|
Проблема: не видно локальные сети через ВПН....
DFL-200 прошивка 1.33
настройки
WAN:195.ХХХ.ХХ.ХХХ/27
LAN:192.168.54.0/24
ВПН:IPsec, route,aggressive mode, NAT traversal-disa,Keepalives-auto
Local:192.168.54.0/24
Remote:192.168.70.0/24
RemoteGateway:217.ХХХ.ХХХ.ХХХ
остальные настройки по умолчанию ()
Модем ADSL SmartAX MT800
работает в режиме bridge
DI-804HV прошивка 1.42
настройки
WAN:PPPoE
получает адрес 217.ХХХ.ХХХ.ХХХ/32
LAN:192.168.70.0/24
ВПН:IPsec, aggressive mode, NAT traversal-disa,Keepalives: 192.168.54.2
Local:192.168.70.0/24
Remote:192.168.54.0/24
RemoteGateway:195.ХХХ.ХХХ.ХХХ
Проблема соединение как бы устанавливается - т.е. в логе есть информация о этом (DI-804HV):
Thu Nov 03 09:02:23 2005 Receive IKE A1(AINIT) :
[195.ХХХ.ХХХ.ХХХ]-->[217.ХХХ.ХХХ.ХХХ]
Thu Nov 03 09:02:23 2005 Try to match with ENC:None AUTH:PSK HASH:SHA1
Group:Group1
Thu Nov 03 09:02:23 2005 Try to match with ENC:None AUTH:PSK HASH:MD5
Group:Group1
Thu Nov 03 09:02:23 2005 Try to match with ENC:3DES AUTH:PSK HASH:SHA1
Group:Group1
Thu Nov 03 09:02:23 2005 Try to match with ENC:3DES AUTH:PSK HASH:MD5
Group:Group1
Thu Nov 03 09:02:23 2005 Try to match with ENC:DES AUTH:PSK HASH:SHA1
Group:Group1
Thu Nov 03 09:02:23 2005 Try to match with ENC:DES AUTH:PSK HASH:MD5
Group:Group1
Thu Nov 03 09:02:23 2005 Send IKE A2(ARESP) :
[217.ХХХ.ХХХ.ХХХ]-->[195.ХХХ.ХХХ.ХХХ]
Thu Nov 03 09:02:23 2005 Receive IKE A3(AHASH) :
[195.ХХХ.ХХХ.ХХХ]-->[217.ХХХ.ХХХ.ХХХ]
Thu Nov 03 09:02:23 2005 IKE Phase1 (ISAKMP SA) established :
[217.ХХХ.ХХХ.ХХХ]<->[195.ХХХ.ХХХ.ХХХ]
Thu Nov 03 09:02:23 2005 Receive IKE Q1(QINIT) :
[195.ХХХ.ХХХ.ХХХ]-->[217.ХХХ.ХХХ.ХХХ]
Thu Nov 03 09:02:23 2005 Requested routing is
[192.168.54.0|195.ХХХ.ХХХ.ХХХ]<->[217.ХХХ.ХХХ.ХХХ|192.168.70.0]
Thu Nov 03 09:02:23 2005 Try to match ESP with MODE:Tunnel
PROTOCAL:Others AUTH:SHA1 HASH:Others PFS(Group):NONE
Thu Nov 03 09:02:23 2005 Try to match ESP with MODE:Tunnel
PROTOCAL:Others AUTH:MD5 HASH:Others PFS(Group):NONE
Thu Nov 03 09:02:23 2005 Try to match ESP with MODE:Tunnel
PROTOCAL:ESP-3DES AUTH:SHA1 HASH:Others PFS(Group):NONE
Thu Nov 03 09:02:23 2005 Try to match ESP with MODE:Tunnel
PROTOCAL:ESP-3DES AUTH:MD5 HASH:Others PFS(Group):NONE
Thu Nov 03 09:02:23 2005 Try to match ESP with MODE:Tunnel
PROTOCAL:ESP-DES AUTH:SHA1 HASH:Others PFS(Group):NONE
Thu Nov 03 09:02:23 2005 Try to match ESP with MODE:Tunnel
PROTOCAL:ESP-DES AUTH:MD5 HASH:Others PFS(Group):NONE
Thu Nov 03 09:02:23 2005 IKE Q1 : 192.168.54.0 -> 192.168.70.0 no pfs
support
Thu Nov 03 09:02:23 2005 Send IKE Q2(QRESP) : 192.168.70.0 -->
192.168.54.0
Thu Nov 03 09:02:23 2005 Receive IKE Q3(QHASH) :
[192.168.54.0|195.ХХХ.ХХХ.ХХХ]-->[217.ХХХ.ХХХ.ХХХ|192.168.70.0]
Thu Nov 03 09:02:23 2005 IKE Phase2 (IPSEC SA) established :
[192.168.54.0|195.ХХХ.ХХХ.ХХХ]<->[217.ХХХ.ХХХ.ХХХ|192.168.70.0]
Thu Nov 03 09:02:23 2005 inbound SPI = 0x2000010, outbound
SPI = 0xbfc5f274
но соединяемые сети не видны друг другу
с адреса 195.ХХХ.ХХХ.ХХХ идут периодически пакеты
11:39:17.164961 195.ХХХ.ХХХ.ХХХ > 217.ХХХ.ХХХ.ХХХ: ESP(spi=0x7e000010,seq=0x6) предположительно Keepalives
с 217.ХХХ.ХХХ.ХХХ - подобной активности нет
DI-804HV&DFL-200 без модема адсл тестировались в сети на 195.ХХХ.ХХХ.ХХХ ВПН замечально работал...
Понятно что с появлением модема возникла проблема - не понятно какая... кто сталкивался с подобным помогите пжалста:)
|
Вход
Регистрация
FAQ
Поиск
