Возникла такая проблема:
туннель Cisco PIIX <--> D-Link DI804HV (прошивка 1.40)
по faq читал но там нет варианта с PiiX поэтому по мотивам faq настроил Cisco и di804
PIX Version 6.3(2)
isakmp policy 40 authentication pre-share
isakmp policy 40 encryption 3des
isakmp policy 40 hash md5
isakmp policy 40 group 2
isakmp policy 40 lifetime 3600
соединяюсь
в логах d-link
27 июля 2005 г. 20:34:03 Send IKE M1(INIT) : 212.220.35.4 --> 195.133.202.5
27 июля 2005 г. 20:34:03 Receive IKE M2(RESP) : 195.133.202.5 --> 212.220.35.4
27 июля 2005 г. 20:34:03 Try to match with ENC:3DES AUTH:PSK HASH:MD5 Group:Group2
27 июля 2005 г. 20:34:03 Send IKE M3(KEYINIT) : 212.220.35.4 --> 195.133.202.5
27 июля 2005 г. 20:34:04 Receive IKE M4(KEYRESP) : 195.133.202.5 --> 212.220.35.4
27 июля 2005 г. 20:34:04 Send IKE M5(IDINIT) : 212.220.35.4 --> 195.133.202.5
27 июля 2005 г. 20:34:04 Receive IKE M6(IDRESP) : 195.133.202.5 --> 212.220.35.4
27 июля 2005 г. 20:34:04 IKE Phase1 (ISAKMP SA) established : 195.133.202.5 <-> 212.220.35.4
27 июля 2005 г. 20:34:04 Send IKE Q1(QINIT) : 192.168.168.0 --> 195.133.202.197
27 июля 2005 г. 20:34:04 Receive IKE INFO : 195.133.202.5 --> 212.220.35.4
27 июля 2005 г. 20:34:05 Receive IKE Q2(QRESP) : [195.133.202.197|195.133.202.5]-->[212.220.35.4|192.168.168.0]
27 июля 2005 г. 20:34:05 Try to match with MODE:Tunnel PROTOCAL:ESP-3DES AUTH:MD5 HASH:Others PFS(Group):Group2
27 июля 2005 г. 20:34:05 Send IKE Q3(QHASH) : 192.168.168.0 --> 195.133.202.197
27 июля 2005 г. 20:34:05 IKE Phase2 (IPSEC SA) established : [195.133.202.197|195.133.202.5]<->[212.220.35.4|192.168.168.0]
27 июля 2005 г. 20:34:05 inbound SPI = 0x8d000010, outbound SPI = 0x33dd647d
27 июля 2005 г. 20:34:08 Receive IKE Q1(QINIT) : [195.133.202.5]-->[212.220.35.4]
27 июля 2005 г. 20:34:08 Requested routing is [195.133.202.197|195.133.202.5]<->[212.220.35.4|192.168.168.0]
27 июля 2005 г. 20:34:08 Try to match with MODE:Tunnel PROTOCAL:ESP-3DES AUTH:MD5 HASH:Others PFS(Group):Others
27 июля 2005 г. 20:34:23 Receive IKE Q1(QINIT) : [195.133.202.5]-->[212.220.35.4]
27 июля 2005 г. 20:34:23 Requested routing is [195.133.202.197|195.133.202.5]<->[212.220.35.4|192.168.168.0]
27 июля 2005 г. 20:34:23 Try to match with MODE:Tunnel PROTOCAL:ESP-3DES AUTH:MD5 HASH:Others PFS(Group):Others
27 июля 2005 г. 20:34:38 Receive IKE Q1(QINIT) : [195.133.202.5]-->[212.220.35.4]
27 июля 2005 г. 20:34:38 Requested routing is [195.133.202.197|195.133.202.5]<->[212.220.35.4|192.168.168.0]
27 июля 2005 г. 20:34:38 Try to match with MODE:Tunnel PROTOCAL:ESP-3DES AUTH:MD5 HASH:Others PFS(Group):Others
27 июля 2005 г. 20:34:38 Receive IKE Q1(QINIT) : [195.133.202.5]-->[212.220.35.4]
27 июля 2005 г. 20:34:38 Requested routing is [195.133.202.197|195.133.202.5]<->[212.220.35.4|192.168.168.0]
27 июля 2005 г. 20:34:38 Try to match with MODE:Tunnel PROTOCAL:ESP-3DES AUTH:MD5 HASH:Others PFS(Group):Others
27 июля 2005 г. 20:34:53 Receive IKE Q1(QINIT) : [195.133.202.5]-->[212.220.35.4]
27 июля 2005 г. 20:34:53 Requested routing is [195.133.202.197|195.133.202.5]<->[212.220.35.4|192.168.168.0]
27 июля 2005 г. 20:34:53 Try to match with MODE:Tunnel PROTOCAL:ESP-3DES AUTH:MD5 HASH:Others PFS(Group):Others
27 июля 2005 г. 20:34:53 Receive IKE Q1(QINIT) : [195.133.202.5]-->[212.220.35.4]
27 июля 2005 г. 20:34:53 Requested routing is [195.133.202.197|195.133.202.5]<->[212.220.35.4|192.168.168.0]
27 июля 2005 г. 20:34:53 Try to match with MODE:Tunnel PROTOCAL:ESP-3DES AUTH:MD5 HASH:Others PFS(Group):Others
насколько я понимаю не договариваются они на параметрах IPSec
27 июля 2005 г. 20:34:53 Try to match with MODE:Tunnel PROTOCAL:ESP-3DES AUTH:MD5 HASH:Others PFS(Group):Others
НО... в параметрах IPSEC Proposal задано не так А именно = ESP - 3DES - MD5 - Group 2
а железяка пихает совсем не тот параметр....
(((((((((((
что только не делал, и полностью сдрасывал к заводским настройкам и перепрошивал - результат одинаковый
поиск в форуме тоже много не подсказал, а сроки запуска туннеля уже зажимают
((
может кто поделится опытом их дружбы???
Вход
Регистрация
FAQ
Поиск
