отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
cancel
1316
Просмотры
3
Полезный материал
5
Ответы
Silin.Sergey.A
Beginner

Cisco QuickVPN Client RVS4000

Здравствуйте.

При попытке подключиться средствами Cisco QuickVPN Client через Internet к маршрутизатору RVS4000 выдается сообщение об ошибке:

1. пароль правильный;

2. на клиенте "серый" IP-адрес под управлением MS Windows Server 2003 за маршрутизатором D-Link DI-604UP;

3. на маршрутизаторе статический "белый" IP-адрес;

4. брандмауэр выключен;

5. локальный IP-адрес 192.168.253.127/24. За маршрутизатором RVS4000 подсеть 192.168.2.0/24

Подскажите, пожалуйста, что это может быть? Как проверить и выявить причину ошибки?

Дополнительно:

wget_error.txt

Unable to establish SSL connection.

Log.txt

2012/11/21 21:57:46 [WARNING]Server's certificate doesn't exist on your local computer.

2012/11/21 21:57:47 [WARNING]Remote gateway wasn't reached...

2012/11/21 21:57:47 [WARNING]Failed to connect.

2012/11/21 21:57:47 [WARNING]Server's certificate doesn't exist on your local computer.

2012/11/21 21:57:48 [WARNING]Remote gateway wasn't reached...

2012/11/21 21:57:48 [WARNING]Failed to connect.

2012/11/21 21:57:48 [WARNING]Failed to connect!

status.conf

rwConnStart message=All 1 wget requests did not return a valid vpnserver.conf

5 ОТВЕТ 5
Pavel Doronin
Participant

Спасибо Pavel Doronin, но у меня нет домена и фаервол выключен. Возможно вы имели ввиду рекомендации изложенные в http://www.linksysinfo.org/index.php?threads/quickvpn-connection-for-wrv54g-rv0xx-series-routers.11159/?

1. на клиентском ПК это единственное VPN-ПО

2. MTU на маршрутизаторе установлено в auto

3. клиент подключается с Ethernet-соединения, а не с ISDN

4. фаервол выключен

5. IPSEC Passthru на маршрутизаторе включен

6. использую родной QuickVPN Client

7. на клиенте действительно две сетевые карты, но во время попыток седенится с маршрутизатором, одна из них выключена (да в принципе она почти всегда выключена)

8. службы IPSEC на клиенте включена

9. пользователь и пароль правильные - уже вслепую их набираю :-)

10. нагрузки на клиента и/или маршурутизатор нет

11. на маршрутизаторе никто никакие маршуты не прописывал, и на клиенте тоже

12. SSL на маршрутизаторе включен.

ДОПОЛНИТЕЛЬНО: сертификаты маршрутизатора для клиента и админа экспортированы и  размещены в каталоге "C:\Program Files\Cisco Small Business\QuickVPN  Client\"

ПРОТОКОЛ:

2012/11/22 23:12:00 [STATUS]OS Version: Windows XP

2012/11/22 23:12:00 [STATUS]Windows Firewall is OFF

2012/11/22 23:12:01 [STATUS]One network interface detected with IP address XXX.XXX.XXX.XXX

2012/11/22 23:12:01 [STATUS]Connecting...

2012/11/22 23:12:01 [DEBUG]Input VPN Server Address = YYY.YYY.YYY.YYY

2012/11/22 23:12:01 [STATUS]Connecting to remote gateway with IP address: YYY.YYY.YYY.YYY

2012/11/22 23:12:01 [WARNING]Server's certificate doesn't exist on your local computer.

2012/11/22 23:12:05 [STATUS]Remote gateway was reached by https ...

2012/11/22 23:12:05 [STATUS]Provisioning...

2012/11/22 23:12:05 [WARNING]Failed to connect.

2012/11/22 23:12:05 [WARNING]Server's certificate doesn't exist on your local computer.

2012/11/22 23:12:09 [STATUS]Remote gateway was reached by https ...

2012/11/22 23:12:09 [STATUS]Provisioning...

2012/11/22 23:12:09 [WARNING]Failed to connect.

2012/11/22 23:12:09 [WARNING]Failed to connect!

Как все-таки настроить QuickVPN Client Cisco RVS4000 или детальней отследить причину ошибки/отказа сеодинения?

mtu auto - это как-то звучит подозрительно. А поставить mtu в 1420 например?

У меня Cisco RV082. Я долго мучался с QuickVPN пока не нашел на одном из сайтов, что надо в реестре прописать такой параметр

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters]

"ProhibitIpSec"=dword:00000001

и перезагрузиться. После этого все заработало.

Но у меня осталась проблема в Windows 7 x64. В ней все-равно не работает, хотя по логам Cisco видно что соединение происходит примерно секунд на 10.

Спасибо "Vyacheslav Bashmakov" - обязательно попробую. Как проверю - отпишусь

Не удалось отобразить этот виджет.