Привет, ребята! Я был на версии 2.9.5 с VPN против Hotbrick. После обновления до 2.9.13 VPN отключился. Какие-то изменения в демоне? Моя конфигурация: [fvazquez@Nodo Pilar] ip ipsec policy> pri Flags: X - disabled, D - dynamic, I - invalid 0 X src-address=192.168.0.0/24:any dst-address=192.168.1.0/24:any protocol=all action=encrypt level=require ipsec-protocols=esp tunnel=yes sa-src-address=209.99.227.12 sa-dst-address=201.216.201.177 proposal=Hotbrick manual-sa=none dont-fragment=clear [fvazquez@Nodo Pilar] ip ipsec peer> pri Flags: X - disabled 0 address=201.216.201.177/32:500 secret=“abentus” generate-policy=no exchange-mode=main send-initial-contact=yes proposal-check=obey hash-algorithm=md5 enc-algorithm=des dh-group=modp768 lifetime=1d lifebytes=0 [fvazquez@Nodo Pilar] ip ipsec proposal> pri Flags: X - disabled 0 name=“default” auth-algorithms=sha1 enc-algorithms=3des lifetime=30m lifebytes=0 pfs-group=modp1024 1 name=“Hotbrick” auth-algorithms=md5 enc-algorithms=des lifetime=3m lifebytes=0 pfs-group=modp768 Какие есть идеи?
VPN недоступен - после обновления.
VPN недоступен - после обновления., RouterOS
|
07.03.2006 11:03:00
|
|
|
|
|
|
07.03.2006 12:29:00
В логах что-нибудь есть? (Ну почему бы сразу не обновиться до 2.9.14?) Кстати, срок жизни ключа в 3 минуты — это очень мало.
|
|
|
|
|
|
08.03.2006 21:46:00
Возможно, но пока что RB 520 недоступен. Проблема в том, что VPN работал нормально до обновления. Я не нашел ответа.
С уважением, Fernando. |
|
|
|
|
|
08.03.2006 22:28:00
Прости, забыл упомянуть в логах Remote Unknown после завершения Фазы 1.
Фернандо |
|
|
|
|
|
09.03.2006 21:33:00
Спасибо за потраченное время, просто чтобы немного сократить лог. Сейчас включено, а лог-файл показывает "Remote Unknown" когда пытается установить фазу I.
|
|
|
|
|
Читают тему
