URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 13561
[ Назад ]

Исходное сообщение
"Zywall 70 - IPsec"

Отправлено saraz , 16-Май-07 12:57 
Ставил по доки http://zyxel.ru/content/support/knowledgebase/KB-1399/ZYWALL...

в логах (самой железяки) ошибка : Recv:[HASH][NOTFY:ERR_ID_INFO]

может ктото встречался с такой проблемой .


Содержание

Сообщения в этом обсуждении
"Zywall 70 - IPsec"
Отправлено vorch , 17-Май-07 12:15 
Ну написали бы для начала что с чем связываете. ZyWALL 70 с одной стороны, а с другой что?

Навскидку могу сказать, что возможно проблема с т.н. идентификаторами. По сути это дополнительная авторизация, в добавок к связке "ip & pre-share key". По умолчанию в качестве ID используется ip адрес VPN-шлюза, но ZyWALL предлагает возможность использовать еще DNS-имя или e-mail. Этот параметр на этапе согласования передается как строка


"Zywall 70 - IPsec"
Отправлено saraz , 17-Май-07 14:38 
>Ну написали бы для начала что с чем связываете. ZyWALL 70 с
>одной стороны, а с другой что?
>
>Навскидку могу сказать, что возможно проблема с т.н. идентификаторами. По сути это
>дополнительная авторизация, в добавок к связке "ip & pre-share key". По
>умолчанию в качестве ID используется ip адрес VPN-шлюза, но ZyWALL предлагает
>возможность использовать еще DNS-имя или e-mail. Этот параметр на этапе согласования
>передается как строка

все работает сделал .

сделал ID по ИП, а по мылу это как ??? где передовать.

з.ы% все делал по доки, на одной стороне железка зувал 70 , на другой стороне клиент на ВинХР .


"Zywall 70 - IPsec"
Отправлено vorch , 18-Май-07 11:47 
>сделал ID по ИП, а по мылу это как ??? где передовать.

Передавать точно так же, просто в строке идентификатора передается оговоренный e-mail. Повторяю, ID - это просто строка


"Zywall 70 - IPsec"
Отправлено saraz , 18-Май-07 12:44 
>>сделал ID по ИП, а по мылу это как ??? где передовать.
>
>Передавать точно так же, просто в строке идентификатора передается оговоренный e-mail. Повторяю,
>ID - это просто строка

вы наверно меня не поняли ...

каким образом передавать этот ID c помощью виндого IPsec (на стороне клиента все делается баналным mmc консолью ) ...  



"Zywall 70 - IPsec"
Отправлено saraz , 19-Май-07 09:12 
И интересно следущие ...

интересно почему интерфейс удаленной сетки не поднимается ??? врод спокольн пингую локал. сетку за VPN ...  а на стороне клиента (ака у меня) не какого нового интерфейс нету ...

Ктото знает ответ на этот вопрос ???


"Zywall 70 - IPsec"
Отправлено vorch , 21-Май-07 12:05 
Вы как-то туманно изъясняетесь. Опишите проблему поточнее. Опять же навскидку могу предположить, что у вас за проблема, поскольку сам с этим сталкивался. Дело в том, что виндовый IPSec не может стать реальной заменой клиента (типа Cisco VPN Client), потому что без клиента не создается виртуального интерфейса, который и будет взаимодействовать внутри тоннеля с удаленной сеткой. То есть интерфейс у вас по прежнему один, который является концом тоннеля.

"Zywall 70 - IPsec"
Отправлено saraz , 21-Май-07 13:05 
>Вы как-то туманно изъясняетесь. Опишите проблему поточнее. Опять же навскидку могу предположить,
>что у вас за проблема, поскольку сам с этим сталкивался. Дело
>в том, что виндовый IPSec не может стать реальной заменой клиента
>(типа Cisco VPN Client), потому что без клиента не создается виртуального
>интерфейса, который и будет взаимодействовать внутри тоннеля с удаленной сеткой. То
>есть интерфейс у вас по прежнему один, который является концом тоннеля.
>

У меня все работает !
Проста мне интересно почему на стороне клиента(исползуя виндовый IPsec клиент , если его так мона назвать) при удачном конекти  ВПН серверу, не поднимается виртуалный интерфейс(смотрю в ipconfig /all) хотя все нормально пингуется, конектится ...