Vpn

RV082 網關-網關 VPN 無法連接

  • October 24, 2013

我有兩個帶有公共靜態 IP 的 RV082(韌體 2.0.0.7)。我正在嘗試在它們之間設置網關網關 vpn。

我的配置:

路由器 A:

本地安全網關類型:IP Only

IP 地址:12 . . .*

本地安全組類型:子網

IP 地址 192.168.3.0

子網遮罩:255.255.255.0

遠端安全網關類型:IP Only

IP 地址:70 . . .*

遠端安全組類型:子網

IP 地址 192.168.1.0

子網遮罩:255.255.255.0

密鑰模式:帶有預共享密鑰的 IKE

Phase1 DH 組:Group 1

Phase1 加密:DES

Phase1 身份驗證:MD5

Phase1 SA 生命週期:28800

完全前向保密:啟用

Phase2 DH 組:Group 1

Phase2 加密:DES

Phase2 身份驗證:MD5

Phase2 SA 生命週期: 3600

激進模式:已啟用

死節點檢測 (DPD):已啟用

路由器 B:

本地安全網關類型:IP Only

IP 地址:70 . . .*

本地安全組類型:子網

IP 地址 192.168.1.0

子網遮罩:255.255.255.0

遠端安全網關類型:IP Only

IP 地址:12 . . .*

遠端安全組類型:子網

IP 地址 192.168.3.0

子網遮罩:255.255.255.0

密鑰模式:帶有預共享密鑰的 IKE

Phase1 DH 組:Group 1

Phase1 加密:DES

Phase1 身份驗證:MD5

Phase1 SA 生命週期:28800

完全前向保密:啟用

Phase2 DH 組:Group 1

Phase2 加密:DES

Phase2 身份驗證:MD5

Phase2 SA 生命週期: 3600

激進模式:已啟用

死節點檢測 (DPD):已啟用


當我嘗試連接隧道時,日誌顯示:

..

$$ Tunnel Negotiation Info $$>>> 發起方發送積極模式第一個數據包

..啟動積極模式#1814,連接“ips0”

..STATE_AGGR_I1:啟動

..接收到的供應商 ID 有效負載類型 =$$ Dead Peer Detection $$

..$$ Tunnel Negotiation Info $$<<< Responder Received Aggressive Mode 1st packet

..Initial Aggressive Mode message from 12. . .* 但未配置(萬用字元)連接

當我禁用激進模式時,我得到:

..啟動主模式

..

$$ Tunnel Negotiation Info $$>>> 發起方發送主模式第一個數據包

..接收到的供應商 ID 有效負載類型 =$$ Dead Peer Detection $$

..$$ Tunnel Negotiation Info $$<<< Responder Received Main Mode 1st packet

..(NATT)Initial Main Mode message received on 70. . .*:500 但未授權連接。請檢查您的隧道端點(網關)設置

。主模式下的動態 VPN 客戶端僅支持 Microsoft VPN 客戶端,請改用積極模式。

關於我的配置有什麼問題的任何建議?兩個路由器都直接連接到它們各自的調製解調器。

我也有兩個 rv082 之間的站點到站點 VPN。檢查他們在兩邊顯示的我的設置:

Local Security Gateway Type: IP Only
IP Address: external address
Local Security Group Type: Subnet
IP Address 192.168.188.0
Subnet Mask: 255.255.255.0

Remote Security Gateway Type: IP Only
IP Address: external address
Remote Security Group Type: Subnet
IP Address 192.168.166.0
Subnet Mask: 255.255.255.0

Keying Mode: IKE with Preshared key
Phase1 DH Group: Group 1
Phase1 Encryption: DES
Phase1 Authentication: MD5
Phase1 SA Life Time: 28800
Perfect Forward Secrecy: Enabled
Phase2 DH Group: Group 1
Phase2 Encryption: DES
Phase2 Authentication: MD5
Phase2 SA Life Time: 3600

Aggressive Mode: Disabled
Dead Peer Detection (DPD): Enabled

我看到的唯一區別是激進模式,但你試過了。顯然你有一個匹配的預共享密鑰。兩者的介面都是WAN1。所以你沒有任何明顯的東西 - 但也許禁用激進模式。我還記得必須刪除並重新創建幾次才能將其連接起來。你試過嗎?

引用自:https://serverfault.com/questions/258961