0 / 0 / 2
Регистрация: 04.10.2017
Сообщений: 7
|
|
1 | |
Kerio VPN 9.2.3 build 2219 между двумя городами. Ошибка: Соединение закрыто удаленной конечной точкой03.11.2017, 12:58. Показов 16655. Ответов 4
Метки нет (Все метки)
Добрый день!
Столкнулся, с проблемой. При создании туннеля между двумя точками нашей страны, на сервере IP белый соответственно. Клиенты сервера, не присоединяются. "Соединение закрыто удаленной конечной точкой" 2 сервера Kerio 9.2.3 build 2219, один принимает, второй подключается. Сертификаты выгружены друг другу. Порт 4090 открыт. В чем может быть проблема?
0
|
03.11.2017, 12:58 | |
Ответы с готовыми решениями:
4
VPN от Tp-Link TL-WR841N до Kerio Control 9.2.8 build 3061 Создать vpn-соединение между двумя обычными компьютерами Базовое соединение закрыто: Соединение было неожиданно закрыто Базовое соединение закрыто: Соединение было неожиданно закрыто |
285 / 213 / 42
Регистрация: 04.02.2015
Сообщений: 1,343
|
|
04.11.2017, 15:36 | 2 |
Roman304, Отпечаток SHA RSA одинаковый прописан на сервере и клиенте?
1
|
0 / 0 / 2
Регистрация: 04.10.2017
Сообщений: 7
|
|
04.11.2017, 21:57 [ТС] | 3 |
Да, ключи прописаны без проблем. Я просто забыл отрыть туннель пассивный, мне казалось что он (другой туннель) должен был цепляться как Windows клиенты (Kerio VPN Client (64-bit)).
Поднимается Kerio VPN, туннель 1 активный 1 пассивный, трафик ходит. Маршруты хоть и статические прописаны. Новая проблема... Не работает IPSec, получаю сообщение Несовпадение ИД или сетей. На что обратить внимание? Что проверить?
0
|
285 / 213 / 42
Регистрация: 04.02.2015
Сообщений: 1,343
|
|
05.11.2017, 13:47 | 4 |
Надо взглянуть, давайте выкладывайте скрины только затрите IP и половину SHA подписи.
0
|
0 / 0 / 2
Регистрация: 04.10.2017
Сообщений: 7
|
|
07.11.2017, 11:40 [ТС] | 5 |
Сертификаты, CA все есть на обоих машинах, я делал импорт-экспорт в обе стороны.
Туннель KerioVPN на этих сертификатах, работает. Думаете в них проблема? Хочу понять, как понимать ошибку "Несоответствие сетей или ИД". Какая логика и алгоритм настройки у IPSec туннеля? Вложение 879405 Вложение 879406 Вот в логах есть такое... [07/Nov/2017 11:34:22] {charon} charon: 05[ENC] parsed INFORMATIONAL_V1 request 684428360 [ HASH N(INVAL_ID) ] Какие должны быть ID? Что подразумевается? На некоторых форумах я читал что ID можно указать как %any Вот это есть на сервере [07/Nov/2017 11:40:05] {charon} charon: 16[IKE] no matching CHILD_SA config found CHILD_SA - что он имеет ввиду?
0
|