• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Cấu hình Easy VPN Server có lỗi

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Cấu hình Easy VPN Server có lỗi

    Chào mọi người,

    Tôi làm Easy VPN Server để client remote vào.

    Tất cả mọi thứ gần như đều ổn chỉ có 2 vấn đề làm tôi băn khoăn

    Thứ nhất : Thỉnh thoảng trên Router làm VPN Server thấy báo lỗi

    *Oct 10 08:16:56.696: %CRYPTO-4-RECVD_PKT_INV_SPI: decaps: rec'd IPSEC packet ha
    s invalid spi for destaddr=118.69.224.x, prot=50, spi=0xFFA7FF00(4289199872),
    srcaddr=222.253.81.155
    Thứ hai: Sau khi client quay VPN vào thì tôi có thể access hoặc làm nhiều thứ trên các Server trong mạng LAn.
    Tuy nhiên, không thể nhận/gửi được email từ server mail Exchange.

    Không có firewall giữa Router làm VPN Server và Server mail Exchange.

    Mong mọi người giúp đỡ.
    Tags: None
  • #2
    Con router làm Easy VPN có access list cấm SMTP/POP3 gì không bạn?
    Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/

    Comment

    • #3
      Chào anh Minh,

      Access List của em không cấm POP3 hay SMTP gì cả.

      Đây là access list duy nhất trên Router làm Easy VPN Server của em.


      access-list 101 permit ip 10.x.28.0 0.0.0.255 any
      access-list 101 permit ip 10.x.29.0 0.0.0.255 any
      access-list 101 permit ip 10.x.30.0 0.0.0.255 any
      access-list 101 permit ip 10.x.31.0 0.0.0.255 any
      access-list 101 permit ip 172.x.68.0 0.0.0.255 any
      access-list 101 permit ip 172.x.32.0 0.0.0.255 any
      access-list 101 permit ip 10.x.25.0 0.0.0.255 any

      Comment

      • #4
        Up lên 1 lần. Em vẫn chưa fix được.

        Comment

        • #5
          Nhờ anh em giúp đỡ em đã tìm ra được nguyên nhận là do chưa slipt DNS trên Router làm Easy VPN.

          Cám ơn mọi người.

          Comment

          • #6
            tôi có từng gặp vấn đầ thứ nhất

            Originally posted by haytraloiem View Post
            Chào mọi người,

            Tôi làm Easy VPN Server để client remote vào.

            Tất cả mọi thứ gần như đều ổn chỉ có 2 vấn đề làm tôi băn khoăn

            Thứ nhất : Thỉnh thoảng trên Router làm VPN Server thấy báo lỗi


            Thứ hai: Sau khi client quay VPN vào thì tôi có thể access hoặc làm nhiều thứ trên các Server trong mạng LAn.
            Tuy nhiên, không thể nhận/gửi được email từ server mail Exchange.

            Không có firewall giữa Router làm VPN Server và Server mail Exchange.

            Mong mọi người giúp đỡ.
            Lỗi này xảy ra khi 1 đầu bị reset, clear, hay shutdown interface nhưng đầu kia không nhận biết được, Interface vẫn up nhưng tất cả các packet đều drop, sau khi reset thì chạy bình thường, cái này do một bên đã gen key sa mới, 1 bên vẫn còn dùng key cũ gây ra encrypt mismatch, khắc phục bằng cách thêm dòng lệnh : crypto isakmp invalid-spi-recovery
            , bạn thử dùng xem tình trạng này còn xảy ra không nhé. Lưu ý đây là 1 lệnh recovery nên khi invalid SPI xảy ra thì sẽ vẫn có 1 số packet bị drop, sau đó session sẽ tự khôi phục lại mà không cần reset.
            Co ai uong cafe voi tui khong

            Comment

            Previous template Next
            Working...
            X