Задать вопрос

Диагностика VPN/IPsec соединения

Случилась такая задача, что необходимо пробросить между двумя сетями VPN/IPsec туннель.
На нашей стороне сеть за маршрутизатором D-Link DFL-210. Пробовали многие варианты настройки, мануалы всякие — не хочет работать туннель.
Каким-то образом удалось, в начале, успешно пройти фазу 1 соединения, а потом, после игры, с настройками, даже она перестала устанавливаться. На другой стороне ошибки в конфигурировании тоже не исключены.

А вопрос не про конкретные настройки. :-) Интересует как можно узнать в чем именно заключается ошибка соединения? Может есть какое-то диагностическое ПО для VPN/IPsec. Это какой-то темный лес. В логах роутера ничего полезного нет. К маршрутизатору по SSH можно обращаться, но это не сильно помогает.
  • Вопрос задан
  • 4965 просмотров
Подписаться 3 Оценить 1 комментарий
Решения вопроса 1
cthtuf
@cthtuf
попробуй tftpd. Он может как syslog-сервер работать

у IPSec почти всегда возникают проблемы с NAT, и если между маршрутизаторами он есть, то проблема может быть в этом
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
@smartlight
1.если есть доступ по ssh то по идее в \var\log что то можно посмотреть.
2. попытаться переключить встроеный систлог сервер в режим показа всех сообщений (Debug)
Ответ написан
попробуйте включить debug ipsec на обоих сторонах, возможно он и покажет в чём причина.
Ответ написан
Комментировать
space_monkey
@space_monkey
Я вот что-то не пойму.
С одной стороны DFL-210.
А с другой стороны-то что?IPSEC демон?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы