RV082 網關-網關 VPN 無法連接
我有兩個帶有公共靜態 IP 的 RV082(韌體 2.0.0.7)。我正在嘗試在它們之間設置網關網關 vpn。
我的配置:
路由器 A:
本地安全網關類型:IP Only
IP 地址:12 . . .*
本地安全組類型:子網
IP 地址 192.168.3.0
子網遮罩:255.255.255.0
遠端安全網關類型:IP Only
IP 地址:70 . . .*
遠端安全組類型:子網
IP 地址 192.168.1.0
子網遮罩:255.255.255.0
密鑰模式:帶有預共享密鑰的 IKE
Phase1 DH 組:Group 1
Phase1 加密:DES
Phase1 身份驗證:MD5
Phase1 SA 生命週期:28800
完全前向保密:啟用
Phase2 DH 組:Group 1
Phase2 加密:DES
Phase2 身份驗證:MD5
Phase2 SA 生命週期: 3600
激進模式:已啟用
死節點檢測 (DPD):已啟用
路由器 B:
本地安全網關類型:IP Only
IP 地址:70 . . .*
本地安全組類型:子網
IP 地址 192.168.1.0
子網遮罩:255.255.255.0
遠端安全網關類型:IP Only
IP 地址:12 . . .*
遠端安全組類型:子網
IP 地址 192.168.3.0
子網遮罩:255.255.255.0
密鑰模式:帶有預共享密鑰的 IKE
Phase1 DH 組:Group 1
Phase1 加密:DES
Phase1 身份驗證:MD5
Phase1 SA 生命週期:28800
完全前向保密:啟用
Phase2 DH 組:Group 1
Phase2 加密:DES
Phase2 身份驗證:MD5
Phase2 SA 生命週期: 3600
激進模式:已啟用
死節點檢測 (DPD):已啟用
當我嘗試連接隧道時,日誌顯示:
..
$$ Tunnel Negotiation Info $$>>> 發起方發送積極模式第一個數據包
..啟動積極模式#1814,連接“ips0”
..STATE_AGGR_I1:啟動
..接收到的供應商 ID 有效負載類型 =$$ Dead Peer Detection $$
..$$ Tunnel Negotiation Info $$<<< Responder Received Aggressive Mode 1st packet
..Initial Aggressive Mode message from 12. . .* 但未配置(萬用字元)連接
當我禁用激進模式時,我得到:
..啟動主模式
..
$$ Tunnel Negotiation Info $$>>> 發起方發送主模式第一個數據包
..接收到的供應商 ID 有效負載類型 =$$ Dead Peer Detection $$
..$$ Tunnel Negotiation Info $$<<< Responder Received Main Mode 1st packet
..(NATT)Initial Main Mode message received on 70. . .*:500 但未授權連接。請檢查您的隧道端點(網關)設置
。主模式下的動態 VPN 客戶端僅支持 Microsoft VPN 客戶端,請改用積極模式。
關於我的配置有什麼問題的任何建議?兩個路由器都直接連接到它們各自的調製解調器。
我也有兩個 rv082 之間的站點到站點 VPN。檢查他們在兩邊顯示的我的設置:
Local Security Gateway Type: IP Only IP Address: external address Local Security Group Type: Subnet IP Address 192.168.188.0 Subnet Mask: 255.255.255.0 Remote Security Gateway Type: IP Only IP Address: external address Remote Security Group Type: Subnet IP Address 192.168.166.0 Subnet Mask: 255.255.255.0 Keying Mode: IKE with Preshared key Phase1 DH Group: Group 1 Phase1 Encryption: DES Phase1 Authentication: MD5 Phase1 SA Life Time: 28800 Perfect Forward Secrecy: Enabled Phase2 DH Group: Group 1 Phase2 Encryption: DES Phase2 Authentication: MD5 Phase2 SA Life Time: 3600 Aggressive Mode: Disabled Dead Peer Detection (DPD): Enabled
我看到的唯一區別是激進模式,但你試過了。顯然你有一個匹配的預共享密鑰。兩者的介面都是WAN1。所以你沒有任何明顯的東西 - 但也許禁用激進模式。我還記得必須刪除並重新創建幾次才能將其連接起來。你試過嗎?