forum.opennet.ru - "Помогите - туннель на D-Link 804 (странный случай)" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Помогите - туннель на D-Link 804 (странный случай)"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Помогите - туннель на D-Link 804 (странный случай)"		+/–
Сообщение от dook (ok) on 01-Июл-09, 22:20
есть 2 D-Link 804 Пытаюсь поднять IpSec туннель. Точнее туннель поднимается и почти на любых настройках шифрования работает без потерь. ( все делалось по образцу http://www.ixbt.com/comm/router-dlink-di-804hv.shtml ) НО поработав полторы минуты (+- 5 секунд) падает. пробовал играть с установками шифрования и прочими правилами - результат всегда 1! 90 сек. и вис туннуля . мужики помогите ! помираю ! увольняют !
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Помогите - туннель на D-Link 804 (странный случай), j_vw, 23:37 , 01-Июл-09, (1)

Помогите - туннель на D-Link 804 (странный случай), dook, 01:13 , 02-Июл-09, (2)

Помогите - туннель на D-Link 804 (странный случай), shadow_alone, 07:49 , 02-Июл-09, (3)

Помогите - туннель на D-Link 804 (странный случай), dook, 09:38 , 02-Июл-09, (4)

Помогите - туннель на D-Link 804 (странный случай), j_vw, 11:44 , 02-Июл-09, (5)

Помогите - туннель на D-Link 804 (странный случай), dook, 12:13 , 02-Июл-09, (6)

Помогите - туннель на D-Link 804 (странный случай), dook, 17:02 , 02-Июл-09, (7)

Помогите - туннель на D-Link 804 (странный случай), dmitry, 14:28 , 05-Авг-09, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "Помогите - туннель на D-Link 804 (странный случай)" +/–

Сообщение от j_vw on 01-Июл-09, 23:37

http://www.dlink.ru/ru/faq/92/499.html

На Кошке:
Конфиг VPN
debug crypto isakmp
debug crypto ipsec
И Лог на длинке..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Помогите - туннель на D-Link 804 (странный случай)" +/–

Сообщение от dook (ok) on 02-Июл-09, 01:13

>http://www.dlink.ru/ru/faq/92/499.html
>
>
>На Кошке:
>Конфиг VPN
>debug crypto isakmp
>debug crypto ipsec
>
>И Лог на длинке..
да видел я и этот ман тоже ... настройки на рутере "один в один"
про лог длинка пока сказать не могу .. (завтра утром выложу)
но если мне не изменяет память токойже
дело не в том что не встает) канал а в том что падает через 90 секунд

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Помогите - туннель на D-Link 804 (странный случай)" +/–

Сообщение от shadow_alone (ok) on 02-Июл-09, 07:49

посмотри другую прошивку на длинк

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Помогите - туннель на D-Link 804 (странный случай)" +/–

