_spi="ESP=0x3a3a6861, AH=0xd6118046"
2010-07-08
13:48:28
Предупреждение IPSEC
1802715 event_on_ike_sa

side=Initiator msg="failed" int_severity=6

Подскажите куда копать?
если нужно выложу любые скрины

Вернуться наверх

danilovav

Заголовок сообщения:

Добавлено: Чт июл 08, 2010 13:39

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Кусок лога бы побольше, но вообще timeout показывает что у вас с видимостью DFL <> ISA проблемы.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

igorek1975

Заголовок сообщения:

Добавлено: Чт июл 08, 2010 14:24

Зарегистрирован: Чт июл 08, 2010 12:27
Сообщений: 4

где копать уже ума не приложу

Вернуться наверх

драгба

Заголовок сообщения:

Добавлено: Чт июл 08, 2010 14:52

Зарегистрирован: Пт янв 15, 2010 13:45
Сообщений: 411

покажите параметры шифрования ipsec на исе

_________________
если человек - идиот, то это надолго

Вернуться наверх

igorek1975

Заголовок сообщения:

Добавлено: Чт июл 08, 2010 17:30

Зарегистрирован: Чт июл 08, 2010 12:27
Сообщений: 4

Isa Server 2006

DFL-210

Вернуться наверх

danilovav

Заголовок сообщения:

Добавлено: Чт июл 08, 2010 23:26

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Параметры нормальные, разве что добавление маршрута при подключении не нужно, достаточно автоматического.

Смотрите еще раз логи. Сообщения про таймаут говорят о том, что между девайсами нет видимости по IP.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

igorek1975

Заголовок сообщения:

Добавлено: Пт июл 09, 2010 14:52

Зарегистрирован: Чт июл 08, 2010 12:27
Сообщений: 4

Странности происходят, пока не настраиваю IPSec на DFL и сеть-сеть на ИСЕ, IP друг-друга видят, как только настрою все, не видят

Вернуться наверх

danilovav

Заголовок сообщения:

Добавлено: Пт июл 09, 2010 14:59

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

По очереди повключайте IPsec либо на DFL, либо на ISA и вы поймете на какой стороне ошибка. Дальше дело техники...

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

Страница 1 из 1

[ Сообщений: 8 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 39

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения