1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт ноя 04, 2025 09:55

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
plt59
 Заголовок сообщения: IPSec на DFL-800
СообщениеДобавлено: Чт фев 17, 2011 13:41 
Не в сети

Зарегистрирован: Пн фев 14, 2011 08:55
Сообщений: 3
Помогите разобраться, из-за чего не поднимается IPSec.
DFL-800 (прошивка 2.27.00.15-14098) подключен к интернет через dsl-модем (PPPoE на WAN1)

При попытке установить соединение VPN (L2TP) извне c Windows XP, в логе ошибки:
ike_invalid_proposal
ipsec_sa_selection_failed
no_ipsec_sa_selected
failed_to_select_ike_sa

Результат IkeSnoop:
Скрытый текст: показать
2011-02-17 13:05:12: IkeSnoop: Received IKE packet from 79.122.N.N:500
Exchange type : Identity Protection (main mode)
ISAKMP Version : 1.0
Flags :
Cookies : 0x8ef15469f9a717a -> 0x00000000
Message ID : 0x00000000
Packet length : 312 bytes
# payloads : 5
Payloads:
SA (Security Association)
Payload data length : 196 bytes
DOI : 1 (IPsec DOI)
Proposal 1/1
Protocol 1/1
Protocol ID : ISAKMP
SPI Size : 0
Transform 1/5
Transform ID : IKE
Encryption algorithm : 3DES-cbc
Hash algorithm : SHA
Group description : Unknown Diffie-Hellman group
Authentication method : Pre-Shared Key
Life type : Seconds
Life duration : 28800
Transform 2/5
Transform ID : IKE
Encryption algorithm : 3DES-cbc
Hash algorithm : SHA
Group description : MODP 1024
Authentication method : Pre-Shared Key
Life type : Seconds
Life duration : 28800
Transform 3/5
Transform ID : IKE
Encryption algorithm : 3DES-cbc
Hash algorithm : MD5
Group description : MODP 1024
Authentication method : Pre-Shared Key
Life type : Seconds
Life duration : 28800
Transform 4/5
Transform ID : IKE
Encryption algorithm : DES-cbc
Hash algorithm : SHA
Group description : MODP 768
Authentication method : Pre-Shared Key
Life type : Seconds
Life duration : 28800
Transform 5/5
Transform ID : IKE
Encryption algorithm : DES-cbc
Hash algorithm : MD5
Group description : MODP 768
Authentication method : Pre-Shared Key
Life type : Seconds
Life duration : 28800
VID (Vendor ID)
Payload data length : 20 bytes
Vendor ID : 1e 2b 51 69 05 99 1c 7d 7c 96 fc bf b5 87 e4 61 00 00 00
04
Description : MS NT5 ISAKMPOAKLEY
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : 40 48 b7 d5 6e bc e8 85 25 e7 de 7f 00 d6 c2 d3
Description : FRAGMENTATION
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : 90 cb 80 91 3e bb 69 6e 08 63 81 b5 ec 42 7b 1f
Description : draft-ietf-ipsec-nat-t-ike-02
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : 26 24 4d 38 ed db 61 b3 17 2a 36 e3 d0 cf b8 19
Description : Vid-Initial-Contact

2011-02-17 13:05:12: IkeSnoop: Sending IKE packet to 79.122.N.N:500
Exchange type : Informational
ISAKMP Version : 1.0
Flags :
Cookies : 0x8ef15469f9a717a -> 0x21f991df3bb9cb8
Message ID : 0x8b18d17a
Packet length : 102 bytes
# payloads : 1
Payloads:
N (Notification)
Payload data length : 70 bytes
Protocol ID : ISAKMP
Notification : No proposal chosen
Notification data:
Notify message version: 1
Error text: "Could not find acceptable proposal"
Offending message ID: 0x00000000


Настройки IPSec
Изображение
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: IPSec на DFL-800
СообщениеДобавлено: Чт фев 17, 2011 22:53 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Алгоритмы standart наводят на мысль, что у вас 2.27.00.15 - обновитесь на 2.27.03 с фтп
И, что же вы пытаетесь настроить?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
plt59
 Заголовок сообщения: Re: IPSec на DFL-800
СообщениеДобавлено: Пт фев 18, 2011 12:15 
Не в сети

Зарегистрирован: Пн фев 14, 2011 08:55
Сообщений: 3
Пытаюсь настроить L2TP over IPSec для доступа удаленных пользователей к локальной сети. На удалённой машине использую встроенный VPN клиент Windows XP.

