Comprar ou Renovar
Comprar ou Renovar
cancelar
Activar sugestões
A sugestão automática ajuda-o a especificar os resultados de pesquisa sugerindo-lhe correspondências enquanto escreve.
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
Iniciar uma conversa
3426
Apresentações
15
Útil
22
Respostas

VPN entre RV340 e RV320 com ip dinâmico

ariobarlimapontes
Level 1
Level 1

em ‎12-11-2019 09:49 PM

Saudações!

 

Estou enfrentando um problema e não sei como solucionar.

 

Eu tinha uma VPN entre um RV320 e um RV42 que utilizava IP dinâmico, com DynDNS e geralmente funcionava bem.

 

Troquei o RV042 por um RV340 e não estou conseguindo configurar a VPN, estou tentando desde que o RV340 chegou, há duas semanas.

 

Gostei muito do RV340, mas esse problema está me desanimando.

 

Alguma sugestão?

 

Segue um trecho do log e obrigado pela atenção.

 

2019-12-12T02:36:03-03:00 <info>charon: 05[NET] sending packet: from 179.34.225.183[500] to 179.34.198.193[500] (84 bytes)
2019-12-12T02:36:03-03:00 <info>charon: 05[ENC] generating INFORMATIONAL_V1 request 3599251864 [ HASH N(AUTH_FAILED) ]
2019-12-12T02:36:03-03:00 <info>charon: 05[IKE] no peer config found
2019-12-12T02:36:03-03:00 <info>charon: 05[CFG] looking for pre-shared key peer configs matching 179.34.225.183...179.34.198.193[179.34.198.193]
2019-12-12T02:36:03-03:00 <info>charon: 05[ENC] parsed ID_PROT request 0 [ ID HASH ]
2019-12-12T02:36:03-03:00 <info>charon: 05[NET] received packet: from 179.34.198.193[500] to 179.34.225.183[500] (60 bytes)
2019-12-12T02:36:03-03:00 <info>charon: 14[NET] sending packet: from 179.34.225.183[500] to 179.34.198.193[500] (196 bytes)
2019-12-12T02:36:03-03:00 <info>charon: 14[ENC] generating ID_PROT response 0 [ KE No ]
2019-12-12T02:36:03-03:00 <info>charon: 14[IKE] FSLDBG: Now searching for PSK with :my_id,me,other_id,other: '179.34.225.183'[179.34.225.183] - 'carijos1.dyndns.org'[179.34.198.193]
2019-12-12T02:36:03-03:00 <info>charon: 14[ENC] parsed ID_PROT request 0 [ KE No ]
2019-12-12T02:36:03-03:00 <info>charon: 14[NET] received packet: from 179.34.198.193[500] to 179.34.225.183[500] (180 bytes)
2019-12-12T02:36:03-03:00 <info>charon: 10[NET] sending packet: from 179.34.225.183[500] to 179.34.198.193[500] (132 bytes)
2019-12-12T02:36:03-03:00 <info>charon: 10[ENC] generating ID_PROT response 0 [ SA V V V ]
2019-12-12T02:36:03-03:00 <info>charon: Last message '10[IKE] 179.34.198.1' repeated 1 times, supressed by syslog-ng on gw
2019-12-12T02:36:03-03:00 <info>charon: 10[IKE] 179.34.198.193 is initiating a Main Mode IKE_SA
2019-12-12T02:36:03-03:00 <info>charon: 10[IKE] received DPD vendor ID
2019-12-12T02:36:03-03:00 <info>charon: 10[ENC] parsed ID_PROT request 0 [ SA V ]
2019-12-12T02:36:03-03:00 <info>charon: 10[NET] received packet: from 179.34.198.193[500] to 179.34.225.183[500] (100 bytes)
2019-12-12T02:35:22-03:00 <info>charon: 15[NET] sending packet: from 179.34.225.183[500] to 179.34.198.193[500] (84 bytes)
2019-12-12T02:35:22-03:00 <info>charon: 15[ENC] generating INFORMATIONAL_V1 request 2330386382 [ HASH N(AUTH_FAILED) ]
2019-12-12T02:35:22-03:00 <info>charon: 15[IKE] no peer config found
2019-12-12T02:35:22-03:00 <info>charon: 15[CFG] looking for pre-shared key peer configs matching 179.34.225.183...179.34.198.193[179.34.198.193]
2019-12-12T02:35:22-03:00 <info>charon: 15[ENC] parsed ID_PROT request 0 [ ID HASH ]
2019-12-12T02:35:22-03:00 <info>charon: 15[NET] received packet: from 179.34.198.193[500] to 179.34.225.183[500] (60 bytes)
2019-12-12T02:35:21-03:00 <info>charon: 12[NET] sending packet: from 179.34.225.183[500] to 179.34.198.193[500] (196 bytes)
2019-12-12T02:35:21-03:00 <info>charon: 12[ENC] generating ID_PROT response 0 [ KE No ]
2019-12-12T02:35:21-03:00 <info>charon: 12[IKE] FSLDBG: Now searching for PSK with :my_id,me,other_id,other: '179.34.225.183'[179.34.225.183] - 'carijos1.dyndns.org'[179.34.198.193]
2019-12-12T02:35:21-03:00 <info>charon: 12[ENC] parsed ID_PROT request 0 [ KE No ]
2019-12-12T02:35:21-03:00 <info>charon: 12[NET] received packet: from 179.34.198.193[500] to 179.34.225.183[500] (180 bytes)
2019-12-12T02:35:21-03:00 <info>charon: 16[NET] sending packet: from 179.34.225.183[500] to 179.34.198.193[500] (132 bytes)
2019-12-12T02:35:21-03:00 <info>charon: 16[ENC] generating ID_PROT response 0 [ SA V V V ]
2019-12-12T02:35:21-03:00 <info>charon: Last message '16[IKE] 179.34.198.1' repeated 1 times, supressed by syslog-ng on gw
2019-12-12T02:35:21-03:00 <info>charon: 16[IKE] 179.34.198.193 is initiating a Main Mode IKE_SA
2019-12-12T02:35:21-03:00 <info>charon: 16[IKE] received DPD vendor ID
2019-12-12T02:35:21-03:00 <info>charon: 16[ENC] parsed ID_PROT request 0 [ SA V ]
2019-12-12T02:35:21-03:00 <info>charon: 16[NET] received packet: from 179.34.198.193[500] to 179.34.225.183[500] (100 bytes)
2019-12-12T02:35:12-03:00 <info>charon: 10[NET] sending packet: from 179.34.225.183[500] to 179.34.198.193[500] (84 bytes)
2019-12-12T02:35:12-03:00 <info>charon: 10[ENC] generating INFORMATIONAL_V1 request 3067456157 [ HASH N(AUTH_FAILED) ]
2019-12-12T02:35:12-03:00 <info>charon: 10[IKE] no peer config found
2019-12-12T02:35:12-03:00 <info>charon: 10[CFG] looking for pre-shared key peer configs matching 179.34.225.183...179.34.198.193[179.34.198.193]
2019-12-12T02:35:12-03:00 <info>charon: 10[ENC] parsed ID_PROT request 0 [ ID HASH ]
2019-12-12T02:35:12-03:00 <info>charon: 10[NET] received packet: from 179.34.198.193[500] to 179.34.225.183[500] (60 bytes)
2019-12-12T02:35:12-03:00 <info>charon: 06[NET] sending packet: from 179.34.225.183[500] to 179.34.198.193[500] (236 bytes)
2019-12-12T02:35:12-03:00 <info>charon: 06[ENC] generating ID_PROT response 0 [ KE No NAT-D NAT-D ]
2019-12-12T02:35:12-03:00 <info>charon: 06[IKE] FSLDBG: Now searching for PSK with :my_id,me,other_id,other: '179.34.225.183'[179.34.225.183] - 'carijos1.dyndns.org'[179.34.198.193]
2019-12-12T02:35:12-03:00 <info>charon: 06[ENC] parsed ID_PROT request 0 [ KE No NAT-D NAT-D ]
2019-12-12T02:35:12-03:00 <info>charon: 06[NET] received packet: from 179.34.198.193[500] to 179.34.225.183[500] (220 bytes)

 

 

