Есть проблема. Два роутера DI-804HV. На них по описанию с сайта фирмы делаю тунель. Все один в один и не работает. Подскажите в каком направлении смотреть. Поддерка на сайте D-Link НИКАКАЯ! Либо мне неизвестно как до них достучаться. Разница всего навсего в том что там описаны старые версии прошивки - это видно по эранным картинкам, в некоторых есть разница. Может кто-то делал и есть опыт - поделитесь пожалуйста. Понимаю что там чудес нет, но понять где "грабли" не могу.
» VPN на DI-804HV
Спасибо!
По фильтрам не нашел, может не столь умело пользовался - ваши прочту внимательно. А по сссылке я и делал, все как там - вот тут и есть основной вопрос, в чем разница? Делал как там указано ВСЕ несколько раз. Причем при настройке приходиться через RAdmin вязаться. Тунель не поднимается и признаков жизни нет. Может кто-то реализовывал - подскажет.
В любом случае спасибо за ссылку!
По фильтрам не нашел, может не столь умело пользовался - ваши прочту внимательно. А по сссылке я и делал, все как там - вот тут и есть основной вопрос, в чем разница? Делал как там указано ВСЕ несколько раз. Причем при настройке приходиться через RAdmin вязаться. Тунель не поднимается и признаков жизни нет. Может кто-то реализовывал - подскажет.
В любом случае спасибо за ссылку!
sherpa51
Цитата:
Цитата:
Тунель не поднимается и признаков жизни нет.С одной и с другой стороны фаерволы настроены должным образом, чтобы не блочилось поднятие туннеля?
DI-804 на обоих концах. Настроен для выхода на провайдера. NAT поднят. Фаервулов нет, в устройстве не настраивал. Просто выход в ИНЕТ есть. VPN нет. Настроил все точно как в описании IXBT (по ссылке) и сайта производителя. Вот так же по этой ссылке сверялся: http://www.ixbt.com/comm/router-dlink-di-804hv.shtml
sherpa51
По этой ссылке много раз настраивали и все работало, но бывают и такие случаи
http://forum.ru-board.com/topic.cgi?forum=8&topic=41153#1
поэтому надо проверить еще раз, либо выложить информацию о ваших настройках
По этой ссылке много раз настраивали и все работало, но бывают и такие случаи
http://forum.ru-board.com/topic.cgi?forum=8&topic=41153#1
поэтому надо проверить еще раз, либо выложить информацию о ваших настройках
Здесь мне непонятно радостное восклицание - "нужно было в сетевых картах шлюз прописать..." А что ранее работало без прописания шлюза? Мы его ВСЕГДА прописываем иначе в интернет не выйти! Где тут находка? Или там еще какой-то потаенный ШЛЮЗ? Я же акцентирую что данные роутеры работают в локальных сетях на выход в ИНТЕРНЕТ с обеих сторон. А вот VPN между ними никак. Более того по описанию RAdmin без проблем через них работает! Настройки с экрана сдерну и попробую выставить.
Цитата:
RAdmin без проблем через них работает!
Откуда и куда работает, из РС одной внутренней сети работает с РС другой внутренней сети?
Да, через настройки виртуального сервера (точно не помню, есть на сайте инструкция я делал по ней), так муторно, хочу упростить - сделать VPN, потом через удаленный рабочий стол и т.д. Вообщем это далее не суть, главное чтобы из одной сетки в другую компы виделись. Собственно на КЕРИО я делал такую штуку. Но тут апаратно - растановка галочек, задание ключей... Казалось все просто. Видно где-то на грабли встал... В логах ничего непонятно или почти нничего! Фаервул там кстати есть но я его не трогал и NAT нормально работает для внтренних сеток.
Вот логи (пинговал из офиса) может кто-то подскажет (настройки как в рекомендации, если нужно позже выложу):
С головного офиса:
-------------------------------------------------
System Logs
-------------------------------------------------
Wed Jun 22 20:50:47 2011 Send IKE M1(INIT) : 62.5.241.67 --> 213.85.130.93
Wed Jun 22 20:50:52 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 20:50:57 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 20:51:07 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 20:51:17 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 20:51:37 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 20:51:38 2011 Send IKE (INFO) : delete 62.5.241.67 -> 213.85.130.93 phase 1
Wed Jun 22 20:51:38 2011 IKE phase1 (ISAKMP SA) remove : 62.5.241.67 <-> 213.85.130.93
Wed Jun 22 20:52:15 2011 Disassociated: Blocked access attempt from 62.38.199.38:1060 to TCP port 139
Wed Jun 22 20:52:18 2011 Disassociated: Blocked access attempt from 62.38.199.38:1060 to TCP port 139
Wed Jun 22 20:53:27 2011 Send IKE M1(INIT) : 62.5.241.67 --> 213.85.130.93
Wed Jun 22 20:53:32 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 20:53:37 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 20:53:47 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 20:53:57 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 20:54:17 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 20:54:18 2011 Send IKE (INFO) : delete 62.5.241.67 -> 213.85.130.93 phase 1
Wed Jun 22 20:54:18 2011 IKE phase1 (ISAKMP SA) remove : 62.5.241.67 <-> 213.85.130.93
Wed Jun 22 20:55:34 2011 Disassociated: Blocked access attempt from 109.111.8.77:1849 to TCP port 445
Wed Jun 22 20:55:37 2011 Disassociated: Blocked access attempt from 109.111.8.77:1849 to TCP port 445
Wed Jun 22 20:57:34 2011 Disassociated: Blocked access attempt from 62.38.199.39:1902 to TCP port 139
Wed Jun 22 20:57:37 2011 Disassociated: Blocked access attempt from 62.38.199.39:1902 to TCP port 139
Wed Jun 22 20:58:22 2011 Disassociated: Blocked access attempt from 62.201.106.12:4368 to TCP port 445
Wed Jun 22 20:58:25 2011 Disassociated: Blocked access attempt from 62.201.106.12:4368 to TCP port 445
Wed Jun 22 20:59:23 2011 Disassociated: Blocked access attempt from 188.161.188.77:17998 to TCP port 445
Wed Jun 22 20:59:26 2011 Disassociated: Blocked access attempt from 188.161.188.77:17998 to TCP port 445
Wed Jun 22 21:00:00 2011 Set Device Time to: Wed Jun 22 21:00:00 2011
Wed Jun 22 21:00:30 2011 Send IKE M1(INIT) : 62.5.241.67 --> 213.85.130.93
Wed Jun 22 21:00:35 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:00:40 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:00:50 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:01:00 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:01:20 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:01:21 2011 Send IKE (INFO) : delete 62.5.241.67 -> 213.85.130.93 phase 1
Wed Jun 22 21:01:21 2011 IKE phase1 (ISAKMP SA) remove : 62.5.241.67 <-> 213.85.130.93
Wed Jun 22 21:01:37 2011 Disassociated: Blocked access attempt from 213.85.130.94:57283 to UDP port 137
Wed Jun 22 21:01:39 2011 Disassociated: Blocked access attempt from 213.85.130.94:57283 to UDP port 137
Wed Jun 22 21:01:40 2011 Disassociated: Blocked access attempt from 213.85.130.94:57283 to UDP port 137
Wed Jun 22 21:01:42 2011 Disassociated: Blocked access attempt from 72.51.217.63:1037 to TCP port 445
Wed Jun 22 21:01:45 2011 Disassociated: Blocked access attempt from 72.51.217.63:1037 to TCP port 445
Wed Jun 22 21:01:50 2011 Disassociated: Blocked access attempt from 213.85.130.94:57283 to UDP port 137
Wed Jun 22 21:01:51 2011 Disassociated: Blocked access attempt from 213.85.130.94:57283 to UDP port 137
Wed Jun 22 21:01:53 2011 Disassociated: Blocked access attempt from 213.85.130.94:57283 to UDP port 137
Wed Jun 22 21:01:57 2011 Disassociated: Blocked access attempt from 204.118.87.101:26787 to UDP port 44644
Wed Jun 22 21:05:31 2011 Send IKE M1(INIT) : 62.5.241.67 --> 213.85.130.93
Wed Jun 22 21:05:36 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:05:41 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:05:51 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:06:01 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:06:21 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:06:22 2011 Send IKE (INFO) : delete 62.5.241.67 -> 213.85.130.93 phase 1
Wed Jun 22 21:06:22 2011 IKE phase1 (ISAKMP SA) remove : 62.5.241.67 <-> 213.85.130.93
Wed Jun 22 21:07:52 2011 Send IKE M1(INIT) : 62.5.241.67 --> 213.85.130.93
Wed Jun 22 21:07:57 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:08:02 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:08:12 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:08:22 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:08:42 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:08:43 2011 Send IKE (INFO) : delete 62.5.241.67 -> 213.85.130.93 phase 1
Wed Jun 22 21:08:43 2011 IKE phase1 (ISAKMP SA) remove : 62.5.241.67 <-> 213.85.130.93
Wed Jun 22 21:09:02 2011 Send IKE M1(INIT) : 62.5.241.67 --> 213.85.130.93
Wed Jun 22 21:09:07 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:09:12 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:09:22 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:09:32 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:09:52 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:09:53 2011 Send IKE (INFO) : delete 62.5.241.67 -> 213.85.130.93 phase 1
Wed Jun 22 21:09:53 2011 IKE phase1 (ISAKMP SA) remove : 62.5.241.67 <-> 213.85.130.93
Wed Jun 22 21:10:09 2011 Disassociated: Blocked access attempt from 68.124.133.147:2059 to TCP port 445
Wed Jun 22 21:10:12 2011 Disassociated: Blocked access attempt from 68.124.133.147:2059 to TCP port 445
Wed Jun 22 21:12:00 2011 Send IKE M1(INIT) : 62.5.241.67 --> 213.85.130.93
Wed Jun 22 21:12:06 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:12:11 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:12:15 2011 Disassociated: Blocked access attempt from 85.214.113.144:51929 to TCP port 5900
Wed Jun 22 21:12:21 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:12:31 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:12:51 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:12:52 2011 Send IKE (INFO) : delete 62.5.241.67 -> 213.85.130.93 phase 1
Wed Jun 22 21:12:52 2011 IKE phase1 (ISAKMP SA) remove : 62.5.241.67 <-> 213.85.130.93
Wed Jun 22 21:13:03 2011 Disassociated: Blocked access attempt from 94.77.47.162:4534 to TCP port 445
Wed Jun 22 21:13:05 2011 Disassociated: Blocked access attempt from 94.77.47.162:4534 to TCP port 445
Wed Jun 22 21:14:30 2011 Disassociated: Blocked access attempt from 46.122.125.145:3951 to TCP port 445
Wed Jun 22 21:14:33 2011 Disassociated: Blocked access attempt from 46.122.125.145:3951 to TCP port 445
Wed Jun 22 21:14:48 2011 Disassociated: Blocked access attempt from 62.113.0.113:2128 to TCP port 445
Wed Jun 22 21:14:51 2011 Disassociated: Blocked access attempt from 62.113.0.113:2128 to TCP port 445
Wed Jun 22 21:15:00 2011 Disassociated: Blocked access attempt from 213.85.130.94:57309 to UDP port 137
Wed Jun 22 21:15:00 2011 Disassociated: Blocked access attempt from 213.85.130.94:57309 to UDP port 137
Wed Jun 22 21:15:02 2011 Disassociated: Blocked access attempt from 213.85.130.94:57309 to UDP port 137
Wed Jun 22 21:15:03 2011 Disassociated: Blocked access attempt from 213.85.130.94:57309 to UDP port 137
Wed Jun 22 21:15:03 2011 Disassociated: Blocked access attempt from 213.85.130.94:57309 to UDP port 137
Wed Jun 22 21:18:13 2011 Disassociated: Blocked access attempt from 149.2.82.173:1069 to TCP port 445
Wed Jun 22 21:18:16 2011 Disassociated: Blocked access attempt from 149.2.82.173:1069 to TCP port 445
И с удаленного:
Wed Jun 22 20:07:52 2011 Send IKE (INFO) : delete 213.85.130.94 -> 62.5.241.65 phase 1
Wed Jun 22 20:07:52 2011 IKE phase1 (ISAKMP SA) remove : 213.85.130.94 <-> 62.5.241.65
Wed Jun 22 20:07:54 2011 Send IKE M1(INIT) : 213.85.130.94 --> 62.5.241.65
Wed Jun 22 20:07:59 2011 Disassociated: Blocked access attempt from 24.87.35.174:2808 to TCP port 445
Wed Jun 22 20:07:59 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:08:02 2011 Disassociated: Blocked access attempt from 24.87.35.174:2808 to TCP port 445
Wed Jun 22 20:08:04 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:08:14 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:08:24 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:08:44 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:08:45 2011 Send IKE (INFO) : delete 213.85.130.94 -> 62.5.241.65 phase 1
Wed Jun 22 20:08:45 2011 IKE phase1 (ISAKMP SA) remove : 213.85.130.94 <-> 62.5.241.65
Wed Jun 22 20:08:46 2011 Send IKE M1(INIT) : 213.85.130.94 --> 62.5.241.65
Wed Jun 22 20:08:51 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:08:56 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:09:06 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:09:16 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:09:36 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:09:37 2011 Send IKE (INFO) : delete 213.85.130.94 -> 62.5.241.65 phase 1
Wed Jun 22 20:09:37 2011 IKE phase1 (ISAKMP SA) remove : 213.85.130.94 <-> 62.5.241.65
Wed Jun 22 20:09:38 2011 Send IKE M1(INIT) : 213.85.130.94 --> 62.5.241.65
Wed Jun 22 20:09:43 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:09:48 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:09:58 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:10:08 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:10:28 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:10:29 2011 Send IKE (INFO) : delete 213.85.130.94 -> 62.5.241.65 phase 1
Wed Jun 22 20:10:29 2011 IKE phase1 (ISAKMP SA) remove : 213.85.130.94 <-> 62.5.241.65
Wed Jun 22 20:10:30 2011 Send IKE M1(INIT) : 213.85.130.94 --> 62.5.241.65
Wed Jun 22 20:10:35 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:10:40 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:10:50 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:11:00 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:11:20 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:11:21 2011 Send IKE (INFO) : delete 213.85.130.94 -> 62.5.241.65 phase 1
Wed Jun 22 20:11:21 2011 IKE phase1 (ISAKMP SA) remove : 213.85.130.94 <-> 62.5.241.65
Wed Jun 22 20:11:22 2011 Send IKE M1(INIT) : 213.85.130.94 --> 62.5.241.65
Wed Jun 22 20:11:27 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:11:32 2011 IKED re-TX : INIT to 62.5.241.65
С головного офиса:
-------------------------------------------------
System Logs
-------------------------------------------------
Wed Jun 22 20:50:47 2011 Send IKE M1(INIT) : 62.5.241.67 --> 213.85.130.93
Wed Jun 22 20:50:52 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 20:50:57 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 20:51:07 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 20:51:17 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 20:51:37 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 20:51:38 2011 Send IKE (INFO) : delete 62.5.241.67 -> 213.85.130.93 phase 1
Wed Jun 22 20:51:38 2011 IKE phase1 (ISAKMP SA) remove : 62.5.241.67 <-> 213.85.130.93
Wed Jun 22 20:52:15 2011 Disassociated: Blocked access attempt from 62.38.199.38:1060 to TCP port 139
Wed Jun 22 20:52:18 2011 Disassociated: Blocked access attempt from 62.38.199.38:1060 to TCP port 139
Wed Jun 22 20:53:27 2011 Send IKE M1(INIT) : 62.5.241.67 --> 213.85.130.93
Wed Jun 22 20:53:32 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 20:53:37 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 20:53:47 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 20:53:57 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 20:54:17 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 20:54:18 2011 Send IKE (INFO) : delete 62.5.241.67 -> 213.85.130.93 phase 1
Wed Jun 22 20:54:18 2011 IKE phase1 (ISAKMP SA) remove : 62.5.241.67 <-> 213.85.130.93
Wed Jun 22 20:55:34 2011 Disassociated: Blocked access attempt from 109.111.8.77:1849 to TCP port 445
Wed Jun 22 20:55:37 2011 Disassociated: Blocked access attempt from 109.111.8.77:1849 to TCP port 445
Wed Jun 22 20:57:34 2011 Disassociated: Blocked access attempt from 62.38.199.39:1902 to TCP port 139
Wed Jun 22 20:57:37 2011 Disassociated: Blocked access attempt from 62.38.199.39:1902 to TCP port 139
Wed Jun 22 20:58:22 2011 Disassociated: Blocked access attempt from 62.201.106.12:4368 to TCP port 445
Wed Jun 22 20:58:25 2011 Disassociated: Blocked access attempt from 62.201.106.12:4368 to TCP port 445
Wed Jun 22 20:59:23 2011 Disassociated: Blocked access attempt from 188.161.188.77:17998 to TCP port 445
Wed Jun 22 20:59:26 2011 Disassociated: Blocked access attempt from 188.161.188.77:17998 to TCP port 445
Wed Jun 22 21:00:00 2011 Set Device Time to: Wed Jun 22 21:00:00 2011
Wed Jun 22 21:00:30 2011 Send IKE M1(INIT) : 62.5.241.67 --> 213.85.130.93
Wed Jun 22 21:00:35 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:00:40 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:00:50 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:01:00 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:01:20 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:01:21 2011 Send IKE (INFO) : delete 62.5.241.67 -> 213.85.130.93 phase 1
Wed Jun 22 21:01:21 2011 IKE phase1 (ISAKMP SA) remove : 62.5.241.67 <-> 213.85.130.93
Wed Jun 22 21:01:37 2011 Disassociated: Blocked access attempt from 213.85.130.94:57283 to UDP port 137
Wed Jun 22 21:01:39 2011 Disassociated: Blocked access attempt from 213.85.130.94:57283 to UDP port 137
Wed Jun 22 21:01:40 2011 Disassociated: Blocked access attempt from 213.85.130.94:57283 to UDP port 137
Wed Jun 22 21:01:42 2011 Disassociated: Blocked access attempt from 72.51.217.63:1037 to TCP port 445
Wed Jun 22 21:01:45 2011 Disassociated: Blocked access attempt from 72.51.217.63:1037 to TCP port 445
Wed Jun 22 21:01:50 2011 Disassociated: Blocked access attempt from 213.85.130.94:57283 to UDP port 137
Wed Jun 22 21:01:51 2011 Disassociated: Blocked access attempt from 213.85.130.94:57283 to UDP port 137
Wed Jun 22 21:01:53 2011 Disassociated: Blocked access attempt from 213.85.130.94:57283 to UDP port 137
Wed Jun 22 21:01:57 2011 Disassociated: Blocked access attempt from 204.118.87.101:26787 to UDP port 44644
Wed Jun 22 21:05:31 2011 Send IKE M1(INIT) : 62.5.241.67 --> 213.85.130.93
Wed Jun 22 21:05:36 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:05:41 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:05:51 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:06:01 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:06:21 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:06:22 2011 Send IKE (INFO) : delete 62.5.241.67 -> 213.85.130.93 phase 1
Wed Jun 22 21:06:22 2011 IKE phase1 (ISAKMP SA) remove : 62.5.241.67 <-> 213.85.130.93
Wed Jun 22 21:07:52 2011 Send IKE M1(INIT) : 62.5.241.67 --> 213.85.130.93
Wed Jun 22 21:07:57 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:08:02 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:08:12 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:08:22 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:08:42 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:08:43 2011 Send IKE (INFO) : delete 62.5.241.67 -> 213.85.130.93 phase 1
Wed Jun 22 21:08:43 2011 IKE phase1 (ISAKMP SA) remove : 62.5.241.67 <-> 213.85.130.93
Wed Jun 22 21:09:02 2011 Send IKE M1(INIT) : 62.5.241.67 --> 213.85.130.93
Wed Jun 22 21:09:07 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:09:12 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:09:22 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:09:32 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:09:52 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:09:53 2011 Send IKE (INFO) : delete 62.5.241.67 -> 213.85.130.93 phase 1
Wed Jun 22 21:09:53 2011 IKE phase1 (ISAKMP SA) remove : 62.5.241.67 <-> 213.85.130.93
Wed Jun 22 21:10:09 2011 Disassociated: Blocked access attempt from 68.124.133.147:2059 to TCP port 445
Wed Jun 22 21:10:12 2011 Disassociated: Blocked access attempt from 68.124.133.147:2059 to TCP port 445
Wed Jun 22 21:12:00 2011 Send IKE M1(INIT) : 62.5.241.67 --> 213.85.130.93
Wed Jun 22 21:12:06 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:12:11 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:12:15 2011 Disassociated: Blocked access attempt from 85.214.113.144:51929 to TCP port 5900
Wed Jun 22 21:12:21 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:12:31 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:12:51 2011 IKED re-TX : INIT to 213.85.130.93
Wed Jun 22 21:12:52 2011 Send IKE (INFO) : delete 62.5.241.67 -> 213.85.130.93 phase 1
Wed Jun 22 21:12:52 2011 IKE phase1 (ISAKMP SA) remove : 62.5.241.67 <-> 213.85.130.93
Wed Jun 22 21:13:03 2011 Disassociated: Blocked access attempt from 94.77.47.162:4534 to TCP port 445
Wed Jun 22 21:13:05 2011 Disassociated: Blocked access attempt from 94.77.47.162:4534 to TCP port 445
Wed Jun 22 21:14:30 2011 Disassociated: Blocked access attempt from 46.122.125.145:3951 to TCP port 445
Wed Jun 22 21:14:33 2011 Disassociated: Blocked access attempt from 46.122.125.145:3951 to TCP port 445
Wed Jun 22 21:14:48 2011 Disassociated: Blocked access attempt from 62.113.0.113:2128 to TCP port 445
Wed Jun 22 21:14:51 2011 Disassociated: Blocked access attempt from 62.113.0.113:2128 to TCP port 445
Wed Jun 22 21:15:00 2011 Disassociated: Blocked access attempt from 213.85.130.94:57309 to UDP port 137
Wed Jun 22 21:15:00 2011 Disassociated: Blocked access attempt from 213.85.130.94:57309 to UDP port 137
Wed Jun 22 21:15:02 2011 Disassociated: Blocked access attempt from 213.85.130.94:57309 to UDP port 137
Wed Jun 22 21:15:03 2011 Disassociated: Blocked access attempt from 213.85.130.94:57309 to UDP port 137
Wed Jun 22 21:15:03 2011 Disassociated: Blocked access attempt from 213.85.130.94:57309 to UDP port 137
Wed Jun 22 21:18:13 2011 Disassociated: Blocked access attempt from 149.2.82.173:1069 to TCP port 445
Wed Jun 22 21:18:16 2011 Disassociated: Blocked access attempt from 149.2.82.173:1069 to TCP port 445
И с удаленного:
Wed Jun 22 20:07:52 2011 Send IKE (INFO) : delete 213.85.130.94 -> 62.5.241.65 phase 1
Wed Jun 22 20:07:52 2011 IKE phase1 (ISAKMP SA) remove : 213.85.130.94 <-> 62.5.241.65
Wed Jun 22 20:07:54 2011 Send IKE M1(INIT) : 213.85.130.94 --> 62.5.241.65
Wed Jun 22 20:07:59 2011 Disassociated: Blocked access attempt from 24.87.35.174:2808 to TCP port 445
Wed Jun 22 20:07:59 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:08:02 2011 Disassociated: Blocked access attempt from 24.87.35.174:2808 to TCP port 445
Wed Jun 22 20:08:04 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:08:14 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:08:24 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:08:44 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:08:45 2011 Send IKE (INFO) : delete 213.85.130.94 -> 62.5.241.65 phase 1
Wed Jun 22 20:08:45 2011 IKE phase1 (ISAKMP SA) remove : 213.85.130.94 <-> 62.5.241.65
Wed Jun 22 20:08:46 2011 Send IKE M1(INIT) : 213.85.130.94 --> 62.5.241.65
Wed Jun 22 20:08:51 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:08:56 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:09:06 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:09:16 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:09:36 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:09:37 2011 Send IKE (INFO) : delete 213.85.130.94 -> 62.5.241.65 phase 1
Wed Jun 22 20:09:37 2011 IKE phase1 (ISAKMP SA) remove : 213.85.130.94 <-> 62.5.241.65
Wed Jun 22 20:09:38 2011 Send IKE M1(INIT) : 213.85.130.94 --> 62.5.241.65
Wed Jun 22 20:09:43 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:09:48 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:09:58 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:10:08 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:10:28 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:10:29 2011 Send IKE (INFO) : delete 213.85.130.94 -> 62.5.241.65 phase 1
Wed Jun 22 20:10:29 2011 IKE phase1 (ISAKMP SA) remove : 213.85.130.94 <-> 62.5.241.65
Wed Jun 22 20:10:30 2011 Send IKE M1(INIT) : 213.85.130.94 --> 62.5.241.65
Wed Jun 22 20:10:35 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:10:40 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:10:50 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:11:00 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:11:20 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:11:21 2011 Send IKE (INFO) : delete 213.85.130.94 -> 62.5.241.65 phase 1
Wed Jun 22 20:11:21 2011 IKE phase1 (ISAKMP SA) remove : 213.85.130.94 <-> 62.5.241.65
Wed Jun 22 20:11:22 2011 Send IKE M1(INIT) : 213.85.130.94 --> 62.5.241.65
Wed Jun 22 20:11:27 2011 IKED re-TX : INIT to 62.5.241.65
Wed Jun 22 20:11:32 2011 IKED re-TX : INIT to 62.5.241.65
VPN Settings - Dynamic VPN Tunnel - Set IKE Proposal
Ключи одинаковы на обоих длинках?
Ключи одинаковы на обоих длинках?
VPN Settings - Dynamic VPN Tunnel - Set IKE Proposal
Эта позиция не задействована в данном варианте. Про нее в рекомендациях ничего не сказано!
А так ключи. Да, несколько раз это менял, повторяя процедуру. Результат тот же. Вот что там в логах не понятно.
Добавлено:
Попробую еще раз. А что в логах не подскажите? Что не так и что быть должно.
Эта позиция не задействована в данном варианте. Про нее в рекомендациях ничего не сказано!
А так ключи. Да, несколько раз это менял, повторяя процедуру. Результат тот же. Вот что там в логах не понятно.
Добавлено:
Попробую еще раз. А что в логах не подскажите? Что не так и что быть должно.
Цитата:
Wed Jun 22 20:10:29 2011 Send IKE (INFO) : delete 213.85.130.94 -> 62.5.241.65 phase 1
Wed Jun 22 20:10:29 2011 IKE phase1 (ISAKMP SA) remove : 213.85.130.94 <-> 62.5.241.65
Судя по логам не могут они договориться...
Цитата:
Эта позиция не задействована в данном варианте. Про нее в рекомендациях ничего не сказано!
Сранно.
Добавлено:
сходил по твоей ссылке и -
Теперь заходим в меню «Set IPSEC Proposal». Заполняем соответствующие поля, как показано на рисунке. Выбираем в выпадающем меню «Proposal ID» — «1» и нажимаем кнопку «Add to». Далее «Apply», «Restart».
Тем более странно....
Да я вот про ЭТО:
VPN Settings - Dynamic VPN Tunnel - Set IKE Proposal
Там нет Dynamic VPN Tunnel , там статика!
VPN Settings - Dynamic VPN Tunnel - Set IKE Proposal
Там нет Dynamic VPN Tunnel , там статика!
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модераторуУ меня можно сказать тоже самое. Всё сделал по инструкции.
Могу заходить с любого компа в сети в настройки обоих маршрутизаторов, но компы в разных подсетях не пингуются
В статусе ВПН написано: IKE established
Вот такое в логах:
Friday August 05, 2011 10:21:43 IKE phase2 (IPSec SA) remove : 192.168.1.0 <-> 192.168.0.0
Friday August 05, 2011 10:21:43 inbound SPI = 0x2a00d6d5, outbound SPI = 0x6500a9d4
Friday August 05, 2011 10:21:43 Send IKE Q1(QINIT) : 192.168.1.0 --> 192.168.0.0
Friday August 05, 2011 10:21:43 Receive IKE INFO : 95.80.__.__ --> 86.110.__.__
Friday August 05, 2011 10:21:43 Receive IKE Q2(QRESP) : [192.168.0.0|95.80.__.__]-->[86.110.__.__|192.168.1.0]
Friday August 05, 2011 10:21:43 Try to match ESP with MODE:Tunnel PROTOCAL:ESP-DES AUTH:MD5 HASH:Others PFS(Group):NONE
Friday August 05, 2011 10:21:43 Send IKE Q3(QHASH) : 192.168.1.0 --> 192.168.0.0
Friday August 05, 2011 10:21:43 IKE Phase2 (IPSEC SA) established : [192.168.0.0|95.80.__.__]<->[86.110.__.__|192.168.1.0]
Friday August 05, 2011 10:21:43 inbound SPI = 0x2b00e970, outbound SPI = 0x67006f02
Где может быть проблема?
Могу заходить с любого компа в сети в настройки обоих маршрутизаторов, но компы в разных подсетях не пингуются
В статусе ВПН написано: IKE established
Вот такое в логах:
Friday August 05, 2011 10:21:43 IKE phase2 (IPSec SA) remove : 192.168.1.0 <-> 192.168.0.0
Friday August 05, 2011 10:21:43 inbound SPI = 0x2a00d6d5, outbound SPI = 0x6500a9d4
Friday August 05, 2011 10:21:43 Send IKE Q1(QINIT) : 192.168.1.0 --> 192.168.0.0
Friday August 05, 2011 10:21:43 Receive IKE INFO : 95.80.__.__ --> 86.110.__.__
Friday August 05, 2011 10:21:43 Receive IKE Q2(QRESP) : [192.168.0.0|95.80.__.__]-->[86.110.__.__|192.168.1.0]
Friday August 05, 2011 10:21:43 Try to match ESP with MODE:Tunnel PROTOCAL:ESP-DES AUTH:MD5 HASH:Others PFS(Group):NONE
Friday August 05, 2011 10:21:43 Send IKE Q3(QHASH) : 192.168.1.0 --> 192.168.0.0
Friday August 05, 2011 10:21:43 IKE Phase2 (IPSEC SA) established : [192.168.0.0|95.80.__.__]<->[86.110.__.__|192.168.1.0]
Friday August 05, 2011 10:21:43 inbound SPI = 0x2b00e970, outbound SPI = 0x67006f02
Где может быть проблема?
Такая же ерунда, тоннель поднят, а пинга подсетей нет.
Первый раз обресетил всё и заново создал, помогло.
Сейчас опять столкнулся, на другом удаленном объекте.
Насколько я понял, D-link подвисать любят (либо вообще Busy и писец) и рестарт из браузера им не особо помогает, поэтому надо рубить по питанию... Пришлось помучиться сначала , потом по питанию при отсутствии связи перезагрузку сделал через netping.
Первый раз обресетил всё и заново создал, помогло.
Сейчас опять столкнулся, на другом удаленном объекте.
Насколько я понял, D-link подвисать любят (либо вообще Busy и писец) и рестарт из браузера им не особо помогает, поэтому надо рубить по питанию... Пришлось помучиться сначала , потом по питанию при отсутствии связи перезагрузку сделал через netping.
прошивка какая?
Даю "рупь за сто" что не прописаны статические маршруты...
И толку что VPN "поднимается" ????
Посмотрел иснтрукцию по котрой настраивают ... Так там нет "картинки" про статическую маршрутизацию...
А поскольку нет, значит мол и НАДА! Кошмар... Надо-ж свои маршруты прописывать. Оно "само" не рутится никуда... Как дети , блин...
И толку что VPN "поднимается" ????
Посмотрел иснтрукцию по котрой настраивают ... Так там нет "картинки" про статическую маршрутизацию...
А поскольку нет, значит мол и НАДА! Кошмар... Надо-ж свои маршруты прописывать. Оно "само" не рутится никуда... Как дети , блин...
При попытке зайти на 80 порт, чтобы поуправлять 804HV, вылезает надпись "Веб-страница недоступна". Помогает только перезагруз через "вынуть-вставить" питание. На 808HV такая же хрень вылечилась (вроде) перепрошивкой на раннюю версию 1.51b12 (была 1.53).
Что же за глюкало эти длинки!!!
Что же за глюкало эти длинки!!!
cob1
не надо гнать на всю линейку, а вот ди-804 - это действительно плохие устройства.
На длинк гонят те, кто не знаком с линейкой DFL, а те, кто знакомы, уже не гонят
з.ы. извините за флейм, но должна же быть в этой жизни справедливость!
не надо гнать на всю линейку, а вот ди-804 - это действительно плохие устройства.
На длинк гонят те, кто не знаком с линейкой DFL, а те, кто знакомы, уже не гонят
з.ы. извините за флейм, но должна же быть в этой жизни справедливость!
real_rockin
Цитата:
Другой софт, другое железо.
Цитата:
На длинк гонят те, кто не знаком с линейкой DFL, а те, кто знакомы, уже не гонятDFL - это не совсем D-Link, скорее совсем не D-Link. Это ветка от Clavister.
Другой софт, другое железо.
Помогите настроить VPN с DFL-260E на DI-804 ... Пока не получается заставить поднять их туннели
cob1 Лечится сия контузия заменой ремот админ порта с 80 на 1080. И еще если выдернуть кабель с инетом
Но это вроде не выход ...
---
cob1 Лечится сия контузия заменой ремот админ порта с 80 на 1080. И еще если выдернуть кабель с инетом
Но это вроде не выход ... ---
cob Какая прошивка стоит на DFL-260E ?
vlary Последняя - ftp.dlink.ru/pub/FireWall/DFL-260E/Firmware/DFL-260E_A1_FW_v2.27.06.10-Russian-upgrade.img
Пока ее вживую не тестил ..
---
Пока ее вживую не тестил ..
---
Страницы: 1
Предыдущая тема: Превышен срок жизни (TTL) при передаче пакета.
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.