ฉันมี RV082 สองตัว (เฟิร์มแวร์ 2.0.0.7) ทั้งคู่ที่มี IP แบบคงที่สาธารณะ ฉันกำลังพยายามตั้งค่า VPN เกตเวย์ระหว่างพวกเขา

การกำหนดค่าของฉัน:

เราเตอร์ A:

Local Security Gateway ประเภท: IP เท่านั้น
ที่อยู่ IP: 12. . .*
ประเภทกลุ่มความปลอดภัยภายใน:
ที่อยู่ IP
ซับเน็ต192.168.3.0 ซับเน็ตมาสก์: 255.255.255.0

Remote Security Gateway ประเภท: IP เท่านั้น
ที่อยู่ IP: 70. . .*
ประเภทกลุ่มความปลอดภัยระยะไกล:
ที่อยู่ IP
ซับเน็ต192.168.1.0 ซับเน็ตมาสก์: 255.255.255.0

โหมดคีย์: IKE พร้อมคีย์ที่
แชร์ล่วงหน้า Phase1 DH Group: กลุ่ม 1
Phase1 การเข้ารหัส: DES
Phase1 การตรวจสอบสิทธิ์: MD5
Phase1 SA อายุการใช้งาน: 28800
Perfect Forward Secrecy: เปิดใช้งาน
Phase2 DH Group: กลุ่ม 1
Phase2 การเข้ารหัส: DES
Phase2 การตรวจสอบสิทธิ์: MD5
Phase2 SA Life Time : 3600

โหมดก้าวร้าว: เปิดใช้งาน
Dead Peer Detection (DPD): เปิดใช้งาน

เราเตอร์ ข:

Local Security Gateway ประเภท: IP เท่านั้น
ที่อยู่ IP: 70. . .*
ประเภทกลุ่มความปลอดภัยในพื้นที่:
ที่อยู่ IP
ซับเน็ต192.168.1.0 ซับเน็ตมาสก์: 255.255.255.0

Remote Security Gateway ประเภท: IP เท่านั้น
ที่อยู่ IP: 12. . .*
ประเภทกลุ่มความปลอดภัยระยะไกล:
ที่อยู่ IP
ซับเน็ต192.168.3.0 ซับเน็ตมาสก์: 255.255.255.0

โหมดคีย์: IKE พร้อมคีย์ที่
แชร์ล่วงหน้า Phase1 DH Group: กลุ่ม 1
Phase1 การเข้ารหัส: DES
Phase1 การตรวจสอบสิทธิ์: MD5
Phase1 SA อายุการใช้งาน: 28800
Perfect Forward Secrecy: เปิดใช้งาน
Phase2 DH Group: กลุ่ม 1
Phase2 การเข้ารหัส: DES
Phase2 การตรวจสอบสิทธิ์: MD5
Phase2 SA Life Time : 3600

โหมดก้าวร้าว: เปิดใช้งาน
Dead Peer Detection (DPD): เปิดใช้งาน


เมื่อฉันพยายามเชื่อมต่ออุโมงค์ บันทึกจะแสดง:

..[Tunnel Negotiation Info] >>> Initiator Send Aggressive Mode 1st packet
..initiating Aggressive Mode #1814, connection "ips0"
..STATE_AGGR_I1: initiate
..Received Vendor ID payload Type = [Dead Peer Detection]
..[Tunnel Negotiation Info] <<< Responder Received Aggressive Mode 1st packet
..Initial Aggressive Mode message from 12...* but no (wildcard) connection has been configured

เมื่อฉันปิดการใช้งานโหมดก้าวร้าว ฉันจะได้รับ:

..Initiating Main Mode
..[Tunnel Negotiation Info] >>> Initiator Send Main Mode 1st packet
..Received Vendor ID payload Type = [Dead Peer Detection]
..[Tunnel Negotiation Info] <<< Responder Received Main Mode 1st packet
..(NATT)Initial Main Mode message received on 70...*:500 but no connection has been authorized. Please check your tunnel endpoint (gateway) setting
..Dynamic VPN client in Main Mode is only supported for Microsoft VPN client, please use Aggressive mode instead.

ข้อเสนอแนะใด ๆ เกี่ยวกับสิ่งที่ผิดปกติกับการกำหนดค่าของฉัน เราเตอร์ทั้งสองเชื่อมต่อโดยตรงกับโมเด็มที่เกี่ยวข้อง

answer

ฉันมีไซต์ต่อไซต์ VPN ระหว่างสอง rv082 ด้วย ตรวจสอบการตั้งค่าของฉันที่แสดงทั้งสองด้าน:

Local Security Gateway Type: IP Only
IP Address: external address
Local Security Group Type: Subnet
IP Address 192.168.188.0
Subnet Mask: 255.255.255.0

Remote Security Gateway Type: IP Only
IP Address: external address
Remote Security Group Type: Subnet
IP Address 192.168.166.0
Subnet Mask: 255.255.255.0

Keying Mode: IKE with Preshared key
Phase1 DH Group: Group 1
Phase1 Encryption: DES
Phase1 Authentication: MD5
Phase1 SA Life Time: 28800
Perfect Forward Secrecy: Enabled
Phase2 DH Group: Group 1
Phase2 Encryption: DES
Phase2 Authentication: MD5
Phase2 SA Life Time: 3600

Aggressive Mode: Disabled
Dead Peer Detection (DPD): Enabled

ความแตกต่างเพียงอย่างเดียวที่ฉันเห็นคือโหมดก้าวร้าว แต่คุณลองแล้ว เห็นได้ชัดว่าคุณมีคีย์ที่แชร์ล่วงหน้าที่ตรงกัน อินเทอร์เฟซเป็น WAN1 ทั้งคู่ ดังนั้นคุณจึงไม่มีอะไรเจิดจ้า แต่อาจปิดการใช้งานโหมดก้าวร้าว ฉันยังจำได้ว่าต้องลบและสร้างใหม่สองสามครั้งเพื่อเชื่อมต่อ คุณลองแล้วหรือยัง?

เป็นเรื่องยากที่จะบอก เพราะคุณอาจสร้างความสับสนให้กับที่อยู่ IP ของเราเตอร์ทั้งสอง แต่ข้อความบันทึกดูเหมือนจะระบุว่าคุณมีเครื่องหมายดอกจันในช่องที่อยู่ IP ของคุณ และเราเตอร์กำลังตีความว่าเป็นการเชื่อมต่อแบบไวด์การ์ด คุณมีเครื่องหมายดอกจันไหม ถ้ามี คุณลบออกได้ไหม