+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Проблема с IPSec-соединением [Mikrotik<->FortGate]

Проблема с IPSec-соединением [Mikrotik<->FortGate], RouterOS

Geoffb

Guest

27.07.2012 15:40:00

Привет всем! У меня возникла проблема с настройкой IPSec VPN между RB1100 (v4.12) и FortGate 331B (v4.0, build0342, 120227). Я уже искал информацию на форумах поддержки, но пока безуспешно. Прилагаю логи и конфигурации обоих устройств к этому посту. Все "падает" с ошибкой "invalid length of payload / malformed or expired". Я совершенно в тупике, не понимаю, что не так.

jul/18 16:48:39 ipsec respond new phase 1 negotiation: *MIKROTIK-IP*[500]<=>*FORTGATE-IP*[500]
jul/18 16:48:39 ipsec begin Identity Protection mode.
jul/18 16:48:39 ipsec received Vendor ID: RFC 3947
jul/18 16:48:39 ipsec received Vendor ID: draft-ietf-ipsec-nat-t-ike-03
jul/18 16:48:39 ipsec received Vendor ID: draft-ietf-ipsec-nat-t-ike-02
jul/18 16:48:39 ipsec received Vendor ID: draft-ietf-ipsec-nat-t-ike-02
jul/18 16:48:39 ipsec
jul/18 16:48:39 ipsec received Vendor ID: draft-ietf-ipsec-nat-t-ike-01
jul/18 16:48:39 ipsec received Vendor ID: draft-ietf-ipsec-nat-t-ike-00
jul/18 16:48:39 ipsec received Vendor ID: DPD
jul/18 16:48:39 ipsec Selected NAT-T version: RFC 3947
jul/18 16:48:39 ipsec Hashing *MIKROTIK-IP*[500] with algo #1
jul/18 16:48:39 ipsec NAT-D payload #0 verified
jul/18 16:48:39 ipsec Hashing *FORTGATE-IP*[500] with algo #1
jul/18 16:48:39 ipsec NAT-D payload #1 verified
jul/18 16:48:39 ipsec NAT not detected
jul/18 16:48:39 ipsec Hashing *REMOTE-IP*[500] with algo #1
jul/18 16:48:39 ipsec Hashing *FORTGATE-IP*[500] with algo #1
jul/18 16:48:39 ipsec Adding remote and local NAT-D payloads.
jul/18 16:48:39 ipsec phase1 negotiation failed due to time up. f3910b0466248ffb:db0f570033e05fba
jul/18 16:48:39 ipsec invalid length of payload

Буду очень признателен за любую помощь! Спасибо большое!

fortgate_log.txt (3.8 KB)
fortgate_config.txt (3.93 KB)
mikrotik_config.txt (941 Bytes)

Poki Guest	#2 0 27.07.2012 22:07:00 Попробуйте убрать nat-traversal из настроек пира.

rjickity

Guest

28.07.2012 10:54:00

Перепроверь свои секреты. Если секрет сложный, попробуй простой пароль вроде 'abc123' и посмотри, что произойдет. Если все еще возникает проблема, отлади оба и посмотри, что они видят. Отправлено с моего GT-I9100 через Tapatalk 2

bluemoon

Guest

17.04.2015 06:25:00

Привет, rjickity! Спасибо за отзыв. Проблема с VPN-соединением с моей локальной сети (LAN) у меня устранена, но с глобальной сетью (WAN) я все еще мучаюсь. После того, как прочитал твой комментарий, могу подключиться к Mikrotik с LAN, но WAN не дает подключиться, и даже в логе нет никаких ошибок. Не мог бы ты подсказать, что делать? Спасибо! #mikrotik #vpn #troubleshooting

rjickity Guest	#5 0 10.05.2015 01:50:00 Извини, я не совсем понимаю. Твоя политика IPsec будет определять трафик для шифрования (адреса источника и назначения, в твоей первоначальной политике — один хост на MikroTik и небольшая подсеть на FortiGate). Когда ты говоришь, что не можешь получить доступ из WAN, я думаю, что это сделано намеренно. Можешь привести пример того, что ты пытаешься получить доступ и откуда?

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры