Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Site 2 Site IPSec TMG+DSR250 (http://forum.oszone.net/showthread.php?t=238592)

diga 14-07-2012 23:23 1951930
Site 2 Site IPSec TMG+DSR250
 
Всем привет.
Соединяю TMG 2010 через IPSec тунель, 1 фазу проходят, а затем обрыв. В логах на железке вот что:

читать дальше »
Sat Jan 01 08:09:16 2011 (GMT +0800): [DSR-250N] [IKE] ERROR: Phase 2 negotiation failed due to time up. 0e934c02f0636f41:12caa0a6e26c8c03:0000c1e8
Sat Jan 01 08:09:06 2011 (GMT +0800): [DSR-250N] [IKE] ERROR: Unknown notify message from XXX.XXX.XX.X[500].No phase2 handle found.
Sat Jan 01 08:08:56 2011 (GMT +0800): [DSR-250N] [IKE] ERROR: Unknown notify message from XXX.XXX.XX.X[500].No phase2 handle found.
Sat Jan 01 08:08:46 2011 (GMT +0800): [DSR-250N] [IKE] ERROR: Unknown notify message from XXX.XXX.XX.X[500].No phase2 handle found.
Sat Jan 01 08:08:36 2011 (GMT +0800): [DSR-250N] [IKE] ERROR: Unknown notify message from XXX.XXX.XX.X[500].No phase2 handle found.
Sat Jan 01 08:08:26 2011 (GMT +0800): [DSR-250N] [IKE] ERROR: Unknown notify message from XXX.XXX.XX.X[500].No phase2 handle found.
Sat Jan 01 08:08:16 2011 (GMT +0800): [DSR-250N] [IKE] ERROR: Unknown notify message from XXX.XXX.XX.X[500].No phase2 handle found.
Sat Jan 01 08:08:16 2011 (GMT +0800): [DSR-250N] [IKE] INFO: Initiating new phase 2 negotiation: XXX.XXX.XX.XX[500]<=>XXX.XXX.XX.X[0]
Sat Jan 01 08:08:15 2011 (GMT +0800): [DSR-250N] [IKE] INFO: Sending Informational Exchange: notify payload[608]
Sat Jan 01 08:08:15 2011 (GMT +0800): [DSR-250N] [IKE] INFO: ISAKMP-SA established for XXX.XXX.XX.XX[500]-XXX.XXX.XX.X[500] with spi:0e934c02f0636f41:12caa0a6e26c8c03
Sat Jan 01 08:08:14 2011 (GMT +0800): [DSR-250N] [IKE] INFO: Received unknown Vendor ID


И так далее циклически.
т.е. прерывание происходит на 2 этапе.
Настройки туннеля на обеих сторонах идентичны, проверил раз 100 и 101 раз тоже. Кей, шифрование и т.д. все хорошо. Но хоть ты тресни, не соединяются.

Может кто сталкивался?
Что это может быть? Что за "Unknown notify message" от TMG?

cameron 15-07-2012 10:39 1952049
Цитата:
Цитата diga
Received unknown Vendor ID »
само по себе это не должно являться причиной для ошибки, потому что это информационное сообщение, о том что вендор не известен.
показывайте настройки.


Время: 03:03.

Время: 03:03.
© OSzone.net 2001-