Jump to content
  • 0

IPSec мистерия зад NAT

111111

Asked by 111111,

 Share Followers 0

Question

  • Administrator
111111

111111 381

Posted
  • Administrator
Posted

Странен проблем ми се случва
IPSec VOIP устройство (подчертавам тотално неуправляемо) седи зад микротик
там бива натнато и закачено чрез РРТР за друг микротик кадето е натнато към анонимазер услуга кадето пак е натнато
и отива към IPSEC сървъра
както се сещате дефект с лаг но работи
 
преправих системата
сега е без анонимаизер-а но неиска да се свърже на сървъра
 
плюе странни грешки 
 
 

... 
18:25:56 firewall,info forward: in:pptp out:ether1, proto UDP, 192.168.100.179:500->ИПСЕК-СЪРВЪР:500, len 368  
18:26:09 firewall,info forward: in:pptp out:ether1, proto UDP, 192.168.100.179:500->ИПСЕК-СЪРВЪР:500, len 368  
18:26:24 firewall,info forward: in:pptp out:ether1, proto UDP, 192.168.100.179:500->ИПСЕК-СЪРВЪР:500, len 368  
18:26:30 firewall,info forward: in:pptp out:ether1, proto UDP, 192.168.100.179:500->ИПСЕК-СЪРВЪР:500, NAT (192.168.100.179:500->5.172.196.41:500)->94.143.176.176:500, len 368  
18:26:36 firewall,info forward: in:pptp out:ether1, proto UDP, 192.168.100.179:500->ИПСЕК-СЪРВЪР:500, NAT (192.168.100.179:500->5.172.196.41:500)->94.143.176.176:500, len 368  
18:26:45 firewall,info forward: in:pptp out:ether1, proto UDP, 192.168.100.179:500->ИПСЕК-СЪРВЪР:500, NAT (192.168.100.179:500->5.172.196.41:500)->94.143.176.176:500, len 368 ...

това се повтаря постоянно
когато работи директно хваща на :4500

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to post
Share on other sites

4 answers to this question

Recommended Posts

  • 0
NetworkPro

NetworkPro 86

Posted
Posted

лога съдържа "NAT" клаузи което прилича че NAT-а на рутера генерирал лога си позволява своеволия с пакетите заради "NAT Traversal" функционалността за isakmp.

https://wiki.mikrotik.com/wiki/NetworkPro_on_Quality_of_Service

Link to post
Share on other sites
  • 0
  • Administrator
111111

111111 381

Posted
  • Author
  • Administrator
Posted

3 операционни системи явно си го позволяват

микротик 5,26 6,7

центос 6,4 х64

убунту сървър 12,04 х64

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to post
Share on other sites
  • 0
kokaracha

kokaracha 62

Posted
Posted

Ако мислиш че проблема е в нат-а и имаш време,пробвай да да сложиш проблемното устройство зад openbsd/pfsense.Там с ipsec-a мисля,че няма да имаш проблеми.

Друго което се сещам е да направишв сегашната постановка е нетмап или 1:1 нат, за проба ако не си  направил до сега.

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Link to post
Share on other sites
  • 0
  • Administrator
111111

111111 381

Posted
  • Author
  • Administrator
Posted

проблема е в идентификатора на фрагментирането 

ако някой е лекувал проблема да спомене

1:1 пробвх нестава инак 

просто трябва ипсек асистънс тип сапунерка

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 0
Go to question listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.

  I accept