1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс май 26, 2024 07:05

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
d-mon
 Заголовок сообщения: Отваливается VPN соединение :(
СообщениеДобавлено: Ср июн 01, 2005 18:59 
Не в сети

Зарегистрирован: Вт май 31, 2005 10:47
Сообщений: 4
Откуда: Moscow
Соединены две точки:
1. Офис, работает VPN gateway на OpenSwan.
2. один комп на арендованном складе, перед ним DI-804HV с приватным IP адресом и IPSec, который выходит в инет через НАТ гейтвей.

Туннель инициализируется, некоторое время работает нормально, затем в лог DI-804HV начинают сыпаться такие вот строчки

1 jun 2005 17:56:00 Warning : VPN tunnel full, reject 83.102.xxx.yyy -> 192.168.111.33, packet type 2
1 jun 2005 17:56:40 Warning : VPN tunnel full, reject 83.102.xxx.yyy -> 192.168.111.33, packet type 2
1 jun 2005 17:57:20 Warning : VPN tunnel full, reject 83.102.xxx.yyy -> 192.168.111.33, packet type 2
1 jun 2005 17:58:00 Warning : VPN tunnel full, reject 83.102.xxx.yyy -> 192.168.111.33, packet type 2
1 jun 2005 17:58:40 Warning : VPN tunnel full, reject 83.102.xxx.yyy -> 192.168.111.33, packet type 2
1 jun 2005 17:59:20 Warning : VPN tunnel full, reject 83.102.xxx.yyy -> 192.168.111.33, packet type 2
1 jun 2005 18:00:00 Warning : VPN tunnel full, reject 83.102.xxx.yyy -> 192.168.111.33, packet type 2
1 jun 2005 18:00:40 Warning : VPN tunnel full, reject 83.102.xxx.yyy -> 192.168.111.33, packet type 2

Туннель перестает работать, пока я не дропну его и не проведу переинициализацию...

Буду весьма признателен за любой совет.
Вернуться наверх
 Профиль  
 
Sergey Sivcov
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 02, 2005 06:43 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср янв 26, 2005 09:50
Сообщений: 926
Откуда: Novosibirsk
Как настраивали туннель, пробрасывали 500 UDP порт через NAT провайдера в DI-804HV?
Вернуться наверх
 Профиль  
 
d-mon
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 02, 2005 08:54 
Не в сети

Зарегистрирован: Вт май 31, 2005 10:47
Сообщений: 4
Откуда: Moscow
Да, делал ДНАТ на протоколы 50/51 и UDP:500
Вернуться наверх
 Профиль  
 
Alexander Shebaronin
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 02, 2005 09:52 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт апр 22, 2004 09:33
Сообщений: 2037
Откуда: D-Link Moscow
обычно такое происходит при низком качестве каналов и в конфигурациях, когда настроено более одного туннеля между двумя точками. Попробуйте обновить прошивку, если вы еще этого не сделали.

_________________
С уважением -- Александр Шебаронин.
Вернуться наверх
 Профиль  
 
d-mon
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 02, 2005 16:23 
Не в сети

Зарегистрирован: Вт май 31, 2005 10:47
Сообщений: 4
Откуда: Moscow
Спасибо, попробую обновить фирмварь в понедельник, тогда доложусь :) Какой лучше ставить - 1.40 или 1.40b04 ?

А канал там действительно не очень - радиобридж, актуальный битрэйт не знаю, но явно невысокий.
Вернуться наверх
 Профиль  
 
Alexander Shebaronin
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 02, 2005 17:53 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт апр 22, 2004 09:33
Сообщений: 2037
Откуда: D-Link Moscow
Попробуйте и ту, и другую. Если все будет по прежнему плохо -- пишите на е-мейл, дам самую распоследнюю бету.

_________________
С уважением -- Александр Шебаронин.
Вернуться наверх
 Профиль  
 
d-mon
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 07, 2005 10:50 
Не в сети

Зарегистрирован: Вт май 31, 2005 10:47
Сообщений: 4
Откуда: Moscow
Попробовал. Вроде бы 1.40b04 работает стабильнее :)

Но остается одна беда - если пропадает физическое соединение, то туннель всё-равно считается работающим :-/
В связи с этим не предпринимаетмся никаких попыток переустановки SA, ни со стороны DI-804HV, ни со стороны OpenSwan.

Спасает только перезапуск OpenSwan демонов :( Может быть, есть готовое решение, помогающее автоматизировать этот перезапуск?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 24

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB