RV082网关 – 网关VPN不会连接

我有两个RV082（固件2.0.0.7）与公共静态IP。我正在尝试在它们之间build立一个网关网关VPN。

我的configuration：

路由器A：

本地安全网关types：仅限IP
IP地址：12 . *。
本地安全组types：子网
IP地址192.168.3.0
子网掩码：255.255.255.0

远程安全网关types：仅限IP
IP地址：70 。 *。
远程安全组types：子网
IP地址192.168.1.0
子网掩码：255.255.255.0

键控模式：带预先共享密钥的IKE
第一阶段DH组：第一组
阶段1encryption：DES
阶段1authentication：MD5
Phase1 SA寿命：28800
完全向前保密：启用
Phase2 DH Group：Group 1
Phase2encryption：DES
阶段2authentication：MD5
Phase2 SA寿命：3600

激进模式：启用
死对等检测（DPD）：启用

路由器B：

本地安全网关types：仅限IP
IP地址：70 。 *。
本地安全组types：子网
IP地址192.168.1.0
子网掩码：255.255.255.0

远程安全网关types：仅限IP
IP地址：12 . *。
远程安全组types：子网
IP地址192.168.3.0
子网掩码：255.255.255.0

激进模式：启用
死对等检测（DPD）：启用

当我尝试连接隧道时，日志显示：

.. [隧道协商信息] >>>发起者发送攻击模式的第一个数据包
启动Aggressive Mode＃1814，连接“ips0”
..STATE_AGGR_I1：启动
..接收到的供应商ID有效载荷types= [死对等检测]
.. [隧道协商信息] <<<响应者接收到激进模式的第一个数据包
来自12.的初始攻击模式信息。*但没有（通配符）连接已configuration

当我禁用侵略性模式时，我得到：

开始主要模式
.. [隧道协商信息] >>>发起者发送主模式第一个数据包
..接收到的供应商ID有效载荷types= [死对等检测]
.. [隧道协商信息] <<<响应者收到主模式的第一个数据包
..（NATT）在70上收到初始主模式消息。 *：500但没有连接被授权。请检查您的隧道端点（网关）设置
主模式下的dynamicVPN客户端只支持Microsoft VPN客户端，请使用Aggressive模式。

任何关于我的configuration有什么问题的build议？两台路由器都直接连接到各自的调制解调器。

我有一个网站到两个rv082的网站之间的VPN也。检查我的设置，他们显示在双方：

Local Security Gateway Type: IP Only IP Address: external address Local Security Group Type: Subnet IP Address 192.168.188.0 Subnet Mask: 255.255.255.0 Remote Security Gateway Type: IP Only IP Address: external address Remote Security Group Type: Subnet IP Address 192.168.166.0 Subnet Mask: 255.255.255.0 Keying Mode: IKE with Preshared key Phase1 DH Group: Group 1 Phase1 Encryption: DES Phase1 Authentication: MD5 Phase1 SA Life Time: 28800 Perfect Forward Secrecy: Enabled Phase2 DH Group: Group 1 Phase2 Encryption: DES Phase2 Authentication: MD5 Phase2 SA Life Time: 3600 Aggressive Mode: Disabled Dead Peer Detection (DPD): Enabled

我看到的唯一区别是积极的模式，但你试过。显然你有一个匹配的预共享密钥。两个接口都是WAN1。所以你什么也没有，但也许会禁用攻击模式。我还记得不得不删除并重新创build它们几次才能连接。你尝试过吗？

很难说，因为您可能已经混淆了两台路由器的IP地址，但日志消息似乎表明您的IP地址字段中有星号，并且路由器正在将其解释为通配符连接。你有星号吗？如果有，你可以删除吗？