The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Cisco vpn client и сеть провайдера. Что может мешать?"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение [ Отслеживать ]

"Cisco vpn client и сеть провайдера. Что может мешать?"  +/
Сообщение от Alex (??) on 29-Фев-12, 00:40 
Есть компьютер. Ему выдается провайдером частный адрес.
На компьютере стоит cisco vpn client. Есть удаленный офис, к которому этот компьютер по средствам этого самого cisco vpn client'а подключается. Проблема заключается в том, что через одного провайдера компьютер нормально соединяется с удаленным офисом, т.е. и туннель поднимается и траффик по нему бежит (те же пинги или удаленный рабочий стол) и все ок, а через другого провайдера аутентификация вроде бы проходит, т.е. вроде бы и туннель поднимается, но траффик через него никакой не проходит и где-то через 1.5 минуты и само соединение отваливается с причиной:
reason 412: the remote peer is no longer responding
Причем, судя по статистике в cisco vpn client'е, к нему не проходит никакой входящий трафик, т.е. ни одного байта не проходит и ни одного пакеты не дешифруются, а отправленный трафик, по статистике и уходит куда-то и шифруется...
Пока подозрение на сеть провайдера, потому что через другого все работает, да и через 3-го то же. Что они могут в данном случае блокировать?
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Cisco vpn client и сеть провайдера. Что может мешать?"  +/
Сообщение от dima (??) on 29-Фев-12, 05:25 
в прове работают геи и делают все через неправльное место.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Cisco vpn client и сеть провайдера. Что может мешать?"  +/
Сообщение от eek email on 29-Фев-12, 07:18 
Проверяете интернет то через "не рабочего" вообще нормально пашет.

Если да: Позвонить в провайдера с прямым вопросом, а чего это через вас VPN не подключается?

Если божатся что ничего не закрыто: Подключаетесь к провайдеру через которого "не работает" и переставляете VPN клиент прямо при подключенном соединении, перезагрузка и снова пробуете. Бывает помогает, но это шаманство.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Cisco vpn client и сеть провайдера. Что может мешать?"  +/
Сообщение от Alex (??) on 29-Фев-12, 11:14 
>[оверквотинг удален]
> вас VPN не подключается?
> Если божатся что ничего не закрыто: Подключаетесь к провайдеру через которого "не
> работает" и переставляете VPN клиент прямо при подключенном соединении, перезагрузка и
> снова пробуете. Бывает помогает, но это шаманство.
> Проверяете интернет то через "не рабочего" вообще нормально пашет.
> Если да: Позвонить в провайдера с прямым вопросом, а чего это через
> вас VPN не подключается?
> Если божатся что ничего не закрыто: Подключаетесь к провайдеру через которого "не
> работает" и переставляете VPN клиент прямо при подключенном соединении, перезагрузка и
> снова пробуете. Бывает помогает, но это шаманство.

"не рабочему" провайдеру уже написал, со скриншотами и всем прочим, но они молчат уже не первый день, хотя письмо вроде как принято в обработку (это даже по звонку подтвердили), видимо, сами пока не в курсе в чем проблема, поэтому я и написал тут... может кто-то сталкивался с подобной ситуацией или есть какие-то идеи? просто есть такое подозрение, что пока не скажешь провайдеру конкретную причину, ситуация не решится...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Cisco vpn client и сеть провайдера. Что может мешать?"  +/
Сообщение от vg (??) on 29-Фев-12, 16:49 
NAT где-то используется для второго провайдера?  NAT-traversal на сервере включен?

Пробуйте менять настройки клиента - TCP/UDP

Проверяйте что протоколы gre/esp не блокируются

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Cisco vpn client и сеть провайдера. Что может мешать?"  +/
Сообщение от Alex (??) on 29-Фев-12, 18:50 
> NAT где-то используется для второго провайдера?  NAT-traversal на сервере включен?
> Пробуйте менять настройки клиента - TCP/UDP
> Проверяйте что протоколы gre/esp не блокируются

И в одном случае и в другом компьютеру выдается частный адрес провайдером, т.е. нат идет на стороне провайдера.

