D-Link • Просмотр темы - Нестабильность IPSec-туннеля через SkyLink Vertex VW210

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Нестабильность IPSec-туннеля через SkyLink Vertex VW210

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 5 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

dmart

Заголовок сообщения: Нестабильность IPSec-туннеля через SkyLink Vertex VW210

Добавлено: Пт апр 29, 2011 09:50

Зарегистрирован: Ср авг 31, 2005 10:33
Сообщений: 89
Откуда: Pushkino

Пожалуйста, объясните, что я делаю не так.
Пытаюсь поднять IPSec-туннель между центральным офисом и удалённым объектом, подключённым через SkyLink Vertex Wireless со статическим IP. В центральном офисе VPN-роутер D-Link DI-808HV, подключённый к Интернету напрямую. На удалённом объекте - такой же роутер, подключённый к VW210 и включённый в DMZ. Туннель между VPN-роутерами устанавливается безотказно, пишет, что есть ESP, IKE established, но контент (ни ping, ни tcp) по этому туннелю то идёт (вечером 28.04), то не идёт (днём 28.04 и утром 29.04), при неизменных настройках оборудования. В логах VPN-роутера - ничего, что могло бы навести на след: установлено - недоступен peer - удалено.
Понятно, что проблема, скорее всего, в Скайлинке, но, поскольку на скайлинковскую техподдержку надежды мало, может быть, кто-нибудь из здешних спецов поможет продиагностировать проблему и найти способ её решения.

Вернуться наверх

dmart

Заголовок сообщения: Re: Нестабильность IPSec-туннеля через SkyLink Vertex VW210

Добавлено: Пт апр 29, 2011 10:55

Зарегистрирован: Ср авг 31, 2005 10:33
Сообщений: 89
Откуда: Pushkino

Соответствующий фрагмент лога:

Цитата:

Friday April 29, 2011 07:49:23 Send IKE M1(INIT) : 192.168.200.2 --> 62.118.0.3
Friday April 29, 2011 07:49:24 Receive IKE M2(RESP) : 62.118.0.3 --> 192.168.200.2
Friday April 29, 2011 07:49:24 Try to match with ENC:3DES AUTH:PSK HASH:SHA1 Group:Group2
Friday April 29, 2011 07:49:24 Send IKE M3(KEYINIT) : 192.168.200.2 --> 62.118.0.3
Friday April 29, 2011 07:49:24 Receive IKE M4(KEYRESP) : 62.118.0.3 --> 192.168.200.2
Friday April 29, 2011 07:49:24 Send IKE M5(IDINIT) : 192.168.200.2 --> 62.118.0.3
Friday April 29, 2011 07:49:24 Receive IKE M6(IDRESP) : 62.118.0.3 --> 192.168.200.2
Friday April 29, 2011 07:49:24 IKE Phase1 (ISAKMP SA) established : 62.118.0.3 <-> 192.168.200.2
Friday April 29, 2011 07:49:24 Send IKE Q1(QINIT) : 192.168.26.72 --> 192.168.1.0
Friday April 29, 2011 07:49:25 Receive IKE Q2(QRESP) : [192.168.1.0|62.118.0.3]-->[192.168.200.2|192.168.26.72]
Friday April 29, 2011 07:49:25 Try to match ESP with MODE:Tunnel PROTOCAL:ESP-3DES AUTH:SHA1 HASH:Others PFS(Group):Group2
Friday April 29, 2011 07:49:25 Send IKE Q3(QHASH) : 192.168.26.72 --> 192.168.1.0
Friday April 29, 2011 07:49:25 IKE Phase2 (IPSEC SA) established : [192.168.1.0|62.118.0.3]<->[192.168.200.2|192.168.26.72]
Friday April 29, 2011 07:49:25 inbound SPI = 0x18006c58, outbound SPI = 0x2816e115
Friday April 29, 2011 07:49:41 IPSec tunnel keep alive : peer IP 192.168.1.1
Friday April 29, 2011 07:49:41 [192.168.26.72|192.168.200.2]-->[62.118.0.3|192.168.1.0]
Friday April 29, 2011 07:49:57 IPSec tunnel keep alive : peer IP 192.168.1.1
Friday April 29, 2011 07:49:57 [192.168.26.72|192.168.200.2]-->[62.118.0.3|192.168.1.0]
Friday April 29, 2011 07:50:13 IPSec tunnel keep alive : peer IP 192.168.1.1
Friday April 29, 2011 07:50:13 [192.168.26.72|192.168.200.2]-->[62.118.0.3|192.168.1.0]
Friday April 29, 2011 07:50:29 IPSec tunnel keep alive : peer IP 192.168.1.1
Friday April 29, 2011 07:50:29 [192.168.26.72|192.168.200.2]-->[62.118.0.3|192.168.1.0]
Friday April 29, 2011 07:50:45 IPSec tunnel keep alive : peer IP 192.168.1.1
Friday April 29, 2011 07:50:45 [192.168.26.72|192.168.200.2]-->[62.118.0.3|192.168.1.0]
Friday April 29, 2011 07:50:56 Warming : delete IPSec tunnel because remote subnet no response
Friday April 29, 2011 07:50:56 Send IKE (INFO) : delete [192.168.26.72|192.168.200.2]-->[62.118.0.3|192.168.1.0] phase 2
Friday April 29, 2011 07:50:56 IKE phase2 (IPSec SA) remove : 192.168.26.72 <-> 192.168.1.0

Похоже на то, что где-то ESP то фильтруется, то не фильтруется, или есть основания подозревать мою собственную криворукость?
Включение-выключение NAT-T ничего не меняет.

Вернуться наверх

danilovav

Заголовок сообщения: Re: Нестабильность IPSec-туннеля через SkyLink Vertex VW210

Добавлено: Пт апр 29, 2011 21:21

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Пробовал IPsec и РРТР через скайлинк - имел примерно ваши проблемы. В итоге перешел на OpenVPN

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

dmart

Заголовок сообщения: Re: Нестабильность IPSec-туннеля через SkyLink Vertex VW210

Добавлено: Вт май 10, 2011 13:50

Зарегистрирован: Ср авг 31, 2005 10:33
Сообщений: 89
Откуда: Pushkino

danilovav писал(а):

Пробовал IPsec и РРТР через скайлинк - имел примерно ваши проблемы. В итоге перешел на OpenVPN

На скайлинковской стороне туннеля?

Вернуться наверх

danilovav

Заголовок сообщения: Re: Нестабильность IPSec-туннеля через SkyLink Vertex VW210

Добавлено: Ср май 11, 2011 05:45

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

OpenVPN это другой тип VPN, поэтому замена делается с обоих сторон

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

Страница 1 из 1

[ Сообщений: 5 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 56

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения