IPSec Tunnel

← →
Kerk © (2015-06-23 15:52) [0]

Господа,

Я знаю, здесь есть опытные системные администраторы. Помогите чем можете :)

Я пытаюсь настроить туннель ipsec между своим сервером и сервером на амазоне. Не соединяется никак. Даже Wireshark трафик никакой на UDP 500 не показывает. Может быть есть какие-нибудь тулзы для диагностики, чтобы я хотя бы примерно понял в чем может быть проблема?

← →
Empleado © (2015-06-24 15:05) [1]

Самое сложное, что было в моей практике - это как раз диагностика ipsec.

Это ты наверное уже пробовал: http://www.microsoft.com/en-us/download/details.aspx?id=12071

← →
Empleado © (2015-06-24 15:14) [2]

Да, конечно же надо бы логи изучить детально, но, до этого непбходимо включить Аудит логон событий.
+
IP Security Monitor -> stats
+, как уже было сказано Wireshark (ip 50, 51; udp 500, 4500),
+, и самое главное, знать четкую последовательность работы ipsec,

+ корпоративный gateway сервер, тот что NATом закрывает локальную сеть, должен быть тоже соответствующим образом настроен.

← →
Kerk © (2015-06-24 23:59) [3]

> Empleado

Спасибо большое за участие. Утилиту я пробовал, конечно.

Так и не удалось пробить лбом эту стену. Зато вроде удалось спихнуть эту задачу на админов телефонной компании, чья сеть должна соединяться с нашим амазоновским сервером через этот самый ipsec. Правда их очень смущает, что на нашей стороне винда, потому что они с ней работать не умеют. Все это тяжело и надолго, в общем...

> Правда их очень смущает, что на нашей стороне винда,

так говорите линух рулит?

> brother © (27.06.15 13:56) [4]

Ты не ту часть предложения выделил :)

Техподдержка амазона очень порадовала. Человек вник в мою проблему, ответил что то, чего я хочу сделать, сделать нельзя, но можно по-другому. Чувствую, этот IPSec надолго запомню :)

IPSec Tunnel Найти похожие ветки