iKuai爱快流控路由
标题: 爱快与锐捷IPSec VPN问题 [打印本页]
作者: 泡面TM 时间: 2021-7-9 15:55
标题: 爱快与锐捷IPSec VPN问题
1、阅读了官网的爱快与锐捷 vpn配置教程,目前已经完成第一步VPN线路互通
2、我使用的是锐捷 NBR6135-E 及EG350 ,该设备没有教程中说的 DPD检测关闭开关
3、目前锐捷网关方面总是提示 如下日志 %IPSEC-4-NO_FIT_PHASE1_PROPOSAL: The ike proposal for Local:12.171.17.11, and Peer:210.23.180.122 do not match! please check the proposal!
小弟折腾一个礼拜都没解决这个报错日志问题,请问论坛的官方人员及各位大佬能否帮忙分析下,如何解决~~
小弟先感谢各位了~~~
作者: cryamethy 时间: 2021-7-9 16:09
本帖最后由 cryamethy 于 2021-7-9 16:13 编辑
说的的ike不匹配,检查下ike配置是否两端完全一致,爱快好像也没有DPD检测开关吧
作者: 爱快技术支持09 时间: 2021-7-9 16:38
您好。爱快不支持DPD。故锐捷的DPD必须得关闭。如不能关闭则无法对接、
作者: 泡面TM 时间: 2021-7-9 16:56
配置发出来了,麻烦帮我看看,谢谢这个是锐捷的配置页面
(, 下载次数: 85)
这个是爱快的配置页面
(, 下载次数: 90)
作者: cryamethy 时间: 2021-7-9 19:08
本帖最后由 cryamethy 于 2021-7-9 19:12 编辑
将自动协商改一下,爱快这边的IKE自动协商改为modp 1536试试.一般情况下,其他品牌路由的IPsec group 1对应的为modp768,group 2对应modp1024,group5对应modp1536 ,group14对应modp2048,group15对应modp3072,group16对应modp4096,group17对应modp6144,group18对应modp8192。
作者: 泡面TM 时间: 2021-7-12 07:57
我的锐捷网关没有教程里的DPD开关怎么办呀
作者: 泡面TM 时间: 2021-7-12 08:00
大佬,按照上面的操作,现在换了一个报错了
*Jul 12 07:56:57: %IPSEC-4-PHASE2_MATCH_ACL_FAILED: Local:58.121.224.134 Peer:210.22.180.102, cannot match any interest flow for [proto:0, src:172.16.13.0 0.0.0.255 0, dst:0.0.0.0 255.255.255.255 0], please check it!.
这个是爱快的子网
这是锐捷的子网
作者: 爱快技术支持01 时间: 2021-7-12 09:58
楼主您好,可以联系400QQ提供下两端的远程方式帮您查看问题 400QQ:4008773227
| 欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/) |
Powered by Discuz! X3.3 |