从 RV325 到 RV320 的网关到网关隧道(无论哪个方向)都无法连接。我找不到任何类型的错误日志。
两者都是 WAN1(仅一个连接)和 IKE PSK。
本地组和远程组都仅为 IP。RV325 本地 == RV320 远程(IP 和子网)。RV325 远程 == RV320 本地也是如此。
IPSec 设置相同。我尝试了几种不同的设置,但都保持相同。我读了另一篇文章,有人说他从来没有在 Perfect Forward Security 开启的情况下让它工作,所以这是不可能的。
我是否遗漏了什么?
答案1
实现 IPSec VPN 的最简单(但安全)的方法是在主模式下使用 IKEv1(您可以看到使用积极模式的场景)。
因此,假设您尝试使用 IKEv1 主模式:
首先必须协商IKEv1第一阶段,第一阶段OK之后才会协商IPSec。(第一阶段又称为ISAKMP)。
要协商第一阶段,您需要匹配两个设备中的“HAGLE”:
- 哈希(MD5/SHA1)
- 身份验证 (PSK)
- 组(Diffie Hellman 组 1/2/5)
- 终身(28000、3600,您选择)
- 加密(3DES/AES/AES-256)
此后,IPSec 配置也必须在以下两个设备中匹配:
- 哈希(MD5/SHA1)
- 协议 (ESP/AH)
- 加密(3DES/AES/AES-256)
- 终身(28000、3600,您选择)
在 IPSec 中使用 PFS 要求您也在 IPSec 上选择一个 Diffie-Hellman 组。
如果所有这些都匹配,那么应该没有问题。PSK 和本地/远程网络也必须没问题。
上传 VPN 配置屏幕的图像。