Назад | Перейти на главную страницу

RV082 Gateway-Gateway VPN не подключается

У меня есть два RV082 (прошивка 2.0.0.7) с общедоступными статическими IP-адресами. Я пытаюсь установить между ними шлюз-шлюз vpn.

Моя конфигурация:

Маршрутизатор A:

Тип локального шлюза безопасности: только IP
IP-адрес: 12... *
Тип локальной группы безопасности: подсеть
IP-адрес 192.168.3.0
Маска подсети: 255.255.255.0

Тип удаленного шлюза безопасности: только IP
IP-адрес: 70... *
Тип удаленной группы безопасности: подсеть
IP-адрес 192.168.1.0
Маска подсети: 255.255.255.0

Режим ключа: IKE с предварительным ключом
Фаза 1 Группа ЦО: Группа 1
Фаза 1 Шифрование: DES
Фаза 1 Аутентификация: MD5
Срок службы Phase1 SA: 28800
Perfect Forward Secrecy: Включено
Фаза 2 Группа DH: Группа 1
Фаза 2 шифрования: DES
Фаза 2 Аутентификация: MD5
Срок службы Phase2 SA: 3600

Агрессивный режим: включен
Обнаружение мертвого узла (DPD): включено

Маршрутизатор B:

Тип локального шлюза безопасности: только IP
IP-адрес: 70... *
Тип локальной группы безопасности: подсеть
IP-адрес 192.168.1.0
Маска подсети: 255.255.255.0

Тип удаленного шлюза безопасности: только IP
IP-адрес: 12... *
Тип удаленной группы безопасности: подсеть
IP-адрес 192.168.3.0
Маска подсети: 255.255.255.0

Агрессивный режим: включен
Обнаружение мертвого узла (DPD): включено

Когда я пытаюсь подключить туннель, журнал показывает:

.. [Информация о согласовании туннелей] >>> Инициатор отправляет 1-й пакет в агрессивном режиме
..запуск агрессивного режима # 1814, соединение "ips0"
..STATE_AGGR_I1: инициировать
..Полученные полезные данные идентификатора поставщика = [обнаружение мертвого узла]
.. [Информация о согласовании туннеля] <<< Ответчик получил 1-й пакет в агрессивном режиме
.. Первоначальное сообщение агрессивного режима от 12... * но не настроено (подстановочное) соединение

Когда я отключаю агрессивный режим, я получаю:

..Включение основного режима
.. [Информация о согласовании туннелей] >>> Инициатор отправляет первый пакет в основном режиме
..Полученные полезные данные идентификатора поставщика = [обнаружение мертвого узла]
.. [Информация о согласовании туннеля] <<< Ответчик получил первый пакет в основном режиме
.. (NATT) Получено сообщение Initial Main Mode на 70... *: 500, но подключение не разрешено. Проверьте настройку конечной точки туннеля (шлюза)
..Dynamic VPN client в основном режиме поддерживается только для Microsoft VPN client, используйте вместо этого агрессивный режим.

Есть предложения о том, что не так с моей конфигурацией? Оба маршрутизатора напрямую подключены к своим модемам.

У меня также есть сайт для подключения к VPN между двумя rv082. Проверяя мои настройки, они показывают с обеих сторон:

Local Security Gateway Type: IP Only
IP Address: external address
Local Security Group Type: Subnet
IP Address 192.168.188.0
Subnet Mask: 255.255.255.0

Remote Security Gateway Type: IP Only
IP Address: external address
Remote Security Group Type: Subnet
IP Address 192.168.166.0
Subnet Mask: 255.255.255.0

Keying Mode: IKE with Preshared key
Phase1 DH Group: Group 1
Phase1 Encryption: DES
Phase1 Authentication: MD5
Phase1 SA Life Time: 28800
Perfect Forward Secrecy: Enabled
Phase2 DH Group: Group 1
Phase2 Encryption: DES
Phase2 Authentication: MD5
Phase2 SA Life Time: 3600

Aggressive Mode: Disabled
Dead Peer Detection (DPD): Enabled

Единственное отличие, которое я вижу, - это агрессивный режим, но вы пробовали это. Очевидно, у вас есть соответствующий предварительный ключ. Интерфейс WAN1 на обоих. Так что ничего вопиющего у вас нет - но, возможно, отключите агрессивный режим. Я также помню, что мне приходилось удалять и воссоздавать их несколько раз, чтобы подключить его. Вы пробовали это?

Трудно сказать, потому что вы могли запутать IP-адреса двух маршрутизаторов, но сообщения журнала, похоже, указывают на то, что у вас есть звездочка в полях вашего IP-адреса, и что маршрутизаторы интерпретируют это как соединение с подстановочными знаками. У вас там есть звездочки, и если да, можете ли вы их убрать?