IPSec туннель устанавливается, но нет доступа к сегментам се
Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
IPSec туннель устанавливается, но нет доступа к сегментам се
Версия прошивки: 1.2.2 Build 140212 Rel.58039n
Ваша страна: Россия
Название провайдера: Экстрим Интернет
Тип подключения: Dynamic IP
Подключение с ПК по wifi или по кабелю?: кабель
Аппаратная версия устройства: v2
Версия прошивки: 1.2.2 Build 140212 Rel.58039n
Ваша страна: Россия
Название провайдера: Экстрим Интернет
Тип подключения: Dynamic IP
Здравствуйте.
Мне необходимо установить туннель между удаленной сетью (TL-R600VPN) ЦОД'ом.
Судя по логам, туннель устанавливается:
####################################################################
# TL-R600VPN System Log
# Time = 2015-04-07 15:07:12 429437s
# H-Ver = R600VPN v2 00000000 : S-Ver = 1.2.2 Build 140212 Rel.58039n
# L = 192.168.12.1 : M = 255.255.255.0
# W1 = DHCP : W = XXX.XXX.146.145 : M = 255.255.255.128 : G = XXX.XXX.146.129
####################################################################
...
Apr 7 14:35:58 VPN INFO respond new phase 2 negotiation: XXX.XXX.146.145[500]<=>YYY.YYY.28.78[500]
Apr 7 14:35:58 VPN INFO IPsec-SA established: ESP/Tunnel YYY.YYY.28.78[0]->XXX.XXX.146.145[0] spi=83314431(0x4f746ff)
Apr 7 14:35:58 VPN INFO IPsec-SA established: ESP/Tunnel XXX.XXX.146.145[0]->YYY.YYY.28.78[0] spi=489278437(0x1d29cbe5)
...
Apr 7 14:45:17 VPN INFO respond new phase 1 negotiation: XXX.XXX.146.145[500]<=>YYY.YYY.28.78[500]
Apr 7 14:45:17 VPN INFO Selected NAT-T version: RFC 3947
Apr 7 14:45:18 VPN INFO NAT not detected
Apr 7 14:45:18 VPN INFO ISAKMP-SA established XXX.XXX.146.145[500]-YYY.YYY.28.78[500] spi:631bc7e3170c58bc:bfa2ca9a9bdcd9af
...
Apr 7 15:02:26 VPN INFO ISAKMP-SA expired XXX.XXX.146.145[500]-YYY.YYY.28.78[500] spi:bd294b4e3657a23b:910f434e8a447bd1
Apr 7 15:02:27 VPN INFO ISAKMP-SA deleted XXX.XXX.146.145[500]-YYY.YYY.28.78[500] spi:bd294b4e3657a23b:910f434e8a447bd1
Но меня смущает следующее:
Apr 7 14:45:17 VPN INFO Selected NAT-T version: RFC 3947
Apr 7 14:45:18 VPN INFO NAT not detected
И самое главное, я не могу получить доступ ни к удаленной сети из ЦОД'а, ни к ЦОД'у из удаленной сети.
Мои настройки
IKE:
• Exchange Mode: Main
• Authentication Algorithm: SHA1
• Encryption Algorithm: 3DES
• DH Group: DH2
• SA Lifetime: 28800
• DPD: Disable
IPSec:
• Exchange Mode: IKE
• Security Protocol: ESP
• Authentication Algorithm: SHA1
• Encryption Algorithm: 3DES
• PFS Group: DH2
Lifetime: 3600
Такая проблема наблюдается только с одним филиалом в г.Владивосток... в остальных филиалах (их более 30) все нормально. Оборудование однотипное, настройки такие же.
В чем может быть проблема?
PS
На буржуинском форуме описывалась подобная проблема, но там все закончилось заменой оборудование на Mikrotik