Сообщение от dook (ok) on 02-Июл-09, 09:38

как общал - лог
Saturday August 15, 2009 17:46:25 Restarted by 77.50.6.15
Saturday August 15, 2009 17:46:33 Receive IKE M1(INIT) : 82.204.1.* --> 85.21.1.*
Saturday August 15, 2009 17:46:33 Try to match with ENC:3DES AUTH:PSK HASH:MD5 Group:Group2
Saturday August 15, 2009 17:46:33 Send IKE M2(RESP) : 85.21.1.* --> 82.204.1.*
Saturday August 15, 2009 17:46:33 Receive IKE M3(KEYINIT) : 82.204.1.* --> 85.21.1.*
Saturday August 15, 2009 17:46:33 Send IKE M4(KEYRESP) : 85.21.1.* --> 82.204.1.*
Saturday August 15, 2009 17:46:33 Receive IKE M5(IDINIT) : 82.204.1.* --> 85.21.1.*
Saturday August 15, 2009 17:46:33 Send IKE M6(IDRESP) : 85.21.1.* --> 82.204.1.*
Saturday August 15, 2009 17:46:33 IKE Phase1 (ISAKMP SA) established : 85.21.1.* <-> 82.204.1.*
Saturday August 15, 2009 17:46:33 Receive IKE Q1(QINIT) : [82.204.1.*]-->[85.21.1.*]
Saturday August 15, 2009 17:46:33 Requested routing is [192.168.10.0|82.204.1.*]<->[85.21.1.*|192.168.11.0]
Saturday August 15, 2009 17:46:33 Try to match ESP with MODE:Tunnel PROTOCAL:ESP-3DES AUTH:MD5 HASH:Others PFS(Group):Group2
Saturday August 15, 2009 17:46:34 Send IKE Q2(QRESP) : 192.168.11.0 --> 192.168.10.0
Saturday August 15, 2009 17:46:34 Receive IKE Q3(QHASH) : [192.168.10.0|82.204.1.*]-->[85.21.1.*|192.168.11.0]
Saturday August 15, 2009 17:46:34 IKE Phase2 (IPSEC SA) established : [192.168.10.0|82.204.1.*]<->[85.21.1.*|192.168.11.0]
Saturday August 15, 2009 17:46:34 inbound SPI = 0x2006c17, outbound SPI = 0x1f000010
*правка
перепрошил (V1.51b10)
после прошивки к логу появилась добавка (те верхняя часть без изменений + небольшой довесок )
Sun Aug 16 10:21:29 2009 Warning : VPN tunnel full 1 used/1 max, reject 85.21.1.* -> 82.204.1.*, packet type 4
Sun Aug 16 10:21:29 2009 Warning : VPN tunnel full 1 used/1 max, reject 85.21.1.* -> 82.204.1.*, packet type 32
Sun Aug 16 10:21:33 2009 IKED re-TX : ARESP to 85.21.1.*
Sun Aug 16 10:21:33 2009 Warning : VPN tunnel full 1 used/1 max, reject 85.21.1.* -> 82.204.1.*, packet type 32
Sun Aug 16 10:21:38 2009 IKED re-TX : ARESP to 85.21.1.*
Sun Aug 16 10:21:38 2009 Warning : VPN tunnel full 1 used/1 max, reject 85.21.1.* -> 82.204.1.*, packet type 32
Sun Aug 16 10:21:48 2009 IKED re-TX : ARESP to 85.21.1.*
Sun Aug 16 10:21:48 2009 Warning : VPN tunnel full 1 used/1 max, reject 85.21.1.* -> 82.204.1.*, packet type 32

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Помогите - туннель на D-Link 804 (странный случай)" +/–

Сообщение от j_vw on 02-Июл-09, 11:44

>Sun Aug 16 10:21:29 2009 Warning : VPN tunnel full 1 used/1 max, reject 85.21.1.* -> 82.204.1.*, packet type 4
А у Яндекса спросить слабо?
http://forum.dlink.ru/viewtopic.php?t=13682&sid=7ac95bff9bdc...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Помогите - туннель на D-Link 804 (странный случай)" +/–

Сообщение от dook (ok) on 02-Июл-09, 12:13

>>Sun Aug 16 10:21:29 2009 Warning : VPN tunnel full 1 used/1 max, reject 85.21.1.* -> 82.204.1.*, packet type 4
>
>А у Яндекса спросить слабо?
>http://forum.dlink.ru/viewtopic.php?t=13682&sid=7ac95bff9bdc...
) уважаю находчивых )
конечно спросить не слабо
более того если вы утверждаете что при настройке "1"-го туннеля в настройка длинка надо ставить число большее 1-го
я конечно же прислушаюсь и поставлю например число "20" )
НО! к проблеме падения "канала через 90сек" отношение мало имеет ...
ибо проблему не решает ) (утверждать берусь исходя из того что этот вариант пробовал еще вчера )

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Помогите - туннель на D-Link 804 (странный случай)" +/–

Сообщение от dook (ok) on 02-Июл-09, 17:02

всем спасибо !
проблема решена ...
дело было в руторе (не в d-link с VPN) на второй стороне который должен был указывать маршрут в мою сеть.
замена неисправного рутера с прописанным маршрутом решило проблему ...
вероятней всего канал падал по таймингу из-за не активности ! (д-линк к сожалению этого не показывал)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Помогите - туннель на D-Link 804 (странный случай)" +/–

Сообщение от dmitry (??) on 05-Авг-09, 14:28

>всем спасибо !
>проблема решена ...
>дело было в руторе (не в d-link с VPN) на второй стороне
>который должен был указывать маршрут в мою сеть.
>замена неисправного рутера с прописанным маршрутом решило проблему ...
>
>вероятней всего канал падал по таймингу из-за не активности ! (д-линк к
>сожалению этого не показывал)
вы вероятно установили IKE keep alive включили на недоступны адрес. это механизм перезапускает туннель если пинг не проходит. а пинг он делает каждые 90 сек!!!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Помогите - туннель на D-Link 804 (странный случай)"		+/–
Сообщение от j_vw on 01-Июл-09, 23:37
http://www.dlink.ru/ru/faq/92/499.html На Кошке: Конфиг VPN debug crypto isakmp debug crypto ipsec И Лог на длинке..
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Помогите - туннель на D-Link 804 (странный случай)"		+/–
	Сообщение от dook (ok) on 02-Июл-09, 01:13
	>http://www.dlink.ru/ru/faq/92/499.html > > >На Кошке: >Конфиг VPN >debug crypto isakmp >debug crypto ipsec > >И Лог на длинке.. да видел я и этот ман тоже ... настройки на рутере "один в один" про лог длинка пока сказать не могу .. (завтра утром выложу) но если мне не изменяет память токойже дело не в том что не встает) канал а в том что падает через 90 секунд
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Помогите - туннель на D-Link 804 (странный случай)"		+/–
	Сообщение от shadow_alone (ok) on 02-Июл-09, 07:49
	посмотри другую прошивку на длинк
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Помогите - туннель на D-Link 804 (странный случай)"		+/–
	Сообщение от dook (ok) on 02-Июл-09, 09:38
	как общал - лог Saturday August 15, 2009 17:46:25 Restarted by 77.50.6.15 Saturday August 15, 2009 17:46:33 Receive IKE M1(INIT) : 82.204.1.* --> 85.21.1.* Saturday August 15, 2009 17:46:33 Try to match with ENC:3DES AUTH:PSK HASH:MD5 Group:Group2 Saturday August 15, 2009 17:46:33 Send IKE M2(RESP) : 85.21.1.* --> 82.204.1.* Saturday August 15, 2009 17:46:33 Receive IKE M3(KEYINIT) : 82.204.1.* --> 85.21.1.* Saturday August 15, 2009 17:46:33 Send IKE M4(KEYRESP) : 85.21.1.* --> 82.204.1.* Saturday August 15, 2009 17:46:33 Receive IKE M5(IDINIT) : 82.204.1.* --> 85.21.1.* Saturday August 15, 2009 17:46:33 Send IKE M6(IDRESP) : 85.21.1.* --> 82.204.1.* Saturday August 15, 2009 17:46:33 IKE Phase1 (ISAKMP SA) established : 85.21.1.* <-> 82.204.1.* Saturday August 15, 2009 17:46:33 Receive IKE Q1(QINIT) : [82.204.1.]-->[85.21.1.] Saturday August 15, 2009 17:46:33 Requested routing is [192.168.10.0\|82.204.1.]<->[85.21.1.\|192.168.11.0] Saturday August 15, 2009 17:46:33 Try to match ESP with MODE:Tunnel PROTOCAL:ESP-3DES AUTH:MD5 HASH:Others PFS(Group):Group2 Saturday August 15, 2009 17:46:34 Send IKE Q2(QRESP) : 192.168.11.0 --> 192.168.10.0 Saturday August 15, 2009 17:46:34 Receive IKE Q3(QHASH) : [192.168.10.0\|82.204.1.]-->[85.21.1.\|192.168.11.0] Saturday August 15, 2009 17:46:34 IKE Phase2 (IPSEC SA) established : [192.168.10.0\|82.204.1.]<->[85.21.1.\|192.168.11.0] Saturday August 15, 2009 17:46:34 inbound SPI = 0x2006c17, outbound SPI = 0x1f000010 правка перепрошил (V1.51b10) после прошивки к логу появилась добавка (те верхняя часть без изменений + небольшой довесок ) Sun Aug 16 10:21:29 2009 Warning : VPN tunnel full 1 used/1 max, reject 85.21.1. -> 82.204.1., packet type 4 Sun Aug 16 10:21:29 2009 Warning : VPN tunnel full 1 used/1 max, reject 85.21.1. -> 82.204.1., packet type 32 Sun Aug 16 10:21:33 2009 IKED re-TX : ARESP to 85.21.1. Sun Aug 16 10:21:33 2009 Warning : VPN tunnel full 1 used/1 max, reject 85.21.1.* -> 82.204.1., packet type 32 Sun Aug 16 10:21:38 2009 IKED re-TX : ARESP to 85.21.1. Sun Aug 16 10:21:38 2009 Warning : VPN tunnel full 1 used/1 max, reject 85.21.1.* -> 82.204.1., packet type 32 Sun Aug 16 10:21:48 2009 IKED re-TX : ARESP to 85.21.1. Sun Aug 16 10:21:48 2009 Warning : VPN tunnel full 1 used/1 max, reject 85.21.1.* -> 82.204.1.*, packet type 32
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Помогите - туннель на D-Link 804 (странный случай)"		+/–
	Сообщение от j_vw on 02-Июл-09, 11:44
	>Sun Aug 16 10:21:29 2009 Warning : VPN tunnel full 1 used/1 max, reject 85.21.1.* -> 82.204.1.*, packet type 4 А у Яндекса спросить слабо? http://forum.dlink.ru/viewtopic.php?t=13682&sid=7ac95bff9bdc...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Помогите - туннель на D-Link 804 (странный случай)"		+/–
	Сообщение от dook (ok) on 02-Июл-09, 12:13
	>>Sun Aug 16 10:21:29 2009 Warning : VPN tunnel full 1 used/1 max, reject 85.21.1.* -> 82.204.1.*, packet type 4 > >А у Яндекса спросить слабо? >http://forum.dlink.ru/viewtopic.php?t=13682&sid=7ac95bff9bdc... ) уважаю находчивых ) конечно спросить не слабо более того если вы утверждаете что при настройке "1"-го туннеля в настройка длинка надо ставить число большее 1-го я конечно же прислушаюсь и поставлю например число "20" ) НО! к проблеме падения "канала через 90сек" отношение мало имеет ... ибо проблему не решает ) (утверждать берусь исходя из того что этот вариант пробовал еще вчера )
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Помогите - туннель на D-Link 804 (странный случай)"		+/–
Сообщение от dook (ok) on 02-Июл-09, 17:02
всем спасибо ! проблема решена ... дело было в руторе (не в d-link с VPN) на второй стороне который должен был указывать маршрут в мою сеть. замена неисправного рутера с прописанным маршрутом решило проблему ... вероятней всего канал падал по таймингу из-за не активности ! (д-линк к сожалению этого не показывал)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Помогите - туннель на D-Link 804 (странный случай)"		+/–
	Сообщение от dmitry (??) on 05-Авг-09, 14:28
	>всем спасибо ! >проблема решена ... >дело было в руторе (не в d-link с VPN) на второй стороне >который должен был указывать маршрут в мою сеть. >замена неисправного рутера с прописанным маршрутом решило проблему ... > >вероятней всего канал падал по таймингу из-за не активности ! (д-линк к >сожалению этого не показывал) вы вероятно установили IKE keep alive включили на недоступны адрес. это механизм перезапускает туннель если пинг не проходит. а пинг он делает каждые 90 сек!!!!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору