jusitnow
-
Posts
11 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by jusitnow
-
-
3 часа назад, ck80 сказал:
Убрал VPN-туннель. Пробую подключиться так. Теперь ошибка в выборе шифра:
Mar 14 10:40:45ndmIpSec::Configurator: fallback peer is not defined for crypto map "L2TP0", retry.
Mar 14 10:40:45ndmIpSec::Configurator: schedule reconnect for crypto map "L2TP0".
Mar 14 10:40:45ndmNetwork::Interface::L2TP: "L2TP0": IPsec layer is down, shutdown L2TP layer.
Mar 14 10:40:45ndmNetwork::Interface::PPP: "L2TP0": disabled connection.
Mar 14 10:40:45ndmNetwork::Interface::PPP: "L2TP0": disabled connection.
Mar 14 10:40:46ndmNetwork::Interface::L2TP: "L2TP0": remote endpoint is resolved to "1.2.3.4.".
Mar 14 10:40:46ndmNetwork::Interface::L2TP: "L2TP0": local endpoint is resolved to "192.168.0.137".
Mar 14 10:40:46ndmNetwork::Interface::L2TP: "L2TP0": updating IP secure configuration.
Mar 14 10:40:46ndmIpSec::Manager: IP secure connection "L2TP0" and keys was deleted.
Mar 14 10:40:46ndmIpSec::Manager: IP secure connection "L2TP0" was added.
Mar 14 10:40:48ndmIpSec::Manager: create IPsec reconfiguration transaction...
Mar 14 10:40:48ndmIpSec::Manager: IPsec reconfiguration transaction was created.
Mar 14 10:40:48ndmIpSec::Configurator: start applying IPsec configuration.
Mar 14 10:40:48ndmIpSec::Configurator: IPsec configuration applying is done.
Mar 14 10:40:48ndmIpSec::Configurator: start reloading IPsec config task.
Mar 14 10:40:48ipsec10[CFG] received stroke: delete connection 'L2TP0'
Mar 14 10:40:48ipsec10[CFG] deleted connection 'L2TP0'
Mar 14 10:40:48ipsec00[DMN] signal of type SIGHUP received. Reloading configuration
Mar 14 10:40:48ipsec09[CFG] received stroke: add connection 'L2TP0'
Mar 14 10:40:48ipsec00[CFG] loaded 0 entries for attr plugin configuration
Mar 14 10:40:48ipsec09[CFG] added configuration 'L2TP0'
Mar 14 10:40:48ndmIpSec::IpSecNetfilter: start reloading netfilter configuration...
Mar 14 10:40:48ndmIpSec::Configurator: reloading IPsec config task done.
Mar 14 10:40:48ndmIpSec::IpSecNetfilter: netfilter configuration reloading is done.
Mar 14 10:40:50ndmIpSec::Configurator: crypto map "L2TP0" shutdown started.
Mar 14 10:40:50ipsec12[CFG] received stroke: unroute 'L2TP0'
Mar 14 10:40:50ipsec15[CFG] received stroke: terminate 'L2TP0{*}'
Mar 14 10:40:50ipsec15[CFG] no CHILD_SA named 'L2TP0' found
Mar 14 10:40:50ipsec14[CFG] received stroke: terminate 'L2TP0[*]'
Mar 14 10:40:50ipsec08[IKE] deleting IKE_SA L2TP0[4] between 192.168.0.137[192.168.0.137]....1.2.3.4[1.2.3.4]
Mar 14 10:40:50ipsec08[IKE] sending DELETE for IKE_SA L2TP0[4]
Mar 14 10:40:50ndmIpSec::Configurator: crypto map "L2TP0" shutdown complete.
Mar 14 10:40:51ipsec10[CFG] received stroke: initiate 'L2TP0'
Mar 14 10:40:51ndmIpSec::Configurator: crypto map "L2TP0" initialized.
Mar 14 10:40:51ipsec16[IKE] sending DPD vendor ID
Mar 14 10:40:51ipsec16[IKE] sending FRAGMENTATION vendor ID
Mar 14 10:40:51ipsec16[IKE] sending NAT-T (RFC 3947) vendor ID
Mar 14 10:40:51ipsec16[IKE] sending draft-ietf-ipsec-nat-t-ike-02\n vendor ID
Mar 14 10:40:51ipsec16[IKE] initiating Main Mode IKE_SA L2TP0[5] to 1.2.3.4
Mar 14 10:40:51ipsec09[IKE] received XAuth vendor ID
Mar 14 10:40:51ipsec09[IKE] received DPD vendor ID
Mar 14 10:40:51ipsec09[IKE] received NAT-T (RFC 3947) vendor ID
Mar 14 10:40:51ipsec09[CFG] received proposals: IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1536/#
Mar 14 10:40:51ipsec09[CFG] configured proposals: IKE:AES_CBC=256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1536/#, IKE:AES_CBC=128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1536/#, IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1536/#, IKE:AES_CBC=256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#, IKE:AES_CBC=128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#, IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#
Mar 14 10:40:51ipsec09[CFG] selected proposal: IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1536/#
Mar 14 10:40:52ipsec05[IKE] linked key for crypto map 'L2TP0' is not found, still searching
Mar 14 10:40:52ipsec05[IKE] local host is behind NAT, sending keep alives
Mar 14 10:40:52ipsec12[IKE] IKE_SA L2TP0[5] established between 192.168.0.137[192.168.0.137]...1.2.3.4[1.2.3.4]
Mar 14 10:40:52ipsec12[IKE] scheduling reauthentication in 28764s
Mar 14 10:40:52ipsec12[IKE] maximum IKE_SA lifetime 28784s
Mar 14 10:40:52ipsec13[IKE] received NO_PROPOSAL_CHOSEN error notify
Mar 14 10:40:52ndmIpSec::Configurator: remote peer of crypto map "L2TP0" returned proposal mismatch for IPsec phase 2.Похоже у нас с jusitnow одинаковые проблемы. У меня также Kerio 9.2.1. В нем настроек шифрования не предусмотрено.
UPD Получилось подключиться. Но через другой модуль. В файрволе появился модуль VPN-Ipsec, где можно настроить тунель с керио. Сделал идентичные настройки на керио и кинетике и туннель успешно создался. Пинги идут.
картинки не прогрузились. можно вложением сделать? или словами - какой модуль надо поставить?
-
1 час назад, Le ecureuil сказал:
IPsec не может быть простым по определению, если он для вас таков - значит уже поработало много людей бессонными ночами
У нас же реализация относительно "молодая", возможны несовместимости.
Постараюсь проверить ситуацию с Kerio, оставайтесь на связи.
Будем ждать.
повторюсь на 2.09 подключение осуществляется но только с галочкой использовать для интернета и быстро отваливается
-
14 часа назад, Le ecureuil сказал:
У вас удаленная сторона отвечает "NO_PROPOSAL_CHOSEN", то есть Keentic тут не при чем.
Сообщите настройки удаленной стороны, и если вы поднимали сервер сами, тогда еще и версию ПО / железки с той стороны.
Спасибо за поддержку.
Настройки самые простые - не могу понять где тут можно накосячить. И почему тогда из виндовс заходит нормально.
Я поднимал VPN сервер средствами Kerio Control 9.2.1 вот с такими настройками
Вот какими настройками пытаюсь подключиться к этому серверу
И пока к сожалению не получается
А вот с какими без проблем я подключаюсь из виндовс
Могу дать в личку данные входа - для тестов. Давайте разберемся вместе что не так
-
А можно другой вопрос:
Подскажите пожалуйста - какой самый простой кинетик с рабочим клиентом IPsec (нужно чтобы выходить в рабочую сеть)?
Кинетик III получатся не очень для этого подходит? А какой тогда взять но побюджетнее?
