915g-2hnd - IPSec - NAT - DLink DFL-800

Обсуждение оборудования и его настройки
Ответить
slaver
Сообщения: 25
Зарегистрирован: 14 мар 2013, 12:39

Настроил 915G-2hnd по аналогии с 751G-2hnd вот в этой созданной мною теме viewtopic.php?f=3&t=3387 Соединение устанавливается и всё работает, но по истечении 8 часов (т.е. по истечении lifetime фазы 1) соединение обрывается и не восстанавливается (Dead Peer Detection включен). На DLink в статусе соединения вижу вот это:
1.jpg
(7.68 КБ) 53 скачивания

Пробовал алгоритмы менять алгоритмы (DES и 3DES) - результат тот же. Буду благодарен за помощь.


slaver
Сообщения: 25
Зарегистрирован: 14 мар 2013, 12:39

А сегодня вообще перестал подниматься канал... С утра устанавливалось соединение, но сетки не видели другу друга за роутерами. А теперь IPSec не поднимается вообще... Настройки те же, пробовал менять только алгоритмы шифрования... Обновил софт с версии 5.22 до 5.4 и прошивку до 3.04 (но это уже после того, как перестало работать содинение). Два DLink держат между собой канал уверенно... На них ничего не изменял. В логах DLink теперь не вижу даже попыток установить связь...


slaver
Сообщения: 25
Зарегистрирован: 14 мар 2013, 12:39

Чудеса какие-то. Канал поднялся вчера (случайно увидел, ничего не менял на роутере). Пока работает... А у кого-нибудь получалось прикрутить к микротику авторизацию по сертификатам. Те, которые у меня работают на DLink-ах, на микротике отказываются. В логах вижу ошибки а ля неизвестного ID и неверной длины ID сертификата...


Ответить