Pré-visualizar ficheiro
47 KB
Pré-visualizar ficheiro
32 KB
0 Útil
22 RESPOSTAS 22

ariobarlimapontes
Level 1
Level 1
Em resposta a Jaderson Pessoa

em ‎02-04-2020 07:53 AM

Houve uma mudança agora, no RV 320, passei a receber a seguinte mensagem no log

[g2gips0] #603682: [Tunnel Authorize Fail] Informational Exchange message must be encrypted

0 Útil

Jaderson Pessoa
VIP Alumni
VIP Alumni
Em resposta a ariobarlimapontes

em ‎02-04-2020 10:07 AM

Então, todas as mensagens de logs nos mostram que há uma incompatibilidade de configuração entre os dois devices. Talvez um bug? O IOS de ambos devices estão atualizados? Pode nos informar?
Jaderson Pessoa
*** Rate All Helpful Responses ***
0 Útil

ariobarlimapontes
Level 1
Level 1
Em resposta a Jaderson Pessoa

em ‎02-04-2020 01:39 PM

Eu imaginei algo assim, os dispositivos são um RV340 e um RV320 e estão na última versão disponível.

 

RV340 -> 1.0.03.16

 

RV320 -> 1.5.1.05

 

Não sei o que faço.

 

0 Útil

Foursync Tecnologia
Level 1
Level 1
Em resposta a ariobarlimapontes

em ‎02-10-2020 09:53 AM

Estou com o mesmo problema e com o mesmo cenário que você.

 

Não quero acreditar que um equipamento mais robusto que o RV320 não tenha a possibilidade de configurar uma VPN através de IP dinâmico.

 

Pelo IP direto consigo fechar a VPN entre as duas localidades, ai quando mudo a opção do RV340 para usara opção para o FQDN a VPN para de funcionar. 

 

Achou alguma solução?

0 Útil

Jaderson Pessoa
VIP Alumni
VIP Alumni
Em resposta a Foursync Tecnologia

em ‎02-10-2020 01:48 PM

Então, qual dns vocês estão usando para realizar a vpn?

Vi no datasheet algumas difenças entre os roteadores:

No 340: ChangeIP.com, DynDNS.com, No-IP.com, dnsomatic
No 320: DNS relay, Dynamic DNS (DynDNS.org, 3322.org), DNS local database

Pode ser esse o problema de comunicação entre os roteadores.

Veja mais informações aqui:
RV340: https://www.cisco.com/c/en/us/products/collateral/routers/small-business-rv-series-routers/datasheet-c78-742350.html

RV320: https://www.cisco.com/c/en/us/products/collateral/routers/small-business-rv-series-routers/datasheet-c78-742350.html
Jaderson Pessoa
*** Rate All Helpful Responses ***
0 Útil

ariobarlimapontes
Level 1
Level 1
Em resposta a Jaderson Pessoa

em ‎02-11-2020 07:20 PM

Uso dyndns

 

Lembrando que, funcionava perfeitamente quando era um RV320 e um RV42

0 Útil

ariobarlimapontes
Level 1
Level 1
Em resposta a Foursync Tecnologia

em ‎02-11-2020 07:32 PM

Eu acho que o problema é o RV340, meu RV 320 funcionava perfeitamente com o RV 42 do outro lado

0 Útil

ariobarlimapontes
Level 1
Level 1
Em resposta a ariobarlimapontes

em ‎04-07-2020 08:50 PM

Consegui fazer a coisa funcionar, mas ainda tenho um problema

 

Com a seguinte configuração:

rv 320.png

 

No RV 340 porém, eu tenho o problema do ip dinâmico, pois não consigo colocar o nome do dns dinâmico, se puser isso, não funciona.

 

Tem que colocar o IP, mas esse ip é dinâmico, vai mudar daqui a pouco.

 

Pelo que eu entendi o problema é o RV 340, que não tem essa opção do "IP by DNS Resolved"

 

Alguma sugestão?

 

rv 340.png

 

 

Pré-visualizar ficheiro
24 KB
Pré-visualizar ficheiro
30 KB
0 Útil
Primeiros Passos

Encontre respostas, faça perguntas e conecte-se com nossa comunidade de especialistas da Cisco de todo o mundo.

Estamos felizes por você estar aqui! Participe de conversas e conecte-se com sua comunidade.

Quick links

Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo:

Comunidade de FSO Documentos de Ajuda sobre a Comunidade Vídeo dos últimos eventos
Customers Also Viewed These Support Documents