Sikerült már valakinek stabil VPN kapcsolatot létesítenie egy Juniper tűzfal és linux illetve windows kliens között?
A legújabb 2.2.2 -es shrew kliens lett letöltve, és mind linux, mind windows alatt elég hamar (általában 1 perc) megszakad a kapcsolat.
Olvasgattam a google-ben, nagyon sokan járnak hasonló cipőben.
A másik gondom pedig a megosztás lenne, amennyiben sikerülne végre stabil kapcsolatot összehozni, a linuxon keresztül szeretném megosztani ezt a VPN kapcsolatot, vagyis a mögötte levő gépeket szeretném a hálózatban levő kliensgépekről elérni. PPTP, VPNC, OPENVPN csatlakozásokat sikerült eddig megosztani iptables segítségével, de ez a VPN valahogy nem jön össze (ESP + AH protokol stb), van esetleg erre valakinek működő megoldása?
- 4382 megtekintés
Hozzászólások
Junos, screen os van a juniperen? HA ipsec-et csinalsz akkor ezeket a portokat kell atengedned: UDP 500,4500; IP 50,51
- A hozzászóláshoz be kell jelentkezni
Mi az hogy megszakad? 1 percig van fogalom majd utána semmi, vagy folyamatos reconnect. Logok mit mondanak?
- A hozzászóláshoz be kell jelentkezni
Van, hogy megy 3 percig is. Általában RDP-s asztalt használnánk, illetve van, hogy megy egy ping is, hátha életben tartja a kapcsolatot, de random 1-5 percen belül megszakad az alábbi hibával: "session terminated by gateway"
Windows 7 és Debian alatt is, a 2.2.2 verzióval.
>> : local id configured
>> : remote id configured
>> : pre-shared key configured
ii : bringing up tunnel ...
>> : network device configured
ii : tunnel enabled
ii : current connection satus
- : tunnel state = connected
- : IPsec SAs in use = 1
- : IPsec SAs dead = 0
- : IPsec SAs failed = 0
- : transport used = NAT-T RFC / IKE | ESP
- : ike fragmenataion = disabled
- : dead peer detect = enabled
!! : session terminated by gateway
ii : tunnel disabled
>> : detached from key daemon
- A hozzászóláshoz be kell jelentkezni
Sikerül megoldani?
Ha még nem, akkor lehet, hogy ezzel közelebb kerülsz:
https://www.shrew.net/static/help-2.1.x/vpnhelp.htm?VPNTrace.html
- A hozzászóláshoz be kell jelentkezni
Sajna nem, de sokan mások is panaszkodnak az ottani VPN-re, teljesen random, hogy 1 perc vagy 5-10 perc után szakad a kapcsolat.
A shrew fejlesztői pedig idei év végére ígértek állítólag egy javítást, de ezt még tavaly ígérték.
- A hozzászóláshoz be kell jelentkezni
A 2.1.7. windowsos kliens rendben működik.
- A hozzászóláshoz be kell jelentkezni
Gondolod, hogy a régebbi klienssel kevesebb gond lenne?
- A hozzászóláshoz be kell jelentkezni
Mezei betárcsázós vpn-t használok belőle maximum. De lassan ki lesz dobva, oszt lesz helyette vmi 3 eth kártyás pc debiannal, openvpn-el.
- A hozzászóláshoz be kell jelentkezni
Telekom az ISP?
- A hozzászóláshoz be kell jelentkezni
Opticon és Drávanet van a két oldalon. Mindkét helyen céges bérelt vonalas internet van fixip címekkel.
- A hozzászóláshoz be kell jelentkezni