1

Тема: Скад Сигнатура

Добрый день.
У меня возникла проблема настройки сети, в логе пишет странные вещи которые не могу понять, разъясните в чем причина?


30/05/2011 15:39:33.046875 000003b4 Default vdvpn: initializing daemon
30/05/2011 15:39:33.093750 000003b4 Default connection_record_passive: "Local-ID" is missing from section [PH_1_Phase_2]
30/05/2011 15:39:33.093750 000003b4 Default connection_init: could not record passive connection "PH_1_Phase_2"
30/05/2011 15:39:33.093750 000003b4 Default log_debug_cmd: log level unchanged for class 0
30/05/2011 15:39:33.093750 000003b4 Default log_debug_cmd: log level unchanged for class 1
30/05/2011 15:39:33.093750 000003b4 Default log_debug_cmd: log level unchanged for class 2
30/05/2011 15:39:33.093750 000003b4 Default log_debug_cmd: log level unchanged for class 3
30/05/2011 15:39:33.093750 000003b4 Default log_debug_cmd: log level unchanged for class 4
30/05/2011 15:39:33.093750 000003b4 Default log_debug_cmd: log level unchanged for class 5
30/05/2011 15:39:33.093750 000003b4 Default log_debug_cmd: log level unchanged for class 6
30/05/2011 15:39:33.093750 000003b4 Default log_debug_cmd: log level unchanged for class 7
30/05/2011 15:39:33.093750 000003b4 Default log_debug_cmd: log level unchanged for class 8
30/05/2011 15:39:33.093750 000003b4 Default log_debug_cmd: log level changed from 0 to 100 for class 9
30/05/2011 15:39:33.093750 000003b4 Default log_debug_cmd: log level unchanged for class 10
30/05/2011 15:39:33.093750 000003b4 Default log_debug_cmd: log level unchanged for class 11
30/05/2011 15:39:33.093750 000003b4 Default log_debug_cmd: log level changed from 0 to 10 for class 12
30/05/2011 15:39:33.093750 000003b4 Plcy 30 policy_init: initializing
30/05/2011 15:39:50.546875 000003b4 Default udp_make: socket (23, 2, 17) failed: 10047
30/05/2011 15:39:50.546875 000003b4 Default virtual_bind_ADDR_ANY: could not allocate default IPv6 ISAKMP port(s)
30/05/2011 15:39:54.718750 000003b4 Default QueryVpnim: Total Number Of Available Adapters: 3
30/05/2011 15:39:54.937500 000003b4 Default GetAdapterInfo: Name: "ICE\NDISWANBH" Vendor: "NdisWan Adapter" Ordinal: 2 Medium: 3 MAC: 02:02:20:52:41:53
30/05/2011 15:39:54.937500 000003b4 Default GetAdapterInfo: Output Thread: PoolSize: 32 FrameSize: 1500 TotalSize: 1514 WMTU: 1452 RMTU: 1500
30/05/2011 15:39:54.937500 000003b4 Default GetAdapterInfo: Input Thread: PoolSize: 32 FrameSize: 1500 TotalSize: 1514 WMTU: 1500 RMTU: 1452
30/05/2011 15:39:54.937500 000003b4 Default OpenDevice: Adapter Is Active - Enabling PassThru Processing...
30/05/2011 15:39:54.937500 000003b4 Default OpenDevice: Output Threads: 1 Input Threads: 1
30/05/2011 15:39:54.937500 000003b4 Default GetAdapterInfo: Name: "ICE\{2B0D0B37-90E1-442C-A660-DF0D73B7E76A}" Vendor: "Broadcom NetXtreme Gigabit Ethernet Driver" Ordinal: 3 Medium: 0 MAC: 00:02:A5:E7:40:00
30/05/2011 15:39:54.937500 000003b4 Default GetAdapterInfo: Output Thread: PoolSize: 32 FrameSize: 1500 TotalSize: 1514 WMTU: 1500 RMTU: 1436
30/05/2011 15:39:54.937500 000003b4 Default GetAdapterInfo: Input Thread: PoolSize: 32 FrameSize: 1500 TotalSize: 1514 WMTU: 1436 RMTU: 1500
30/05/2011 15:39:54.937500 000003b4 Default OpenDevice: Adapter Is Active - Enabling Normal Processing...
30/05/2011 15:39:54.937500 000003b4 Default OpenDevice: Output Threads: 1 Input Threads: 1
30/05/2011 15:39:54.937500 000003b4 Default OpenDevice: Adapter has DHCP protocol enabled - renewing the lease...
30/05/2011 15:40:01.796875 000003b4 Default GetAdapterInfo: Name: "ICE\NDISWANIP" Vendor: "NdisWan Adapter" Ordinal: 1 Medium: 3 MAC: 04:67:20:52:41:53
30/05/2011 15:40:01.796875 000003b4 Default GetAdapterInfo: Output Thread: PoolSize: 32 FrameSize: 1500 TotalSize: 1514 WMTU: 1452 RMTU: 1500
30/05/2011 15:40:01.796875 000003b4 Default GetAdapterInfo: Input Thread: PoolSize: 32 FrameSize: 1500 TotalSize: 1514 WMTU: 1500 RMTU: 1452
30/05/2011 15:40:01.796875 000003b4 Default OpenDevice: Adapter Is Active - Enabling PassThru Processing...
30/05/2011 15:40:01.796875 000003b4 Default OpenDevice: Output Threads: 1 Input Threads: 1
30/05/2011 15:40:03.937500 00000dd4 Default VpnClusterComm: OpenCluster () failed: 0x6D9
30/05/2011 15:40:05.796875 000003b4 Default ike_main: processed Interface/Route change notification...

Что еще я не донастроил чтобы мог пинговать?

2

Re: Скад Сигнатура

Добрый день.

Судя по вашему протоколу, VPN нормально стартовал. При этом не было никаких попыток аутентификации.

30/05/2011 15:39:54.937500 000003b4 Default GetAdapterInfo: Name: "ICE\{2B0D0B37-90E1-442C-A660-DF0D73B7E76A}" Vendor: "Broadcom NetXtreme Gigabit Ethernet Driver" Ordinal: 3 Medium: 0 MAC: 00:02:A5:E7:40:00
30/05/2011 15:39:54.937500 000003b4 Default GetAdapterInfo: Output Thread: PoolSize: 32 FrameSize: 1500 TotalSize: 1514 WMTU: 1500 RMTU: 1436
30/05/2011 15:39:54.937500 000003b4 Default GetAdapterInfo: Input Thread: PoolSize: 32 FrameSize: 1500 TotalSize: 1514 WMTU: 1436 RMTU: 1500
30/05/2011 15:39:54.937500 000003b4 Default OpenDevice: Adapter Is Active - Enabling Normal Processing...

Это означает, что сетевой адаптер может быть использован для установления защищенной связи. Скорее всего, у вас неправильно настроены правила - фильтры IP пакетов.

Ничего личного, дамы и господа!

3

Re: Скад Сигнатура

Ещё вопрос, а должна ли пинговаться клиентская машина с сервера, если сервер напрямую подключен к маршрутизатору? Так как я настроил что пингуется маршрутизатор от клиентской машины, также пингуется сервер под виртуальным адресом от клиентской машины, но вот наоборот сервер не пингует клиентское место.

4

Re: Скад Сигнатура

При попытке установки в сетевых подключениях галочки Validata VPN Intemediate Driver ип адрес через dhcp не получает от внешней сети, а ставит свой заводской адрес, как это исправить и что необходимо сделать?

5

Re: Скад Сигнатура

Добры день.
Дело в том, что клиент DHCP не будет работать без добавления соответствующего правила, разрешающего свободное прохождение между UDP портами BOOTC (68) и BOOTS (67) для произвольных IP адресов.
Это правило должно выглядеть так (лучше его поставить первым в списке):
Proto: UDP
SrcIp: 0.0.0.0 SrcPort: 68
DstIp: 0.0.0.0 DstPort: 67

6 (2011-06-09 12:26:44 отредактировано Sirandy)

Re: Скад Сигнатура

Добрый день. Установил это правило в Конфигурации VPN все равно сетевая карта на маршрутизаторе не получает адрес, а ставит заводской, может я не там делаю настройки? При отключении галочки сразу появляется внешний ип. Не могли бы вы сказать точно, куда именно надо проставить и где? На сервере DHCP раздающего ИП, эти порты открыты. А на клиенте вроде нет никаких настроек DHCP или я не там смотрел?

7

Re: Скад Сигнатура

Добрый день.

Адрес с DHCP сервера будет получен при запуске сервиса VDVPN. Т.е., сервис VDVPN при запуске проверяет, включено ли для используемой сетевой карты использование DHCP. Если включено, то выполняется попытка получить адрес с DHCP сервера. То, что без запуска сервиса VDVPN адрес с DHCP сервера не получается - это нормальное явление, поскольку прохождение IPv4 в это время отключено.

8

Re: Скад Сигнатура

Добрый день, решил не замарачиваться пока с DHCP, создал простую схему клиент - маршрутизатор - бд, прописал статику всем, без галки отлично пингуется, с галкой в логе пишет следующее, помогите разобраться с логом.