Прошивку обновила.
Теперь, если алгоритмом шифрования выбирать 3DES, - IKE packet belongs to unknown IKE SA.
VPN первый раз настраиваю, извиняюсь, если что-то очевидное. Подскажите, что дальше смотреть.
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: IPSec на DFL-800
СообщениеДобавлено: Пт фев 18, 2011 21:49 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
По FAQ делаете?
Алгоритмы после обновления выберите, medium, например.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
plt59
 Заголовок сообщения: Re: IPSec на DFL-800
СообщениеДобавлено: Пн фев 21, 2011 08:52 
Не в сети

Зарегистрирован: Пн фев 14, 2011 08:55
Сообщений: 3
Не вижу такого алгоритма - Medium. Как был Standard, так и остался, только выбор алгоритмов шифрования увеличился.
Firmware 2.27.03.25-14780
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: IPSec на DFL-800
СообщениеДобавлено: Пн фев 21, 2011 22:21 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Ручками сделайте (одинаково и для IKE, и для IPsec)

3DES 192 192 192
CAST128 128 128 128
Blowfish 128 128 448
Twofish 128 128 256
AES (Rijndael) 128 128 256
MD5
SHA1

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
eX1L
 Заголовок сообщения: Re: IPSec на DFL-800
СообщениеДобавлено: Пт фев 25, 2011 00:19 
Не в сети

Зарегистрирован: Ср фев 16, 2011 09:50
Сообщений: 2
Коим образом ручками делается?
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: IPSec на DFL-800
СообщениеДобавлено: Пт фев 25, 2011 06:33 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Objects > VPN objects > IKE/IPsec algorithms

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
ВладимирМ
 Заголовок сообщения: Re: IPSec на DFL-800
СообщениеДобавлено: Пн окт 23, 2017 20:38 
Не в сети

Зарегистрирован: Вт дек 22, 2015 11:23
Сообщений: 54
К сожалению придется заняться некрофилией :)
Прошло почти семь лет, а проблема теперь такая у меня.
DFL-1660 10.22.01.04-26412
Внезапно один из туннелей упал (после пары лет работы) и не захотел подниматься. Ikesnoop говорит что IKE packet belongs to unknown IKE SA
Скрытый текст: показать
2017-10-23 20:33:52: IkeSnoop: core:MM.MM.MM.MM:500 -> wan1_1:NN.NN.NN.NN:500
Exchange type : Identity Protection (main mode)
ISAKMP Version : 1.0
Flags :
Cookies : 0x19d01fe9f6c54957 -> 0x0000000000000000
Message ID : 0x00000000
Packet length : 272 bytes
# payloads : 10
Payloads:
SA (Security Association)
Payload data length : 60 bytes
DOI : 1 (IPsec DOI)
Proposal 1/1
Protocol 1/1
Protocol ID : ISAKMP
SPI Size : 8
SPI Value : 0x19d01fe9f6c54957
Transform 1/1
Transform ID : IKE
Encryption algorithm : DES-cbc
Hash algorithm : SHA
Authentication method : Pre-Shared Key
Group description : MODP 1024
Life type : Seconds
Life duration : 86400
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : f7 58 f2 26 68 75 0f 03 b0 8d f6 eb e1 d0 03 00
Description : SafeNet QuickSec
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : 27 ba b5 dc 01 ea 07 60 ea 4e 31 90 ac 27 c0 d0
Description : draft-stenberg-ipsec-nat-traversal-01
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : 61 05 c4 22 e7 68 47 e4 3f 96 84 80 12 92 ae cd
Description : draft-stenberg-ipsec-nat-traversal-02
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : 44 85 15 2d 18 b6 bb cd 0b e8 a8 46 95 79 dd cc
Description : draft-ietf-ipsec-nat-t-ike-00
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : cd 60 46 43 35 df 21 f8 7c fd b2 fc 68 b6 a4 48
Description : draft-ietf-ipsec-nat-t-ike-02
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : 90 cb 80 91 3e bb 69 6e 08 63 81 b5 ec 42 7b 1f
Description : draft-ietf-ipsec-nat-t-ike-02
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : 7d 94 19 a6 53 10 ca 6f 2c 17 9d 92 15 52 9d 56
Description : draft-ietf-ipsec-nat-t-ike-03
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : 4a 13 1c 81 07 03 58 45 5c 57 28 f2 0e 95 45 2f
Description : RFC 3947
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : af ca d7 13 68 a1 f1 c9 6b 86 96 fc 77 57 01 00
Description : draft-ietf-ipsec-dpd-00

