找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2488|回复: 1

[其它] RouterOS IPSec 另一段不能访问 请大家帮忙 谢谢

[复制链接]
发表于 2008-3-29 21:04:38 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
routeros 2.9.27 与 DrayTek Vigor2910

   ros     LAN :192.168.68.0/24
           WAN :58.60.116.50

Vigor 2910 Lan:10.10.1.0/24
           Wan:202.198.128.33

建立了IPSec 后,10.10.1.0/24网段可以PING通192.168.68.0/24网段,并可以网上邻居共享。但ROS和192.168.68.0/24网PC却PING不通10.10.1.0/24网段。

ROS LOG 记录
ipsec ike info:responding phase 2 (src58.60.116.50) (dst 202.198.128.33)
ipsec ike info:received ISAKMP packet from 202.198.128.33:500,phase 2,Quick

ipsec warning:decrypted packed did not match policy


---------------------------------------
ROS IPSEC 配置
[admin@HOME] ip ipsec> export
# mar/30/2008 05:03:10 by RouterOS 2.9.27
# software id = TFSH-9LN
#
/ ip ipsec policy
add src-address=192.168.68.0/24:any dst-address=10.10.1.0/24:any protocol=all \
    action=encrypt level=require ipsec-protocols=esp tunnel=yes \
    sa-src-address=58.60.116.50 sa-dst-address=202.198.128.33 proposal=GH2 \
    manual-sa=none dont-fragment=clear disabled=no
/ ip ipsec peer
add address=202.198.128.33/32:500 secret="123456" generate-policy=no \
    exchange-mode=main send-initial-contact=yes proposal-check=obey \
    hash-algorithm=md5 enc-algorithm=3des dh-group=modp1024 lifetime=1d \
    lifebytes=0 disabled=no
/ ip ipsec proposal
add name="GH2" auth-algorithms=md5,sha1 enc-algorithms=3des,aes-128 \
    lifetime=30m lifebytes=0 pfs-group=modp1024 disabled=no

请大家帮我看下我的ROS哪里有问题,谢谢大家!
routeros
发表于 2008-3-30 16:11:29 | 显示全部楼层
你还能做成功,就不错了,应该跟地址转换有关,谁有跟安奈特R750S路由器建立IPSEC的实利啊?
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-22 18:18 , Processed in 0.039652 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表