IPSEC site-to-site маршрутизация 7-ми подсетей.

Konstanti

@ufd said in IPSEC site-to-site маршрутизация 7-ми подсетей.:

child sa exchange: peer's message is unacceptable

В догонку
Почитал документацию на Checkpoint

В ней указано , что на устройстве может быть включен режим
One VPN tunnel per subnet pair- Once a VPN tunnel has been opened between two subnets,
subsequent sessions between the same subnets will share the same VPN tunnel. This is the
default setting and is compliant with the IPSec industry standard.

если я правильно понял , один туннель на пару подсетей ( похоже на Ваш случай )

есть другой режим работы
One VPN tunnel per each pair of hosts- A VPN tunnel is created for every session initiated
between every pair of hosts

Возможно , что это то , что Вам нужно
ссылка (23 страница)
https://dl3.checkpoint.com/paid/94/CP_R75.20_VPN_AdminGuide.pdf?HashKey=1606165694_9662947a2c8b8f7294ef8f936b058f37&xtn=.pdf

ufd

Вы оказались правы стояло One VPN tunnel per subnet pair-
One VPN tunnel per each pair of hosts- попробовали - тоже не работает. Видимо на Checkpoint стоит ограничение по количеству таких сессий.

werter

@ufd
У CP ведь ПО обновить можно. Возможно, после этого появится возможность.

Зы. Кстати, нек-ые CP "перешиваются" на пф (Checkpoint 2200 - точно, т.к. в нем обычный x86).

ufd

Всем спасибо.
Заработало в режиме One VPN tunnel per Gateway pair