我有两个 RV082(固件 2.0.0.7),都具有公共静态 IP。我正尝试在它们之间设置网关到网关 VPN。
我的配置:
路由器 A:
本地安全网关类型:仅 IP
IP 地址:12。。.*
本地安全组类型:子网
IP 地址 192.168.3.0
子网掩码:255.255.255.0
远程安全网关类型:仅 IP
IP 地址:70。。.*
远程安全组类型:子网
IP 地址 192.168.1.0
子网掩码:255.255.255.0
密钥模式:带预共享密钥的 IKE
阶段 1 DH 组:组 1
阶段 1 加密:DES
阶段 1 身份验证:MD5
阶段 1 SA 生命周期:28800
完美前向保密:已启用
阶段 2 DH 组:组 1
阶段 2 加密:DES
阶段 2 身份验证:MD5
阶段 2 SA 生命周期:3600
积极模式:已启用
死对等检测 (DPD):已启用
路由器 B:
本地安全网关类型:仅 IP
IP 地址:70。。.*
本地安全组类型:子网
IP 地址 192.168.1.0
子网掩码:255.255.255.0
远程安全网关类型:仅 IP
IP 地址:12。。.*
远程安全组类型:子网
IP 地址 192.168.3.0
子网掩码:255.255.255.0
密钥模式:带预共享密钥的 IKE
阶段 1 DH 组:组 1
阶段 1 加密:DES
阶段 1 身份验证:MD5
阶段 1 SA 生命周期:28800
完美前向保密:已启用
阶段 2 DH 组:组 1
阶段 2 加密:DES
阶段 2 身份验证:MD5
阶段 2 SA 生命周期:3600
积极模式:已启用
死对等检测 (DPD):已启用
当我尝试连接隧道时,日志显示:
..[隧道协商信息] >>> 发起方发送攻击模式第 1 个数据包
..发起攻击模式 #1814,连接“ips0”
..STATE_AGGR_I1:发起
..收到供应商 ID 有效载荷类型 = [死亡对等检测]
..[隧道协商信息] <<< 响应方收到攻击模式第 1 个数据包
..来自 12 的初始攻击模式消息。。.* 但尚未配置(通配符)连接
当我禁用攻击模式时,我得到:
..启动主模式
..[隧道协商信息] >>> 发起方发送主模式第 1 个数据包
..收到供应商 ID 有效载荷类型 = [死对等检测]
..[隧道协商信息] <<< 响应方收到主模式第 1 个数据包
..(NATT) 在 70 上收到初始主模式消息。。.*:500 但未授权任何连接。请检查您的隧道端点(网关)设置
。主模式中的动态 VPN 客户端仅支持 Microsoft VPN 客户端,请使用积极模式。
关于我的配置有什么问题,您有什么建议吗?两个路由器都直接连接到各自的调制解调器。
答案1
我在两个 rv082 之间也有一个站点到站点 VPN。检查我的设置,它们在两侧均显示:
Local Security Gateway Type: IP Only
IP Address: external address
Local Security Group Type: Subnet
IP Address 192.168.188.0
Subnet Mask: 255.255.255.0
Remote Security Gateway Type: IP Only
IP Address: external address
Remote Security Group Type: Subnet
IP Address 192.168.166.0
Subnet Mask: 255.255.255.0
Keying Mode: IKE with Preshared key
Phase1 DH Group: Group 1
Phase1 Encryption: DES
Phase1 Authentication: MD5
Phase1 SA Life Time: 28800
Perfect Forward Secrecy: Enabled
Phase2 DH Group: Group 1
Phase2 Encryption: DES
Phase2 Authentication: MD5
Phase2 SA Life Time: 3600
Aggressive Mode: Disabled
Dead Peer Detection (DPD): Enabled
我看到的唯一区别是激进模式,但你尝试过了。显然你有一个匹配的预共享密钥。接口都是 WAN1。所以你没有什么明显的问题 - 但也许可以禁用激进模式。我还记得必须删除并重新创建它们几次才能连接。你试过了吗?
答案2
很难说,因为您可能混淆了两个路由器的 IP 地址,但日志消息似乎表明您的 IP 地址字段中有一个星号,而路由器将其解释为通配符连接。那里有星号吗?如果有,您可以删除它们吗?