Kerio VPN 9.2.3 build 2219 между двумя городами. Ошибка: Соединение закрыто удаленной конечной точкой

@Roman304 · Регистрация: 04.10.2017

Author24 — интернет-сервис помощи студентам

Добрый день!
Столкнулся, с проблемой.
При создании туннеля между двумя точками нашей страны, на сервере IP белый соответственно.
Клиенты сервера, не присоединяются. "Соединение закрыто удаленной конечной точкой"

2 сервера Kerio 9.2.3 build 2219, один принимает, второй подключается.
Сертификаты выгружены друг другу. Порт 4090 открыт.

В чем может быть проблема?

Kerio VPN 9.2.3 build 2219 между двумя городами. Ошибка: Соединение закрыто удаленной конечной точкой

@UBUNTU · 04.11.2017, 15:36

Roman304, Отпечаток SHA RSA одинаковый прописан на сервере и клиенте?

@Roman304 · 04.11.2017, 21:57 **[ТС]**

Да, ключи прописаны без проблем. Я просто забыл отрыть туннель пассивный, мне казалось что он (другой туннель) должен был цепляться как Windows клиенты (Kerio VPN Client (64-bit)).
Поднимается Kerio VPN, туннель 1 активный 1 пассивный, трафик ходит.
Маршруты хоть и статические прописаны.

Новая проблема...
Не работает IPSec, получаю сообщение Несовпадение ИД или сетей.
На что обратить внимание? Что проверить?

@UBUNTU · 05.11.2017, 13:47

Надо взглянуть, давайте выкладывайте скрины только затрите IP и половину SHA подписи.

@Roman304 · 07.11.2017, 11:40 **[ТС]**

Сертификаты, CA все есть на обоих машинах, я делал импорт-экспорт в обе стороны.
Туннель KerioVPN на этих сертификатах, работает. Думаете в них проблема?

Хочу понять, как понимать ошибку "Несоответствие сетей или ИД".

Какая логика и алгоритм настройки у IPSec туннеля?

Вложение 879405
Вложение 879406

Вот в логах есть такое...

[07/Nov/2017 11:34:22] {charon} charon: 05[ENC] parsed INFORMATIONAL_V1 request 684428360 [ HASH N(INVAL_ID) ]

[07/Nov/2017 11:34:22] {charon} charon: 05[IKE] received INVALID_ID_INFORMATION error notify

[07/Nov/2017 11:34:22] {IPsec} TunnelsList|thread: 'ipsec up tunnel_4_1_2_1' returned 0

Какие должны быть ID? Что подразумевается? На некоторых форумах я читал что ID можно указать как %any

Вот это есть на сервере

[07/Nov/2017 11:40:05] {charon} charon: 16[IKE] no matching CHILD_SA config found

[07/Nov/2017 11:40:05] {charon} charon: 16[ENC] generating INFORMATIONAL_V1 request 883736520 [ HASH N(INVAL_ID) ]

CHILD_SA - что он имеет ввиду?

@Roman304 0 / 0 / 2 Регистрация: 04.10.2017 Сообщений: 7
		1
	Kerio VPN 9.2.3 build 2219 между двумя городами. Ошибка: Соединение закрыто удаленной конечной точкой 03.11.2017, 12:58. Показов 16655. Ответов 4 Метки нет (Все метки) Добрый день! Столкнулся, с проблемой. При создании туннеля между двумя точками нашей страны, на сервере IP белый соответственно. Клиенты сервера, не присоединяются. "Соединение закрыто удаленной конечной точкой" 2 сервера Kerio 9.2.3 build 2219, один принимает, второй подключается. Сертификаты выгружены друг другу. Порт 4090 открыт. В чем может быть проблема? 0

@UBUNTU 285 / 213 / 42 Регистрация: 04.02.2015 Сообщений: 1,343
	04.11.2017, 15:36	2
	Roman304, Отпечаток SHA RSA одинаковый прописан на сервере и клиенте? 1

@Roman304 0 / 0 / 2 Регистрация: 04.10.2017 Сообщений: 7
	04.11.2017, 21:57 [ТС]	3
	Да, ключи прописаны без проблем. Я просто забыл отрыть туннель пассивный, мне казалось что он (другой туннель) должен был цепляться как Windows клиенты (Kerio VPN Client (64-bit)). Поднимается Kerio VPN, туннель 1 активный 1 пассивный, трафик ходит. Маршруты хоть и статические прописаны. Новая проблема... Не работает IPSec, получаю сообщение Несовпадение ИД или сетей. На что обратить внимание? Что проверить? 0

@UBUNTU 285 / 213 / 42 Регистрация: 04.02.2015 Сообщений: 1,343
	05.11.2017, 13:47	4
	Надо взглянуть, давайте выкладывайте скрины только затрите IP и половину SHA подписи. 0

@Roman304 0 / 0 / 2 Регистрация: 04.10.2017 Сообщений: 7
	07.11.2017, 11:40 [ТС]	5
	Сертификаты, CA все есть на обоих машинах, я делал импорт-экспорт в обе стороны. Туннель KerioVPN на этих сертификатах, работает. Думаете в них проблема? Хочу понять, как понимать ошибку "Несоответствие сетей или ИД". Какая логика и алгоритм настройки у IPSec туннеля? Вложение 879405 Вложение 879406 Вот в логах есть такое... `[07/Nov/2017 11:34:22] {charon} charon: 05[ENC] parsed INFORMATIONAL_V1 request 684428360 [ HASH N(INVAL_ID) ] [07/Nov/2017 11:34:22] {charon} charon: 05[IKE] received INVALID_ID_INFORMATION error notify [07/Nov/2017 11:34:22] {IPsec} TunnelsList\|thread: 'ipsec up tunnel_4_1_2_1' returned 0` Какие должны быть ID? Что подразумевается? На некоторых форумах я читал что ID можно указать как %any Вот это есть на сервере `[07/Nov/2017 11:40:05] {charon} charon: 16[IKE] no matching CHILD_SA config found [07/Nov/2017 11:40:05] {charon} charon: 16[ENC] generating INFORMATIONAL_V1 request 883736520 [ HASH N(INVAL_ID) ]` CHILD_SA - что он имеет ввиду? 0