Jos�,
Obrigado pela aten��o. Estou usando a vers�o 1.8.1. Utilizamos
inicialmente a vers�o 1.9.3 mas estava ocorrendo problemas de instabilidade
de funcionamento (o router estava inicializando diariamente). Nosso
fornecedor � a Rhox comunica��o de dados, em Bras�lia.
O problema que est� acontecendo � o seguinte: Quando ocorre alguma
instabilidade na rede a interface criada sobre o t�nel VPN cai e �s vezes
consegue ser estabelecida autom�ticamente. Outras vezes o t�nel L2TP �
estabelecido mais a troca de chaves do IKMP n�o ocorre com �xito. Segue um
trecho do log:
27 09:47:36 3 PPP VINT UP ppp1: Interface has come up and is able to
send
and receive data
27 09:48:09 3 ISAK IKMP XCHG Exchange 75: Completed successfully
27 09:48:09 3 IPSE IPSC MSG SA bundle created: Policy - gyn
27 09:48:28 3 ISAK IKMP XCHG Exchange 76: Phase 2 [resp] started with peer
192.168.50.2
27 09:48:28 3 ISAK IKMP XCHG Exchange 76: Unequal payload lengths
27 09:48:28 3 ISAK IKMP XCHG Exchange 76: Unequal payload lengths
27 09:49:08 3 ISAK IKMP XCHG Exchange 76: Unequal payload lengths
27 09:49:08 3 ISAK IKMP XCHG Exchange 76: Unequal payload lengths
27 09:50:28 3 ISAK IKMP XCHG Exchange 76: Unequal payload lengths
27 09:50:28 3 ISAK IKMP XCHG Exchange 76: Unequal payload lengths
27 09:52:04 3 ISAK IKMP XCHG Exchange 77: Phase 2 [resp] started with peer
192.168.50.2
27 09:52:05 3 ISAK IKMP XCHG Exchange 77: Completed successfully
27 09:52:05 3 IPSE IPSC MSG SA bundle created: Policy - gyn
27 09:52:28 3 ISAK IKMP XCHG Exchange 76: Unequal payload lengths
27 09:52:28 3 ISAK IKMP XCHG Exchange 76: Unequal payload lengths
27 09:55:08 3 ISAK IKMP XCHG Exchange 76: Unequal payload lengths
27 09:55:08 3 ISAK IKMP XCHG Exchange 76: Unequal payload lengths
Estou interpretando como uma perda de pacotes na troca de chaves,
mas o importante � que depois de v�rias tentativas, ele para de tentar e
fica inativo.
Se puder me mandar seu e-mail da Allied posso te mandar a
configura��o, pois uma das pontas � a minha sa�da de Internet em produ��o.
Obrigado.
Alexandre
> ----- Mensagem original -----
> De: Jose Oliveira [SMTP:[EMAIL PROTECTED]]
> Enviada em: quinta-feira, 26 de outubro de 2000 8:24
> Para: Lista de Discuss�o Rede Wan
> Assunto: Re: [redewan] VPN com roteadores Allied Telesyn
> Prioridade: Alta
>
> Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
>
> Alexandre,
>
> Eu gostaria de saber detalhadamente qual a configura��o que voc� est�
> usando, quem est� provendo os equipamentos para voc� e aonde est�
> localizado.
>
> A solu��o IPSEC deve utilizar o firmware 1.9.3 para total compatibilidade
> com outras aplica��es similares e maior robustez (SH SYSTEM para saber a
> vers�o corrente do firmware).
>
> Eu tenho um tunel habilitado entre o escrit�rio em S�o Paulo e Seattle e o
>
> mesmo funciona sem problemas, mesmo passando pela rede ADSL da telefonica.
>
> Pe�o que envie a informa��o o mais r�pido poss�vel, bem como, se poss�vel
> os arquivos de configura��o dos routers para podermos analisar (os .CFG
> ativados durante o boot dos routers).
>
> Jose Oliveira.
> Field Sales Engineer
> Allied Telesyn International
>
> At 12:10 PM 10/25/00, Alexandre Reichert wrote:
> >Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
> >
> >Prezada lista,
> >
> > Venho acompanhando como "ouvinte" algumas discuss�es desta lista
> e
> >tenho percebido o alto n�vel t�cnico dos profissionais participantes.
> >Gostaria de participar mais ativamente e colocar uma quest�o que estou
> >enfrentando no momento. Qualquer ajuda ser� bem aceita.
> >
> > Estamos homologando uma solu��o de VPN fonecida pela Allied
> Telesyn
> >(AR350/370). Estamos testando com dois pontos para depois instalar a
> solu��o
> >em diversas filiais. Nos dois pontos temos conex�es dedicadas � Internet.
> >Estamos criando um t�nel L2TP entre os dois pontos e utilizando IPSec
> para
> >prover o canal seguro.
> >
> > Tudo est� funcionando, de forma que consigo comunicar entre as
> duas
> >redes locais transparentemente. O problema � que tudo est� muito
> inst�vel. A
> >conex�o ppp que � criada no t�nel cai e n�o � re-estabelecida
> >autom�ticamente, apesar de a conex�o f�sica estar ok.
> >
> > Se algu�m tiver alguma experi�ncia com estes equipamentos e
> puder
> >ajudar agrade�o antecipadamente.
> >
> >Atenciosamente,
> >
> >Alexandre
> >
> >
> >______________________________________________________________________
>
>
> ______________________________________________________________________
|
