iKuai爱快流控路由

标题: 关于1K-G10 IPsec VPN 问题 [打印本页]

作者: gzyxd 时间: 2017-8-29 14:02
标题: 关于1K-G10 IPsec VPN 问题
这个路由上面ADSL 拨号上网，做了三条ipsec 对端是SSG 设备，刚开始运行还算正常，一次在删除不用的，添加一条新的VPN后就出现问题了，每次拨号的IP地址变更后，就会出现3条VPN的两端显示连接正常，但是互相PING不通，数据无法正常传输，需要进入任一一条VPN编辑状态，点击确定后，三天VPN就正常了，全部停用，启用过，也重启过设备，问题得不到解决

作者: gzyxd 时间: 2017-8-29 14:38
自己顶起，我的问题无解吗？

作者: 爱快技术支持02 时间: 2017-8-29 14:40
楼主，你好
VPN不通时，可否发一下VPN的日志信息，我们来根据这个判断下，最好可以将两端设置的方式截图发出来，看一下设置方面。

作者: gzyxd 时间: 2017-8-29 14:59
VPN的配置没问题，两端都能协商成功，及时在拨号光纤更换了IP之后也是显示连接正常的，你们的VPN日志记录没法看到上午，还是我不太熟悉不知道在哪里看先上配置的截图吧

作者: 爱快技术支持02 时间: 2017-8-29 15:03

gzyxd 发表于 2017-8-29 14:59
VPN的配置没问题，两端都能协商成功，及时在拨号光纤更换了IP之后也是显示连接正常的，你们的VPN日志记录没 ...

对端看到的是IKEv2的设置，V1版本的发下，另外日志在服务中心的IPSEC 里面看上面有显示日志四个字

作者: gzyxd 时间: 2017-8-29 15:14
这个日志好像只能看到最近一个小时的，
SSG没有勾选IKEv2 用的是IKEv1的版本

作者: gzyxd 时间: 2017-8-29 15:59

爱快技术支持02 发表于 2017-8-29 15:03
对端看到的是IKEv2的设置，V1版本的发下，另外日志在服务中心的IPSEC 里面看上面有显示日志四个字 ...

这个日志好像只能看到最近一个小时的，
SSG没有勾选IKEv2 用的是IKEv1的版本
(, 下载次数: 8)

作者: 爱快技术支持02 时间: 2017-8-29 17:25

gzyxd 发表于 2017-8-29 15:59
这个日志好像只能看到最近一个小时的，
SSG没有勾选IKEv2 用的是IKEv1的版本

接收对端发送来的received信息，请求关闭子SA，先检查下两端设置的超时时间信息，确认两端配置都匹配。

作者: gzyxd 时间: 2017-8-29 17:55

爱快技术支持02 发表于 2017-8-29 17:25
接收对端发送来的received信息，请求关闭子SA，先检查下两端设置的超时时间信息，确认两端配置都匹配。 ...

现在我们看到的日志时间 VPN的通信是正常的需要修改一下时间信息吗？

作者: gzyxd 时间: 2017-8-31 10:38

爱快技术支持02 发表于 2017-8-29 17:25
接收对端发送来的received信息，请求关闭子SA，先检查下两端设置的超时时间信息，确认两端配置都匹配。 ...

今天上午更换IP后又出现这个问题了
(, 下载次数: 7)

作者: moomkate 时间: 2017-10-26 08:41

gzyxd 发表于 2017-8-31 10:38
今天上午更换IP后又出现这个问题了

请问你现在的问题解决了吗 ipsec vpn断线这个问题

作者: moomkate 时间: 2017-10-26 08:42

爱快技术支持02 发表于 2017-8-29 15:03
对端看到的是IKEv2的设置，V1版本的发下，另外日志在服务中心的IPSEC 里面看上面有显示日志四个字 ...

你好，我这边也有同样的问题 ipsec vpn连接显示正常但实际上ping不通对面

作者: 爱快技术支持02 时间: 2017-10-26 09:08

moomkate 发表于 2017-10-26 08:42
你好，我这边也有同样的问题 ipsec vpn连接显示正常但实际上ping不通对面

上面的报错为两端密钥有问题，报错没有找到密钥

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)