Вот что в конце постоянно повторяется на циске, если включить debug crypto isakmp

.Feb 29 14:35:58.471: ISAKMP:(0:5:SW:1):purging node -464526915
.Feb 29 14:35:59.179: ISAKMP (0:134217733): received packet from 95.140.92.16 dport 4500 sport 26499 Global (R) QM_IDLE
.Feb 29 14:35:59.179: ISAKMP: set new node 1619324510 to QM_IDLE
.Feb 29 14:35:59.183: ISAKMP:(0:5:SW:1): processing HASH payload. message ID = 1619324510
.Feb 29 14:35:59.183: ISAKMP:(0:5:SW:1): processing NOTIFY DPD/R_U_THERE protocol 1
        spi 0, message ID = 1619324510, sa = 82CB85C4
.Feb 29 14:35:59.183: ISAKMP:(0:5:SW:1):deleting node 1619324510 error FALSE reason "Informational (in) state 1"
.Feb 29 14:35:59.183: ISAKMP:(0:5:SW:1):Input = IKE_MESG_FROM_PEER, IKE_INFO_NOTIFY
.Feb 29 14:35:59.183: ISAKMP:(0:5:SW:1):Old State = IKE_P1_COMPLETE  New State = IKE_P1_COMPLETE

.Feb 29 14:35:59.187: ISAKMP:(0:5:SW:1):DPD/R_U_THERE received from peer 95.140.92.16, sequence 0xCADD4E90
.Feb 29 14:35:59.187: ISAKMP: set new node -629883989 to QM_IDLE
.Feb 29 14:35:59.191: ISAKMP:(0:5:SW:1):Sending NOTIFY DPD/R_U_THERE_ACK protocol 1
        spi 2192638968, message ID = -629883989
.Feb 29 14:35:59.191: ISAKMP:(0:5:SW:1): seq. no 0xCADD4E90
.Feb 29 14:35:59.191: ISAKMP:(0:5:SW:1): sending packet to 95.140.92.16 my_port 4500 peer_port 12435 (R) QM_IDLE
.Feb 29 14:35:59.191: ISAKMP:(0:5:SW:1):purging node -629883989
.Feb 29 14:35:59.195: ISAKMP:(0:5:SW:1):Input = IKE_MESG_FROM_PEER, IKE_MESG_KEEP_ALIVE
.Feb 29 14:35:59.195: ISAKMP:(0:5:SW:1):Old State = IKE_P1_COMPLETE  New State = IKE_P1_COMPLETE

.Feb 29 14:36:03.543: ISAKMP:(0:5:SW:1):purging node -710359380
.Feb 29 14:36:04.247: ISAKMP (0:134217733): received packet from 95.140.92.16 dport 4500 sport 26499 Global (R) QM_IDLE
.Feb 29 14:36:04.247: ISAKMP: set new node -1118440403 to QM_IDLE
.Feb 29 14:36:04.251: ISAKMP:(0:5:SW:1): processing HASH payload. message ID = -1118440403
.Feb 29 14:36:04.251: ISAKMP:(0:5:SW:1): processing NOTIFY DPD/R_U_THERE protocol 1
        spi 0, message ID = -1118440403, sa = 82CB85C4
.Feb 29 14:36:04.251: ISAKMP:(0:5:SW:1):deleting node -1118440403 error FALSE reason "Informational (in) state 1"
.Feb 29 14:36:04.255: ISAKMP:(0:5:SW:1):Input = IKE_MESG_FROM_PEER, IKE_INFO_NOTIFY
.Feb 29 14:36:04.255: ISAKMP:(0:5:SW:1):Old State = IKE_P1_COMPLETE  New State = IKE_P1_COMPLETE

.Feb 29 14:36:04.255: ISAKMP:(0:5:SW:1):DPD/R_U_THERE received from peer 95.140.92.16, sequence 0xCADD4E91
.Feb 29 14:36:04.255: ISAKMP: set new node -2122983767 to QM_IDLE
.Feb 29 14:36:04.259: ISAKMP:(0:5:SW:1):Sending NOTIFY DPD/R_U_THERE_ACK protocol 1
        spi 2192638968, message ID = -2122983767
.Feb 29 14:36:04.259: ISAKMP:(0:5:SW:1): seq. no 0xCADD4E91
.Feb 29 14:36:04.259: ISAKMP:(0:5:SW:1): sending packet to 95.140.92.16 my_port 4500 peer_port 12435 (R) QM_IDLE
.Feb 29 14:36:04.263: ISAKMP:(0:5:SW:1):purging node -2122983767
.Feb 29 14:36:04.263: ISAKMP:(0:5:SW:1):Input = IKE_MESG_FROM_PEER, IKE_MESG_KEEP_ALIVE
.Feb 29 14:36:04.263: ISAKMP:(0:5:SW:1):Old State = IKE_P1_COMPLETE  New State = IKE_P1_COMPLETE

.Feb 29 14:36:08.615: ISAKMP:(0:5:SW:1):purging node -127477789
.Feb 29 14:36:09.319: ISAKMP (0:134217733): received packet from 95.140.92.16 dport 4500 sport 26499 Global (R) QM_IDLE
.Feb 29 14:36:09.319: ISAKMP: set new node 478458228 to QM_IDLE
.Feb 29 14:36:09.319: ISAKMP:(0:5:SW:1): processing HASH payload. message ID = 478458228
.Feb 29 14:36:09.323: ISAKMP:(0:5:SW:1): processing NOTIFY DPD/R_U_THERE protocol 1
        spi 0, message ID = 478458228, sa = 82CB85C4
.Feb 29 14:36:09.323: ISAKMP:(0:5:SW:1):deleting node 478458228 error FALSE reason "Informational (in) state 1"
.Feb 29 14:36:09.323: ISAKMP:(0:5:SW:1):Input = IKE_MESG_FROM_PEER, IKE_INFO_NOTIFY
.Feb 29 14:36:09.323: ISAKMP:(0:5:SW:1):Old State = IKE_P1_COMPLETE  New State = IKE_P1_COMPLETE

.Feb 29 14:36:09.327: ISAKMP:(0:5:SW:1):DPD/R_U_THERE received from peer 95.140.92.16, sequence 0xCADD4E92
.Feb 29 14:36:09.327: ISAKMP: set new node 471288413 to QM_IDLE
.Feb 29 14:36:09.327: ISAKMP:(0:5:SW:1):Sending NOTIFY DPD/R_U_THERE_ACK protocol 1
        spi 2192638968, message ID = 471288413
.Feb 29 14:36:09.327: ISAKMP:(0:5:SW:1): seq. no 0xCADD4E92
.Feb 29 14:36:09.331: ISAKMP:(0:5:SW:1): sending packet to 95.140.92.16 my_port 4500 peer_port 12435 (R) QM_IDLE
.Feb 29 14:36:09.331: ISAKMP:(0:5:SW:1):purging node 471288413
.Feb 29 14:36:09.331: ISAKMP:(0:5:SW:1):Input = IKE_MESG_FROM_PEER, IKE_MESG_KEEP_ALIVE
.Feb 29 14:36:09.331: ISAKMP:(0:5:SW:1):Old State = IKE_P1_COMPLETE  New State = IKE_P1_COMPLETE

.Feb 29 14:36:13.687: ISAKMP:(0:5:SW:1):purging node 253389389
.Feb 29 14:36:14.391: ISAKMP (0:134217733): received packet from 95.140.92.16 dport 4500 sport 26499 Global (R) QM_IDLE
.Feb 29 14:36:14.391: ISAKMP: set new node -552724267 to QM_IDLE
.Feb 29 14:36:14.391: ISAKMP:(0:5:SW:1): processing HASH payload. message ID = -552724267
.Feb 29 14:36:14.395: ISAKMP:(0:5:SW:1): processing NOTIFY DPD/R_U_THERE protocol 1
        spi 0, message ID = -552724267, sa = 82CB85C4
.Feb 29 14:36:14.395: ISAKMP:(0:5:SW:1):deleting node -552724267 error FALSE reason "Informational (in) state 1"
.Feb 29 14:36:14.395: ISAKMP:(0:5:SW:1):Input = IKE_MESG_FROM_PEER, IKE_INFO_NOTIFY
.Feb 29 14:36:14.395: ISAKMP:(0:5:SW:1):Old State = IKE_P1_COMPLETE  New State = IKE_P1_COMPLETE

.Feb 29 14:36:14.399: ISAKMP:(0:5:SW:1):DPD/R_U_THERE received from peer 95.140.92.16, sequence 0xCADD4E93
.Feb 29 14:36:14.399: ISAKMP: set new node -1190697414 to QM_IDLE
.Feb 29 14:36:14.399: ISAKMP:(0:5:SW:1):Sending NOTIFY DPD/R_U_THERE_ACK protocol 1
        spi 2192638968, message ID = -1190697414
.Feb 29 14:36:14.399: ISAKMP:(0:5:SW:1): seq. no 0xCADD4E93
.Feb 29 14:36:14.403: ISAKMP:(0:5:SW:1): sending packet to 95.140.92.16 my_port 4500 peer_port 12435 (R) QM_IDLE
.Feb 29 14:36:14.403: ISAKMP:(0:5:SW:1):purging node -1190697414
.Feb 29 14:36:14.403: ISAKMP:(0:5:SW:1):Input = IKE_MESG_FROM_PEER, IKE_MESG_KEEP_ALIVE
.Feb 29 14:36:14.403: ISAKMP:(0:5:SW:1):Old State = IKE_P1_COMPLETE  New State = IKE_P1_COMPLETE

.Feb 29 14:36:18.751: ISAKMP:(0:5:SW:1):purging node 477552065
.Feb 29 14:36:19.459: ISAKMP (0:134217733): received packet from 95.140.92.16 dport 4500 sport 26499 Global (R) QM_IDLE
.Feb 29 14:36:19.459: ISAKMP: set new node 466751117 to QM_IDLE
.Feb 29 14:36:19.463: ISAKMP:(0:5:SW:1): processing HASH payload. message ID = 466751117
.Feb 29 14:36:19.463: ISAKMP:(0:5:SW:1): processing NOTIFY DPD/R_U_THERE protocol 1
        spi 0, message ID = 466751117, sa = 82CB85C4
.Feb 29 14:36:19.463: ISAKMP:(0:5:SW:1):deleting node 466751117 error FALSE reason "Informational (in) state 1"
.Feb 29 14:36:19.463: ISAKMP:(0:5:SW:1):Input = IKE_MESG_FROM_PEER, IKE_INFO_NOTIFY
.Feb 29 14:36:19.463: ISAKMP:(0:5:SW:1):Old State = IKE_P1_COMPLETE  New State = IKE_P1_COMPLETE

.Feb 29 14:36:19.467: ISAKMP:(0:5:SW:1):DPD/R_U_THERE received from peer 95.140.92.16, sequence 0xCADD4E94
.Feb 29 14:36:19.467: ISAKMP: set new node -48663732 to QM_IDLE
.Feb 29 14:36:19.471: ISAKMP:(0:5:SW:1):Sending NOTIFY DPD/R_U_THERE_ACK protocol 1
        spi 2192638968, message ID = -48663732
.Feb 29 14:36:19.471: ISAKMP:(0:5:SW:1): seq. no 0xCADD4E94
.Feb 29 14:36:19.471: ISAKMP:(0:5:SW:1): sending packet to 95.140.92.16 my_port 4500 peer_port 12435 (R) QM_IDLE
.Feb 29 14:36:19.471: ISAKMP:(0:5:SW:1):purging node -48663732
.Feb 29 14:36:19.475: ISAKMP:(0:5:SW:1):Input = IKE_MESG_FROM_PEER, IKE_MESG_KEEP_ALIVE
.Feb 29 14:36:19.475: ISAKMP:(0:5:SW:1):Old State = IKE_P1_COMPLETE  New State = IKE_P1_COMPLETE

.Feb 29 14:36:23.823: ISAKMP:(0:5:SW:1):purging node -586312068
.Feb 29 14:36:24.535: ISAKMP (0:134217733): received packet from 95.140.92.16 dport 4500 sport 26499 Global (R) QM_IDLE
.Feb 29 14:36:24.535: ISAKMP: set new node 1873201770 to QM_IDLE
.Feb 29 14:36:24.539: ISAKMP:(0:5:SW:1): processing HASH payload. message ID = 1873201770
.Feb 29 14:36:24.539: ISAKMP:(0:5:SW:1): processing DELETE payload. message ID = 1873201770
.Feb 29 14:36:24.539: ISAKMP:(0:5:SW:1):peer does not do paranoid keepalives.

.Feb 29 14:36:24.539: ISAKMP:(0:5:SW:1):peer does not do paranoid keepalives.

.Feb 29 14:36:24.539: ISAKMP:(0:5:SW:1):deleting node 1873201770 error FALSE reason "Informational (in) state 1"
.Feb 29 14:36:24.543: ISAKMP (0:134217733): received packet from 95.140.92.16 dport 4500 sport 26499 Global (R) QM_IDLE
.Feb 29 14:36:24.543: ISAKMP: set new node 1280949153 to QM_IDLE
.Feb 29 14:36:24.543: ISAKMP:(0:5:SW:1): processing HASH payload. message ID = 1280949153
.Feb 29 14:36:24.547: ISAKMP:received payload type 18
.Feb 29 14:36:24.547: ISAKMP:(0:5:SW:1): processing DELETE_WITH_REASON payload, message ID = 1280949153, reason: DELETE_BY_USER_COMMAND
.Feb 29 14:36:24.547: ISAKMP:(0:5:SW:1):peer does not do paranoid keepalives.

.Feb 29 14:36:24.547: ISAKMP:(0:5:SW:1):deleting SA reason "BY user command" state (R) QM_IDLE       (peer 95.140.92.16)
.Feb 29 14:36:24.547: ISAKMP:(0:5:SW:1):deleting node 1280949153 error FALSE reason "Informational (in) state 1"
.Feb 29 14:36:24.551: ISAKMP: Unlocking IPSEC struct 0x82CBDB24 from delete_siblings, count 0
.Feb 29 14:36:24.555: ISAKMP: set new node -633138757 to QM_IDLE
.Feb 29 14:36:24.559: ISAKMP:(0:5:SW:1): sending packet to 95.140.92.16 my_port 4500 peer_port 12435 (R) QM_IDLE
.Feb 29 14:36:24.559: ISAKMP:(0:5:SW:1):purging node -633138757
.Feb 29 14:36:24.563: ISAKMP:(0:5:SW:1):Input = IKE_MESG_INTERNAL, IKE_PHASE1_DEL
.Feb 29 14:36:24.563: ISAKMP:(0:5:SW:1):Old State = IKE_P1_COMPLETE  New State = IKE_DEST_SA

.Feb 29 14:36:24.563: ISAKMP:(0:5:SW:1):deleting SA reason "No reason" state (R) QM_IDLE       (peer 95.140.92.16)
.Feb 29 14:36:24.563: ISAKMP (0:134217733): returning address 172.16.251.46 to pool
.Feb 29 14:36:24.567: ISAKMP: Unlocking IKE struct 0x82CBDB24 for isadb_mark_sa_deleted(), count 0
.Feb 29 14:36:24.567: ISAKMP: returning address 172.16.251.46 to pool
.Feb 29 14:36:24.567: ISAKMP: Deleting peer node by peer_reap for 95.140.92.16: 82CBDB24
.Feb 29 14:36:24.567: ISAKMP: returning address 172.16.251.46 to pool
.Feb 29 14:36:24.571: ISAKMP:(0:5:SW:1):deleting node 1838299249 error FALSE reason "IKE deleted"
.Feb 29 14:36:24.571: ISAKMP:(0:5:SW:1):deleting node 2127426640 error FALSE reason "IKE deleted"
.Feb 29 14:36:24.571: ISAKMP:(0:5:SW:1):deleting node -714518789 error FALSE reason "IKE deleted"
.Feb 29 14:36:24.571: ISAKMP:(0:5:SW:1):deleting node -1152363143 error FALSE reason "IKE deleted"
.Feb 29 14:36:24.575: ISAKMP:(0:5:SW:1):deleting node 1488608236 error FALSE reason "IKE deleted"
.Feb 29 14:36:24.575: ISAKMP:(0:5:SW:1):deleting node -1399061497 error FALSE reason "IKE deleted"
.Feb 29 14:36:24.575: ISAKMP:(0:5:SW:1):deleting node 1619324510 error FALSE reason "IKE deleted"
.Feb 29 14:36:24.575: ISAKMP:(0:5:SW:1):deleting node -1118440403 error FALSE reason "IKE deleted"
.Feb 29 14:36:24.575: ISAKMP:(0:5:SW:1):deleting node 478458228 error FALSE reason "IKE deleted"
.Feb 29 14:36:24.575: ISAKMP:(0:5:SW:1):deleting node -552724267 error FALSE reason "IKE deleted"
.Feb 29 14:36:24.575: ISAKMP:(0:5:SW:1):deleting node 466751117 error FALSE reason "IKE deleted"
.Feb 29 14:36:24.579: ISAKMP:(0:5:SW:1):deleting node 1873201770 error FALSE reason "IKE deleted"
.Feb 29 14:36:24.579: ISAKMP:(0:5:SW:1):deleting node 1280949153 error FALSE reason "IKE deleted"

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру