Вечер добрый!

Имеется опыт поднятия тунелей, между Cisco - Cisco, и D-Link - D-Link.

Но тут на предприятии возникла необходимость, скрестить тунелем Cisco и D-Link.

Настроил вроде всё верно, но тунел не то чтобы не поднимается, такое очушение, даже первые пакеты не шлются. И даже ошибок нет ни на том ни на другом устройстве.

Опирался на данную статью http://www.dlink.ru/ru/faq/92/499.html

Настройки DIR-330 следующие:

IPSEC setting :
Enable
Name: TUNNEL
Local Net /Mask : 192.168.2.0/24
Site to Site
Remote IP : 192.168.100.201
Remote Local LAN Net /Mask : 192.168.1.0/24
Authentication : Pre-shared Key 12345678
PHase 1 :
Main mode
Keep Alive / DPD: none
DH Group : 2 - modp 1024-bit
IKE Proposal List :
Cipher Hash
#1: 3DES MD5
#2: 3DES MD5
#3: 3DES MD5
#4: 3DES MD5
IKE Lifetime : 28800
PHase 2 :
PFS Enable: Perfect Forward Secrecy PFS
PFS DH Group : 2 - modp 1024-bit
IPSec Proposal List :
Cipher Hash
#1: 3DES MD5
#2: 3DES MD5
#3: 3DES MD5
#4: 3DES MD5
IPSec Lifetime : 3600

Cisco



Как вычислить в чём проблема?

Как минимум, смотреть логи.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Как писал раньше, на обоих утсройствах нет ошибок в логах.

Может какие дебаги включить?

Под рукой нет ни DIR, ни Cisco, поэтому включайте все что связано с IPsec и смотрите.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вообщем всё повключал, тишина, какбудто даже не пытаются первый пакет отправить для согласования. С обоих железок удалйнный хосты пингуются.

Железки бывают оптимизируются и делают dial on demand. Попробуйте попинговать удаленные lan ip, тогда девайсы полюбому должны попытаться IPsec.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Новую тестовую прошивку для DIR-330 можно запросить у меня по почте, в новой прошивке есть фиксы с IPSec.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Было бы неплохо!

Вообщем, полтергейст, прихожу я сегодня на работу, думаю испытать новую бета прошивку, а тунель поднят

хотя ни чего не менялось... чудеса.

Но внутренние подсети не пингуются между собой

Пробуйте сначала новую прошивку.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Спасибо, ещё раз. После обновление, результат не изменился.

Но после пинга из сети за длинком сеть за сиськой, тунели поднимаются, хотя пинг не доходит
а после добавления на циске



Из сети за длинком, без проблем доступна сеть за циской, наоборот таймаут

Теперь, тунель подня постоянно, но если перегрузитсяили инет отвалится, поднимаю тунель пингом

Tracert идет в обе стороны по туннелю?
Keep alive поставьте в настройках IPSec у DIR.
После прошивки осуществляли сброс роутера на заводские настройки и настраивали заново вручную?

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Ещё раз благодарю!
Что-то сам не сообразил про Keep alive. Теперь поднимаются сами.

Не не осуществлял

В общем итог всё работает, даже не смотря на расхождение

IKE LifeTime
DIR-330: 28800
Cisco router: 86400