15/06/2011 11:14:43.234375 00000dbc Default vdvpn: initializing daemon
15/06/2011 11:14:43.234375 00000dbc Default connection_record_passive: "Local-ID" is missing from section [PH_1_Phase_2]
15/06/2011 11:14:43.234375 00000dbc Default connection_init: could not record passive connection "PH_1_Phase_2"
15/06/2011 11:14:43.234375 00000dbc Default log_debug_cmd: log level unchanged for class 0
15/06/2011 11:14:43.234375 00000dbc Default log_debug_cmd: log level unchanged for class 1
15/06/2011 11:14:43.234375 00000dbc Default log_debug_cmd: log level unchanged for class 2
15/06/2011 11:14:43.234375 00000dbc Default log_debug_cmd: log level unchanged for class 3
15/06/2011 11:14:43.234375 00000dbc Default log_debug_cmd: log level unchanged for class 4
15/06/2011 11:14:43.234375 00000dbc Default log_debug_cmd: log level unchanged for class 5
15/06/2011 11:14:43.234375 00000dbc Default log_debug_cmd: log level unchanged for class 6
15/06/2011 11:14:43.234375 00000dbc Default log_debug_cmd: log level unchanged for class 7
15/06/2011 11:14:43.234375 00000dbc Default log_debug_cmd: log level unchanged for class 8
15/06/2011 11:14:43.234375 00000dbc Default log_debug_cmd: log level changed from 0 to 100 for class 9
15/06/2011 11:14:43.234375 00000dbc Default log_debug_cmd: log level unchanged for class 10
15/06/2011 11:14:43.234375 00000dbc Default log_debug_cmd: log level unchanged for class 11
15/06/2011 11:14:43.234375 00000dbc Default log_debug_cmd: log level changed from 0 to 10 for class 12
15/06/2011 11:14:43.234375 00000dbc Plcy 30 policy_init: initializing
15/06/2011 11:14:43.250000 00000dbc Default udp_make: socket (23, 2, 17) failed: 10047
15/06/2011 11:14:43.250000 00000dbc Default virtual_bind_ADDR_ANY: could not allocate default IPv6 ISAKMP port(s)
15/06/2011 11:14:48.328125 00000dbc Default QueryVpnim: Total Number Of Available Adapters: 3
15/06/2011 11:14:48.546875 00000dbc Default GetAdapterInfo: Name: "ICE\NDISWANBH" Vendor: "NdisWan Adapter" Ordinal: 1 Medium: 3 MAC: 70:FC:20:52:41:53
15/06/2011 11:14:48.546875 00000dbc Default GetAdapterInfo: Output Thread: PoolSize: 32 FrameSize: 1500 TotalSize: 1514 WMTU: 1452 RMTU: 1500
15/06/2011 11:14:48.546875 00000dbc Default GetAdapterInfo: Input Thread: PoolSize: 32 FrameSize: 1500 TotalSize: 1514 WMTU: 1500 RMTU: 1452
15/06/2011 11:14:48.546875 00000dbc Default OpenDevice: Adapter Is Active - Enabling PassThru Processing...
15/06/2011 11:14:48.546875 00000dbc Default OpenDevice: Output Threads: 1 Input Threads: 1
15/06/2011 11:14:48.546875 00000dbc Default GetAdapterInfo: Name: "ICE\{EB61A0A9-54F4-4B95-ACC1-29949221D3AB}" Vendor: "Broadcom NetXtreme Gigabit Ethernet Driver" Ordinal: 3 Medium: 0 MAC: 00:02:A5:E7:40:00
15/06/2011 11:14:48.546875 00000dbc Default GetAdapterInfo: Output Thread: PoolSize: 32 FrameSize: 1500 TotalSize: 1514 WMTU: 1500 RMTU: 1436
15/06/2011 11:14:48.546875 00000dbc Default GetAdapterInfo: Input Thread: PoolSize: 32 FrameSize: 1500 TotalSize: 1514 WMTU: 1436 RMTU: 1500
15/06/2011 11:14:48.546875 00000dbc Default OpenDevice: Adapter Is Active - Enabling Normal Processing...
15/06/2011 11:14:48.546875 00000dbc Default OpenDevice: Output Threads: 1 Input Threads: 1
15/06/2011 11:14:48.546875 00000dbc Default OpenDevice: Adapter does not have DHCP protocol enabled...
15/06/2011 11:14:48.546875 00000dbc Default GetAdapterInfo: Name: "ICE\NDISWANIP" Vendor: "NdisWan Adapter" Ordinal: 2 Medium: 3 MAC: 72:62:20:52:41:53
15/06/2011 11:14:48.546875 00000dbc Default GetAdapterInfo: Output Thread: PoolSize: 32 FrameSize: 1500 TotalSize: 1514 WMTU: 1452 RMTU: 1500
15/06/2011 11:14:48.546875 00000dbc Default GetAdapterInfo: Input Thread: PoolSize: 32 FrameSize: 1500 TotalSize: 1514 WMTU: 1500 RMTU: 1452
15/06/2011 11:14:48.546875 00000dbc Default OpenDevice: Adapter Is Active - Enabling PassThru Processing...
15/06/2011 11:14:48.546875 00000dbc Default OpenDevice: Output Threads: 1 Input Threads: 1
15/06/2011 11:14:48.546875 00000308 Default VpnClusterComm: OpenCluster () failed: 0x6D9
15/06/2011 11:14:51.546875 00000308 Default VpnClusterComm: OpenCluster () failed: 0x6D9
15/06/2011 11:14:54.546875 00000308 Default VpnClusterComm: OpenCluster () failed: 0x6D9
15/06/2011 11:14:57.546875 00000308 Default VpnClusterComm: OpenCluster () failed: 0x6D9
15/06/2011 11:15:00.546875 00000308 Default VpnClusterComm: OpenCluster () failed: 0x6D9
15/06/2011 11:15:03.546875 00000308 Default VpnClusterComm: OpenCluster () failed: 0x6D9
15/06/2011 11:15:06.546875 00000308 Default VpnClusterComm: OpenCluster () failed: 0x6D9
15/06/2011 11:15:09.546875 00000308 Default VpnClusterComm: OpenCluster () failed: 0x6D9
15/06/2011 11:15:12.546875 00000308 Default VpnClusterComm: OpenCluster () failed: 0x6D9
15/06/2011 11:15:15.546875 00000308 Default VpnClusterComm: OpenCluster () failed: 0x6D9
15/06/2011 11:15:18.546875 00000308 Default VpnClusterComm: OpenCluster () failed: 0x6D9
15/06/2011 11:15:21.546875 00000308 Default VpnClusterComm: OpenCluster () failed: 0x6D9