2017-10-23 20:34:24: IkeSnoop: core:MM.MM.MM.MM:500 <- wan1_1:NN.NN.NN.NN:500
2017-10-23 20:34:24: IkeSnoop: IKE packet belongs to unknown IKE SA
2017-10-23 20:34:27: IkeSnoop: core:MM.MM.MM.MM:500 -> wan1_1:NN.NN.NN.NN:500
Exchange type : Identity Protection (main mode)
ISAKMP Version : 1.0
Flags :
Cookies : 0xe3a35f786769b0cc -> 0x0000000000000000
Message ID : 0x00000000
Packet length : 272 bytes
# payloads : 10
Payloads:
SA (Security Association)
Payload data length : 60 bytes
DOI : 1 (IPsec DOI)
Proposal 1/1
Protocol 1/1
Protocol ID : ISAKMP
SPI Size : 8
SPI Value : 0xe3a35f786769b0cc
Transform 1/1
Transform ID : IKE
Encryption algorithm : DES-cbc
Hash algorithm : SHA
Authentication method : Pre-Shared Key
Group description : MODP 1024
Life type : Seconds
Life duration : 86400
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : f7 58 f2 26 68 75 0f 03 b0 8d f6 eb e1 d0 03 00
Description : SafeNet QuickSec
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : 27 ba b5 dc 01 ea 07 60 ea 4e 31 90 ac 27 c0 d0
Description : draft-stenberg-ipsec-nat-traversal-01
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : 61 05 c4 22 e7 68 47 e4 3f 96 84 80 12 92 ae cd
Description : draft-stenberg-ipsec-nat-traversal-02
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : 44 85 15 2d 18 b6 bb cd 0b e8 a8 46 95 79 dd cc
Description : draft-ietf-ipsec-nat-t-ike-00
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : cd 60 46 43 35 df 21 f8 7c fd b2 fc 68 b6 a4 48
Description : draft-ietf-ipsec-nat-t-ike-02
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : 90 cb 80 91 3e bb 69 6e 08 63 81 b5 ec 42 7b 1f
Description : draft-ietf-ipsec-nat-t-ike-02
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : 7d 94 19 a6 53 10 ca 6f 2c 17 9d 92 15 52 9d 56
Description : draft-ietf-ipsec-nat-t-ike-03
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : 4a 13 1c 81 07 03 58 45 5c 57 28 f2 0e 95 45 2f
Description : RFC 3947
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : af ca d7 13 68 a1 f1 c9 6b 86 96 fc 77 57 01 00
Description : draft-ietf-ipsec-dpd-00

2017-10-23 20:35:02: IkeSnoop: core:MM.MM.MM.MM:500 -> wan1_1:NN.NN.NN.NN:500
Exchange type : Identity Protection (main mode)
ISAKMP Version : 1.0
Flags :
Cookies : 0x83aa31cc95dc2c48 -> 0x0000000000000000
Message ID : 0x00000000
Packet length : 272 bytes
# payloads : 10
Payloads:
SA (Security Association)
Payload data length : 60 bytes
DOI : 1 (IPsec DOI)
Proposal 1/1
Protocol 1/1
Protocol ID : ISAKMP
SPI Size : 8
SPI Value : 0x83aa31cc95dc2c48
Transform 1/1
Transform ID : IKE
Encryption algorithm : DES-cbc
Hash algorithm : SHA
Authentication method : Pre-Shared Key
Group description : MODP 1024
Life type : Seconds
Life duration : 86400
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : f7 58 f2 26 68 75 0f 03 b0 8d f6 eb e1 d0 03 00
Description : SafeNet QuickSec
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : 27 ba b5 dc 01 ea 07 60 ea 4e 31 90 ac 27 c0 d0
Description : draft-stenberg-ipsec-nat-traversal-01
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : 61 05 c4 22 e7 68 47 e4 3f 96 84 80 12 92 ae cd
Description : draft-stenberg-ipsec-nat-traversal-02
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : 44 85 15 2d 18 b6 bb cd 0b e8 a8 46 95 79 dd cc
Description : draft-ietf-ipsec-nat-t-ike-00
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : cd 60 46 43 35 df 21 f8 7c fd b2 fc 68 b6 a4 48
Description : draft-ietf-ipsec-nat-t-ike-02
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : 90 cb 80 91 3e bb 69 6e 08 63 81 b5 ec 42 7b 1f
Description : draft-ietf-ipsec-nat-t-ike-02
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : 7d 94 19 a6 53 10 ca 6f 2c 17 9d 92 15 52 9d 56
Description : draft-ietf-ipsec-nat-t-ike-03
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : 4a 13 1c 81 07 03 58 45 5c 57 28 f2 0e 95 45 2f
Description : RFC 3947
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : af ca d7 13 68 a1 f1 c9 6b 86 96 fc 77 57 01 00
Description : draft-ietf-ipsec-dpd-00

2017-10-23 20:35:19: IkeSnoop: core:MM.MM.MM.MM:500 <- wan1_1:NN.NN.NN.NN:500
2017-10-23 20:35:19: IkeSnoop: IKE packet belongs to unknown IKE SA


на другой стороне cisco
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения: Re: IPSec на DFL-800
СообщениеДобавлено: Вт окт 24, 2017 17:12 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
ВладимирМ писал(а):
К сожалению придется заняться некрофилией :)
Прошло почти семь лет, а проблема теперь такая у меня.
DFL-1660 10.22.01.04-26412
Внезапно один из туннелей упал (после пары лет работы) и не захотел подниматься. Ikesnoop говорит что IKE packet belongs to unknown IKE SA
Скрытый текст: показать
2017-10-23 20:33:52: IkeSnoop: core:MM.MM.MM.MM:500 -> wan1_1:NN.NN.NN.NN:500
Exchange type : Identity Protection (main mode)
ISAKMP Version : 1.0
Flags :
Cookies : 0x19d01fe9f6c54957 -> 0x0000000000000000
Message ID : 0x00000000
Packet length : 272 bytes
# payloads : 10
Payloads:
SA (Security Association)
Payload data length : 60 bytes
DOI : 1 (IPsec DOI)
Proposal 1/1
Protocol 1/1
Protocol ID : ISAKMP
SPI Size : 8
SPI Value : 0x19d01fe9f6c54957
Transform 1/1
Transform ID : IKE
Encryption algorithm : DES-cbc
Hash algorithm : SHA
Authentication method : Pre-Shared Key
Group description : MODP 1024
Life type : Seconds
Life duration : 86400
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : f7 58 f2 26 68 75 0f 03 b0 8d f6 eb e1 d0 03 00
Description : SafeNet QuickSec
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : 27 ba b5 dc 01 ea 07 60 ea 4e 31 90 ac 27 c0 d0
Description : draft-stenberg-ipsec-nat-traversal-01
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : 61 05 c4 22 e7 68 47 e4 3f 96 84 80 12 92 ae cd
Description : draft-stenberg-ipsec-nat-traversal-02
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : 44 85 15 2d 18 b6 bb cd 0b e8 a8 46 95 79 dd cc
Description : draft-ietf-ipsec-nat-t-ike-00
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : cd 60 46 43 35 df 21 f8 7c fd b2 fc 68 b6 a4 48
Description : draft-ietf-ipsec-nat-t-ike-02
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : 90 cb 80 91 3e bb 69 6e 08 63 81 b5 ec 42 7b 1f
Description : draft-ietf-ipsec-nat-t-ike-02
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : 7d 94 19 a6 53 10 ca 6f 2c 17 9d 92 15 52 9d 56
Description : draft-ietf-ipsec-nat-t-ike-03
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : 4a 13 1c 81 07 03 58 45 5c 57 28 f2 0e 95 45 2f
Description : RFC 3947
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : af ca d7 13 68 a1 f1 c9 6b 86 96 fc 77 57 01 00
Description : draft-ietf-ipsec-dpd-00

2017-10-23 20:34:24: IkeSnoop: core:MM.MM.MM.MM:500 <- wan1_1:NN.NN.NN.NN:500
2017-10-23 20:34:24: IkeSnoop: IKE packet belongs to unknown IKE SA
2017-10-23 20:34:27: IkeSnoop: core:MM.MM.MM.MM:500 -> wan1_1:NN.NN.NN.NN:500
Exchange type : Identity Protection (main mode)
ISAKMP Version : 1.0
Flags :
Cookies : 0xe3a35f786769b0cc -> 0x0000000000000000
Message ID : 0x00000000
Packet length : 272 bytes
# payloads : 10
Payloads:
SA (Security Association)
Payload data length : 60 bytes
DOI : 1 (IPsec DOI)
Proposal 1/1
Protocol 1/1
Protocol ID : ISAKMP
SPI Size : 8
SPI Value : 0xe3a35f786769b0cc
Transform 1/1
Transform ID : IKE
Encryption algorithm : DES-cbc
Hash algorithm : SHA
Authentication method : Pre-Shared Key
Group description : MODP 1024
Life type : Seconds
Life duration : 86400
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : f7 58 f2 26 68 75 0f 03 b0 8d f6 eb e1 d0 03 00
Description : SafeNet QuickSec
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : 27 ba b5 dc 01 ea 07 60 ea 4e 31 90 ac 27 c0 d0
Description : draft-stenberg-ipsec-nat-traversal-01
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : 61 05 c4 22 e7 68 47 e4 3f 96 84 80 12 92 ae cd
Description : draft-stenberg-ipsec-nat-traversal-02
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : 44 85 15 2d 18 b6 bb cd 0b e8 a8 46 95 79 dd cc
Description : draft-ietf-ipsec-nat-t-ike-00
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : cd 60 46 43 35 df 21 f8 7c fd b2 fc 68 b6 a4 48
Description : draft-ietf-ipsec-nat-t-ike-02
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : 90 cb 80 91 3e bb 69 6e 08 63 81 b5 ec 42 7b 1f
Description : draft-ietf-ipsec-nat-t-ike-02
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : 7d 94 19 a6 53 10 ca 6f 2c 17 9d 92 15 52 9d 56
Description : draft-ietf-ipsec-nat-t-ike-03
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : 4a 13 1c 81 07 03 58 45 5c 57 28 f2 0e 95 45 2f
Description : RFC 3947
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : af ca d7 13 68 a1 f1 c9 6b 86 96 fc 77 57 01 00
Description : draft-ietf-ipsec-dpd-00

2017-10-23 20:35:02: IkeSnoop: core:MM.MM.MM.MM:500 -> wan1_1:NN.NN.NN.NN:500
Exchange type : Identity Protection (main mode)
ISAKMP Version : 1.0
Flags :
Cookies : 0x83aa31cc95dc2c48 -> 0x0000000000000000
Message ID : 0x00000000
Packet length : 272 bytes
# payloads : 10
Payloads:
SA (Security Association)
Payload data length : 60 bytes
DOI : 1 (IPsec DOI)
Proposal 1/1
Protocol 1/1
Protocol ID : ISAKMP
SPI Size : 8
SPI Value : 0x83aa31cc95dc2c48
Transform 1/1
Transform ID : IKE
Encryption algorithm : DES-cbc
Hash algorithm : SHA
Authentication method : Pre-Shared Key
Group description : MODP 1024
Life type : Seconds
Life duration : 86400
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : f7 58 f2 26 68 75 0f 03 b0 8d f6 eb e1 d0 03 00
Description : SafeNet QuickSec
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : 27 ba b5 dc 01 ea 07 60 ea 4e 31 90 ac 27 c0 d0
Description : draft-stenberg-ipsec-nat-traversal-01
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : 61 05 c4 22 e7 68 47 e4 3f 96 84 80 12 92 ae cd
Description : draft-stenberg-ipsec-nat-traversal-02
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : 44 85 15 2d 18 b6 bb cd 0b e8 a8 46 95 79 dd cc
Description : draft-ietf-ipsec-nat-t-ike-00
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : cd 60 46 43 35 df 21 f8 7c fd b2 fc 68 b6 a4 48
Description : draft-ietf-ipsec-nat-t-ike-02
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : 90 cb 80 91 3e bb 69 6e 08 63 81 b5 ec 42 7b 1f
Description : draft-ietf-ipsec-nat-t-ike-02
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : 7d 94 19 a6 53 10 ca 6f 2c 17 9d 92 15 52 9d 56
Description : draft-ietf-ipsec-nat-t-ike-03
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : 4a 13 1c 81 07 03 58 45 5c 57 28 f2 0e 95 45 2f
Description : RFC 3947
VID (Vendor ID)
Payload data length : 16 bytes
Vendor ID : af ca d7 13 68 a1 f1 c9 6b 86 96 fc 77 57 01 00
Description : draft-ietf-ipsec-dpd-00

2017-10-23 20:35:19: IkeSnoop: core:MM.MM.MM.MM:500 <- wan1_1:NN.NN.NN.NN:500
2017-10-23 20:35:19: IkeSnoop: IKE packet belongs to unknown IKE SA


на другой стороне cisco



Посмотрите "порядок" тоннелей, попробуйте поднять этот тоннель повыше. Это все что сразу приходит в голову, возможно по какой, то причине этот тоннель конфликтует с другим, например с динамическим.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
ВладимирМ
 Заголовок сообщения: Re: IPSec на DFL-800
СообщениеДобавлено: Ср окт 25, 2017 10:46 
Не в сети

Зарегистрирован: Вт дек 22, 2015 11:23
Сообщений: 54
попробую
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 40

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB