none
Connection падает - типа сеть-сеть RRS feed

  • Вопрос

  • Здравствуйте уважаемые граждане.
    появилась проблема vpn ipsec соединением. Рвётся через некоторое время.
    На оодном конце Длинк 824 с настроенным пингом хоста чтобы при разрыве связи поднимал тунель, на втором ISA 2006 SP 1. Ну всё тоже самое.....
    В журнале безопасности на сервере ISA появляется такое сообщение

    Не удалось согласовать сопоставление безопасности IKE.
     Режим:
    Режим защиты данных (быстрый режим)

     Фильтр:
    IP-адрес источника 10.10.10.4
    Маска IP-адреса источника 255.255.255.255
    IP-адрес назначения 172.10.3.0
    Маска IP-адреса назначения 255.255.255.252
    Протокол 0
    Порт источника 0
    Порт назначения 0
    Локальный адрес IKE 10.10.10.4
    Адрес партнера IKE-------------------------------
    Порт источника IKE 500
    Порт назначения IKE 500
    Частный адрес партнера

     Идентификация:
    Код (ID) предварительного общего ключа.
    IP-адрес узла: ---------------------------

     Точка ошибки:
    Я

     Причина ошибки:
    Таймаут согласования

     Дополнительно:
    Обработанные третьи полезные данные (ID)
    Инициатор. Дельта времени 62
     0x0 0x0


    Дополнительные сведения можно найти в центре справки и






    Хотя я проверил все настройки - всё идеентично.Локальная конечная точка туннеля: внешний ip dlink
    Удаленная конечная точка туннеля: 10.10.10.4

    Параметры IKE Phase I:
        Режим: основной режим
        Шифрование: 3DES
        Целостность: SHA1
        Группа Диффи-Хелмана: Группа 2 (1024 бита)
        Метод проверки подлинности: предварительный секрет
        Время жизни сопоставления безопасности: 28800 секунд


    Параметры IKE Phase II:
        Режим: режим ESP-туннеля
        Шифрование: 3DES
        Целостность: SHA1
        Безопасная пересылка (PFS): ВКЛ.
        Группа Диффи-Хелмана: Группа 2 (1024 бита)
        Повторное создание ключа по времени: ВКЛ
        Время жизни сопоставления безопасности: 3600 секунд

        Повторное создание ключа по объему: ВЫКЛ

    Поднимаю тунель пингом.....Не могу понять причину, куда рыть - думаю вот батник тока написать для пинга с интервалом в 10 минут по 4 пинга за раз.....но это не выход, хотя для профилактики - на всякий случай тоже необходим......Но в Задание его не поставить - там интервала 10 минут нету.....
    написал только это
    echo off
    ping  - n 4 внутренний ip длинк
    6 ноября 2008 г. 10:42

Ответы

Все ответы

  • Вот кстати Лог ISA
    Receive: (get) SA = 0x000fde78 from ip длинка на том конце.500
    11-07: 11:03:31:661:110 ISAKMP Header: (V1.0), len = 300
    11-07: 11:03:31:661:110   I-COOKIE f8950781bc964d74
    11-07: 11:03:31:661:110   R-COOKIE 233c8235b6c87004
    11-07: 11:03:31:661:110   exchange: Oakley Quick Mode
    11-07: 11:03:31:661:110   flags: 1 ( encrypted )
    11-07: 11:03:31:661:110   next payload: HASH
    11-07: 11:03:31:661:110   message ID: 0a4dd1ad
    11-07: 11:03:31:661:110 Dropping Centry processing because SA status set.  SA 000FDE78 Centry 000E2FA8 Status 32d8
    7 ноября 2008 г. 8:33
  • Господа, может быть всё-таки кто-нибудь подскажет как решить проблему. Искал решение гуглом - никак....может я чего-то где-то не доглядел....Подскажите.
    7 ноября 2008 г. 14:52
  • Проблема была решена свежей прошивкой для роутера Длинка.
    12 ноября 2008 г. 7:15
  • Алексей может подскажете, у меня аналогичная проблема описанная Вами выше, при подключении к оборудованию Cisco, специалисты по cisco посоветовали отключить использования быстрого режима IP Sec не могу понять как это сделать.
    20 октября 2009 г. 10:16
  • а они могут на человеческом языке назвать это?
    на ум приходят тока два термина PFS (одноименная галка есть в настройках впн ipsec) и quick mode (в исе это phase II). не думаю чт опоследний ты сможешь отключить
    у меня с цисками все нормально работает, их больше двух десятков
    ты лучше проверь совпадают ли у тебя параметры тунеля в винде и на циске.
    20 октября 2009 г. 10:28
    Отвечающий