-
11 час назад, Le ecureuil сказал:
Попробуйте вот эту версию: https://www.dropbox.com/s/oircglwii0l4s4n/in_rb_gamma_2.08.C.1.0-0-9-4fcfd7e.bin?dl=0
В текущей 2.09 есть проблемы, которые еще не до конца починили, и одна из них проявляется у вас.
С этой прошивкой не подключается вообще никак.
И параметр "Использовать для выхода в Интернет" не устанавливается так же.
Что можно еще сделать?
-
И еще галочку "Использовать для выхода в Интернет" можно установить только если выключить и включить интерфейс галочкой "Включить" иначе она не устанавливается
-
-
1 час назад, jusitnow сказал:
Добрый день.
Присоединяюсь к вопросу - не могу подключиться к серверу Kerio VPN-IPSec. При этом из Windows подключаюсь к той же сети без проблем.
Помогите пожалуйста с этим вопросом.
Логи могу добавить. Нужно?
перешел на отладочную версию прошивки 2.09А и потом обновил компоненту IPSec
и подключение заработало но только с установленной галочкой "Использовать для выхода в Интернет"
так чтобы просто подключится к рабочей сети не для выхода в интернет, а второй сетью не получается ((
изменение приоритета ничего не дает - интерфейс просто отключатся
Что еще можно предпринять?
-
1 час назад, ck80 сказал:
Да, обновил этой прошивкой. В доп.пакетах установил VPN IPsec. Заново создал соединение, где в парольной фразе указал парольную фразу на сервере kerio.
Получил такую ошибку:
Mar 09 16:26:17ndmIpSec::Configurator: schedule reconnect for crypto map "L2TP0".
Mar 09 16:26:17ndmNetwork::Interface::L2TP: "L2TP0": remote endpoint is resolved to "1.2.3.4".
Mar 09 16:26:17ndmNetwork::Interface::L2TP: "L2TP0": local endpoint is resolved to "192.168.0.182".
Mar 09 16:26:17ndmNetwork::Interface::L2TP: "L2TP0": updating IP secure configuration.
Mar 09 16:26:17ndmIpSec::Manager: IP secure connection "L2TP0" and keys was deleted.
Mar 09 16:26:17ndmIpSec::Manager: IP secure connection "L2TP0" was added.
Mar 09 16:26:19ndmIpSec::Manager: create IPsec reconfiguration transaction...
Mar 09 16:26:19ndmIpSec::Manager: IPsec reconfiguration transaction was created.
Mar 09 16:26:19ndmIpSec::Configurator: start applying IPsec configuration.
Mar 09 16:26:19ndmIpSec::Configurator: IPsec configuration applying is done.
Mar 09 16:26:19ndmIpSec::Configurator: start reloading IPsec config task.
Mar 09 16:26:19ipsec12[CFG] received stroke: delete connection 'L2TP0'
Mar 09 16:26:19ipsec12[CFG] deleted connection 'L2TP0'
Mar 09 16:26:19ipsec00[DMN] signal of type SIGHUP received. Reloading configuration
Mar 09 16:26:19ipsec10[CFG] received stroke: add connection 'L2TP0'
Mar 09 16:26:19ipsec00[CFG] loaded 0 entries for attr plugin configuration
Mar 09 16:26:19ipsec10[CFG] added configuration 'L2TP0'
Mar 09 16:26:20ndmIpSec::IpSecNetfilter: start reloading netfilter configuration...
Mar 09 16:26:20ndmIpSec::IpSecNetfilter: netfilter configuration reloading is done.
Mar 09 16:26:20ndmIpSec::Configurator: reloading IPsec config task done.
Mar 09 16:26:21ndmIpSec::Configurator: crypto map "L2TP0" shutdown started.
Mar 09 16:26:21ipsec13[CFG] received stroke: unroute 'L2TP0'
Mar 09 16:26:21ipsec08[CFG] received stroke: terminate 'L2TP0{*}'
Mar 09 16:26:21ipsec08[CFG] no CHILD_SA named 'L2TP0' found
Mar 09 16:26:22ipsec16[CFG] received stroke: terminate 'L2TP0[*]'
Mar 09 16:26:22ipsec05[IKE] destroying IKE_SA in state CONNECTING without notification
Mar 09 16:26:22ndmIpSec::Configurator: crypto map "L2TP0" shutdown complete.
Mar 09 16:26:22ipsec14[CFG] received stroke: initiate 'L2TP0'
Mar 09 16:26:22ndmIpSec::Configurator: crypto map "L2TP0" initialized.
Mar 09 16:26:22ipsec06[IKE] sending DPD vendor ID
Mar 09 16:26:22ipsec06[IKE] sending FRAGMENTATION vendor ID
Mar 09 16:26:22ipsec06[IKE] sending NAT-T (RFC 3947) vendor ID
Mar 09 16:26:22ipsec06[IKE] sending draft-ietf-ipsec-nat-t-ike-02\n vendor ID
Mar 09 16:26:22ipsec06[IKE] initiating Main Mode IKE_SA L2TP0[7] to 1.2.3.4
Mar 09 16:26:22ipsec15[IKE] received XAuth vendor ID
Mar 09 16:26:22ipsec15[IKE] received DPD vendor ID
Mar 09 16:26:22ipsec15[IKE] received NAT-T (RFC 3947) vendor ID
Mar 09 16:26:22ipsec15[CFG] received proposals: IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1536/#
Mar 09 16:26:22ipsec15[CFG] configured proposals: IKE:AES_CBC=256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1536/#, IKE:AES_CBC=128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1536/#, IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1536/#, IKE:AES_CBC=256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#, IKE:AES_CBC=128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#, IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#
Mar 09 16:26:22ipsec15[CFG] selected proposal: IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1536/#
Mar 09 16:26:23ipsec11[IKE] linked key for crypto map 'L2TP0' is not found, still searching
Mar 09 16:26:23ipsec11[IKE] local host is behind NAT, sending keep alives
Mar 09 16:26:23ipsec08[IKE] message parsing failed
Mar 09 16:26:23ipsec08[IKE] ignore malformed INFORMATIONAL request
Mar 09 16:26:23ipsec08[IKE] INFORMATIONAL_V1 request with message ID 3986988158 processing failed
Mar 09 16:26:23ndmIpSec::Configurator: IKE message parsing error for crypto map "L2TP0".
Mar 09 16:26:23ndmIpSec::Configurator: (possibly because of wrong pre-shared key).
Mar 09 16:26:23ndmIpSec::Configurator: fallback peer is not defined for crypto map "L2TP0", retry.
Mar 09 16:26:23ndmNetwork::Interface::L2TP: "L2TP0": IPsec layer is down, shutdown L2TP layer.
Mar 09 16:26:23ndmNetwork::Interface::PPP: "L2TP0": disabled connection.
Mar 09 16:26:23ndmNetwork::Interface::PPP: "L2TP0": disabled connection.Понятно что ошибка в конфигурации, но где именно пока не разобрался.
На стороне кинетика в имя пользователя и пароль что необходимо писать? На керио нет пункт имя пользователя и пароля в параметрах VPN-подключения
Почему вы используете на керио ВПН туннель?
Нужно же просто запустить VPN IPSec сервер
-
Добрый день.
Присоединяюсь к вопросу - не могу подключиться к серверу Kerio VPN-IPSec. При этом из Windows подключаюсь к той же сети без проблем.
Помогите пожалуйста с этим вопросом.
Логи могу добавить. Нужно?
У нас же реализация относительно "молодая", возможны несовместимости.
сконфигурировать IPsec/L2TP клиент
in Обсуждение IPsec, OpenVPN и других туннелей
Posted
Спасибо. Сейчас попробую