文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >RV082网关-网关VPN无法连接

RV082网关-网关VPN无法连接
EN

Server Fault用户
提问于 2011-04-12 20:29:25
回答 2查看 10.2K关注 0票数 0

我有两个IPs 082‘S(固件2.0.0.7)都与公共静态IP。我正试图在他们之间建立一个网关-网关vpn。

我的配置:

路由器A:

本地安全网关类型:仅限IP

IP地址:12.*

本地安全组类型:子网

IP地址192.168.3.0

子网掩码: 255.255.255.0

远程安全网关类型:仅限IP

IP地址:70.*

远程安全组类型:子网

IP地址192.168.1.0

子网掩码: 255.255.255.0

键控模式:按下键的IKE

Phase1 DH组:第1组

Phase1加密: DES

Phase1身份验证: MD5

Phase1 SA寿命: 28800

完全前向保密:启用

Phase2 DH组:第1组

Phase2加密: DES

Phase2身份验证: MD5

Phase2 SA寿命: 3600

攻击模式:启用

死点检测(DPD):启用

路由器B:

本地安全网关类型:仅限IP

IP地址:70.*

本地安全组类型:子网

IP地址192.168.1.0

子网掩码: 255.255.255.0

远程安全网关类型:仅限IP

IP地址:12.*

远程安全组类型:子网

IP地址192.168.3.0

子网掩码: 255.255.255.0

键控模式:按下键的IKE

Phase1 DH组:第1组

Phase1加密: DES

Phase1身份验证: MD5

Phase1 SA寿命: 28800

完全前向保密:启用

Phase2 DH组:第1组

Phase2加密: DES

Phase2身份验证: MD5

Phase2 SA寿命: 3600

攻击模式:启用

死点检测(DPD):启用

当我试图连接隧道时,日志显示:

.隧道谈判信息>>>启动器发送攻击模式1 ..initiating攻击模式#1814,连接"ips0" ..STATE_AGGR_I1: initiate ..Received供应商ID有效负载类型= 死点检测 .隧道谈判信息 <<< Responder从12.*收到攻击模式1 packet ..Initial攻击模式消息,但未配置(通配符)连接

当我禁用攻击模式时,我得到:

..Initiating主模式 .隧道谈判信息>>>启动器发送主模式1 packet ..Received供应商ID有效负载类型= 死点检测 隧道谈判信息 <<< Responder收到主模式1 packet ..(NATT)在70.*:500上接收的初始主模式消息,但没有授权连接。请检查您的隧道端点(网关) setting ..Dynamic VPN客户端在主模式下仅支持Microsoft客户端,请使用攻击模式。

对我的配置有什么建议吗?两个路由器都直接连接到各自的调制解调器。

ipsec
cisco-vpn
site-to-site-vpn
vpn
EN

回答 2

Server Fault用户

回答已采纳

发布于 2011-04-12 22:44:06

我有一个站点到VPN之间的两个to 082‘S也。检查我的设置,它们显示在两边:

代码语言:javascript
复制
Local Security Gateway Type: IP Only
IP Address: external address
Local Security Group Type: Subnet
IP Address 192.168.188.0
Subnet Mask: 255.255.255.0

Remote Security Gateway Type: IP Only
IP Address: external address
Remote Security Group Type: Subnet
IP Address 192.168.166.0
Subnet Mask: 255.255.255.0

Keying Mode: IKE with Preshared key
Phase1 DH Group: Group 1
Phase1 Encryption: DES
Phase1 Authentication: MD5
Phase1 SA Life Time: 28800
Perfect Forward Secrecy: Enabled
Phase2 DH Group: Group 1
Phase2 Encryption: DES
Phase2 Authentication: MD5
Phase2 SA Life Time: 3600

Aggressive Mode: Disabled
Dead Peer Detection (DPD): Enabled

我看到的唯一不同是进退模式,但你试过了。很明显你有一个匹配的预置钥匙。接口都是WAN1。所以你没有任何明显的-但可能禁用攻击模式。我还记得不得不删除和重新创建他们几次,以使其连接。你试过吗?

票数 1
EN

Server Fault用户

发布于 2011-04-12 22:51:28

很难说,因为您可能混淆了这两个路由器的IP地址,但是日志消息似乎表明您的IP地址字段中有星号,并且路由器将其解释为通配符连接。你那里有星号吗?如果有的话,你能把它们去掉吗?

票数 0
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/258961

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档