Pergunta : Passagem aos problemas do túnel da passagem VPN

Tudo, o
I am que tenta setup um túnel de VPN e não importa o que eu faço eu não posso parecer o conseguir conetar.  Eu comprei 2 guarda-fogos de Cisco 120W VPN.  Eu estão usando os config idênticos do defeito em ambos os routeres assim que toda a cifragem, autenticação etc. são os exatos mesmos, mim tentaram a conexão do IP MACILENTO ao IP MACILENTO, do IP ao FQDN, e do FQDN ao FQDN e ainda não podem conseguir a conexão de IPSec estabelecer. Eu tentei a modalidade agressiva e principal em ambos também.  Eu começ sempre a seguinte mensagem:

que inicia a negociação nova da fase 1: 04:02 do
2010-06-28 de x.x.44.149 [500] <=>x.x.44.148 [500]: 46: Informação: 04:02 agressivo de começo de mode.
2010-06-28: 46: Informação:  O NAT-Traversal é 04:02 de Enabled
2010-06-28: 46: Informação:   [agg_i1send: 254]: XXX: NUMNATTVENDORIDS: 04:02 de 3
2010-06-28: 46: Informação:   [agg_i1send: 258]: XXX: vendorid do ajuste: 04:02 de 4
2010-06-28: 46: Informação:   [agg_i1send: 258]: XXX: vendorid do ajuste: 04:02 de 8
2010-06-28: 46: Informação:   [agg_i1send: 258]: XXX: vendorid do ajuste: 04:03 de 9
2010-06-28: 17: ERRO:  Tipo de protocolo inválido do SA: 04:03 de 0
2010-06-28: 17: ERRO:  Devido falh da negociação da fase 2 cronometrar acima de phase1 de espera. 04:03 do
2010-06-28: 46: ERRO:  Devido falh da negociação da fase 1 cronometrar acima para x.x.44.148 [500]. b66f955da527f135: 04:05 de 0000000000000000
2010-06-28: 26: AVISO:  nenhum phase2 encontrado para o

I am do “djsc " que supor o pode ter algo que pode com o fato de que eu estou usando o mesmo ISP que me emitiu todo um bloco de 5 IPs distante do mesmo subnet, using a mesma passagem e usuários de dns….???  Aquele seria um problema?  Nenhum router está reconhecendo que um outro router está tentando conetar….o

Here é a informação:
Site A: IP do
WAN:
DG de x.x.44.148
Sub 255.255.255.248: x.x.44.150

Site B: IP do
Wan:
DG de x.x.44.149
Sub 255.255.255.248: x.x.44.150

Here é o nome do
Policy de View
General da política de IKE:
Direction/tipo do djsc ambos os modalidade do
Exchange: Cliente principal do
Enable XAUTH: Nenhum tipo do
Identifier da identificação do
Local: IP macilento macilento local do
Local do IP: x.x.44.149 tipo do
Identifier da identificação do
Peer IKE: IP macilento macilento remoto do
Local do IP: x, algoritmo do
Encryption dos parâmetros/>IKE SA do
Authentication: SHA-1 método do
Authentication: Chave chave Pre-shared do
Pre-Shared: xxxxx grupo do
Diffie-Hellman (AO): 2
SA-Lifetime: 28800 a ajuda do

Any dos segundos seria apreciada sincera, eu tenho um vôo da companhia dentro, para instalar alguma ferragem e eu preciso realmente este túnel.  Agradecimentos adiantado para algum
de help.



class= do

Resposta : Passagem aos problemas do túnel da passagem VPN

Estão funcionando os firmware os mais atrasados? Eu encontrei que uma afixação recente em fóruns de Cisco em relação a 520W's que tem o mesmo erro e um firmware novo reparou suposta muitos problemas de VPN. Também, você tentou a repartição/que cancela os SA? Os ajustes você tem o olhar consideravelmente básico e deve trabalhar muito bem, mim não vê qualquer coisa fora do comum barato.

Eu igualmente encontrei uma sugestão em relação a Cisco - > Netgear setup onde usaram um nome de DNS dinâmico e aquele resolveu o problema estranhamente bastante.