Jump to content
  • 0

IPSec мистерия зад NAT


111111

Question

  • Administrator

Странен проблем ми се случва
IPSec VOIP устройство (подчертавам тотално неуправляемо) седи зад микротик
там бива натнато и закачено чрез РРТР за друг микротик кадето е натнато към анонимазер услуга кадето пак е натнато
и отива към IPSEC сървъра
както се сещате дефект с лаг но работи
 
преправих системата
сега е без анонимаизер-а но неиска да се свърже на сървъра
 
плюе странни грешки 
 
 

... 
18:25:56 firewall,info forward: in:pptp out:ether1, proto UDP, 192.168.100.179:500->ИПСЕК-СЪРВЪР:500, len 368  
18:26:09 firewall,info forward: in:pptp out:ether1, proto UDP, 192.168.100.179:500->ИПСЕК-СЪРВЪР:500, len 368  
18:26:24 firewall,info forward: in:pptp out:ether1, proto UDP, 192.168.100.179:500->ИПСЕК-СЪРВЪР:500, len 368  
18:26:30 firewall,info forward: in:pptp out:ether1, proto UDP, 192.168.100.179:500->ИПСЕК-СЪРВЪР:500, NAT (192.168.100.179:500->5.172.196.41:500)->94.143.176.176:500, len 368  
18:26:36 firewall,info forward: in:pptp out:ether1, proto UDP, 192.168.100.179:500->ИПСЕК-СЪРВЪР:500, NAT (192.168.100.179:500->5.172.196.41:500)->94.143.176.176:500, len 368  
18:26:45 firewall,info forward: in:pptp out:ether1, proto UDP, 192.168.100.179:500->ИПСЕК-СЪРВЪР:500, NAT (192.168.100.179:500->5.172.196.41:500)->94.143.176.176:500, len 368 ...

това се повтаря постоянно
когато работи директно хваща на :4500

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to post
Share on other sites

4 answers to this question

Recommended Posts

  • 0
NetworkPro

лога съдържа "NAT" клаузи което прилича че NAT-а на рутера генерирал лога си позволява своеволия с пакетите заради "NAT Traversal" функционалността за isakmp.

Link to post
Share on other sites
  • 0
  • Administrator

3 операционни системи явно си го позволяват

микротик 5,26 6,7

центос 6,4 х64

убунту сървър 12,04 х64

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to post
Share on other sites
  • 0

Ако мислиш че проблема е в нат-а и имаш време,пробвай да да сложиш проблемното устройство зад openbsd/pfsense.Там с ipsec-a мисля,че няма да имаш проблеми.

Друго което се сещам е да направишв сегашната постановка е нетмап или 1:1 нат, за проба ако не си  направил до сега.

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Link to post
Share on other sites
  • 0
  • Administrator

проблема е в идентификатора на фрагментирането 

ако някой е лекувал проблема да спомене

1:1 пробвх нестава инак 

просто трябва ипсек асистънс тип сапунерка

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.