Туннель между шлюзом от RV325 к RV320 (в любом направлении) не подключается. Я не могу найти никакого журнала ошибок.
Оба являются WAN1 (подключен только один) и IKE PSK.
И локальные, и удаленные группы являются только IP. RV325 local == RV320 удаленный для IP и подсети. RV325 удаленный == RV320 также локальный.
Настройки IPSec идентичны. Я пробовал несколько вариантов, сохраняя их идентичными. Я прочитал другой пост, где кто-то сказал, что он никогда не заставлял его работать с включенной Perfect Forward Security, так что это выключено.
Я что-то упускаю?
Самый простой (но безопасный) способ реализовать IPSec VPN - использовать IKEv1 в основном режиме (вы можете увидеть сценарии использования агрессивного режима).
Итак, предполагая, что вы пытаетесь использовать основной режим IKEv1:
Прежде всего, необходимо согласовать фазу 1 IKEv1. Только IPSec будет обсуждаться после завершения фазы 1. (Фаза 1 также называется ISAKMP).
Для согласования этапа 1 вам необходимо сопоставить H.A.G.L.E на обоих устройствах:
После этого конфиги IPSec также должны совпадать на обоих следующих устройствах:
Использование PFS в IPSec требует, чтобы вы также выбрали группу Диффи-Хеллмана для IPSec.
Если все это совпадет, у вас не должно быть проблем. PSK и локальные / удаленные сети также должны быть в порядке.
Загрузите изображение экрана конфигурации VPN.