Диагностика VPN/IPsec соединения

Question

[Exvel]

Случилась такая задача, что необходимо пробросить между двумя сетями VPN/IPsec туннель.
На нашей стороне сеть за маршрутизатором D-Link DFL-210. Пробовали многие варианты настройки, мануалы всякие — не хочет работать туннель.
Каким-то образом удалось, в начале, успешно пройти фазу 1 соединения, а потом, после игры, с настройками, даже она перестала устанавливаться. На другой стороне ошибки в конфигурировании тоже не исключены.

А вопрос не про конкретные настройки. :-) Интересует как можно узнать в чем именно заключается ошибка соединения? Может есть какое-то диагностическое ПО для VPN/IPsec. Это какой-то темный лес. В логах роутера ничего полезного нет. К маршрутизатору по SSH можно обращаться, но это не сильно помогает.

Comments

[Exvel]

А чем можно прочитать syslog отправляемый маршрутизатором на порт ПК?

Answer 1

[cthtuf]

попробуй tftpd. Он может как syslog-сервер работать

у IPSec почти всегда возникают проблемы с NAT, и если между маршрутизаторами он есть, то проблема может быть в этом

Comments

[Exvel]

За tftpd спасибо. Между маршрутизаторами NAT нету, есть только за ними. :)

Answer 2

[smartlight]

1.если есть доступ по ssh то по идее в \var\log что то можно посмотреть.
2. попытаться переключить встроеный систлог сервер в режим показа всех сообщений (Debug)

Comments

[Exvel]

Хм, странно папки var в фс роутера нету почему-то.

Answer 3

[Тимофей Педько]

попробуйте включить debug ipsec на обоих сторонах, возможно он и покажет в чём причина.

Answer 4

[space_monkey]

Я вот что-то не пойму.
С одной стороны DFL-210.
А с другой стороны-то что?IPSEC демон?

Comments

[Exvel]

Cisco вроде. Модель не помню.