6
IPSEC zwischen Watchguard XTM3xx und Sophos UTM SG 9.6
Moin...
Hat jemand von Euch schon solch ein Tunnel realisiert ?
Habe im Netz geguckt aber ausser abgebrochene Forenbeiträge leider nichts gefunden.
Bisher habe ich folgende IPSecs realisieren können:
Sophos <-> Fritzbox
Sophos <-> PFSense
Sophos <-> OPNSense
Eine Watchguard habe ich leider nicht zur Hand (als VM gibts die so nicht?) und der gegenüber lässt mich nicht auf sein System - Aussagekräftige Antworten kann er auch nicht geben.
Vielleicht kann mir jemand von Euch unter die Arme greifen und hat mir ne Beispielskonfig - wäre toll..
Danke
Gruss Globe!
Hat jemand von Euch schon solch ein Tunnel realisiert ?
Habe im Netz geguckt aber ausser abgebrochene Forenbeiträge leider nichts gefunden.
Bisher habe ich folgende IPSecs realisieren können:
Sophos <-> Fritzbox
Sophos <-> PFSense
Sophos <-> OPNSense
Eine Watchguard habe ich leider nicht zur Hand (als VM gibts die so nicht?) und der gegenüber lässt mich nicht auf sein System - Aussagekräftige Antworten kann er auch nicht geben.
Vielleicht kann mir jemand von Euch unter die Arme greifen und hat mir ne Beispielskonfig - wäre toll..
Danke
Gruss Globe!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 422132
Url: https://administrator.de/forum/ipsec-zwischen-watchguard-xtm3xx-und-sophos-utm-sg-9-6-422132.html
Ausgedruckt am: 21.12.2024 um 16:12 Uhr
6 Kommentare
Neuester Kommentar
Hi Globe,
ja, ging, aber was da zu beachten war kann ich so nicht aus dem Ärmel schütteln.
VG
ja, ging, aber was da zu beachten war kann ich so nicht aus dem Ärmel schütteln.
VG
...PM?
??? Keiner was passendes... ???
Das ganze ist doch kein Hexenwerk.
Es muss doch nur, abgesehen von den Basics, auf beiden Seiten identisch konfiguriert sein.
Ansonsten ist die Frage ob du öffentliche IPs hast oder die Verifikation über DNS laufen muss.
Klar gibt es VMs von WA.
Dafür ist aber ein Portal Zugang nötig.
Es muss doch nur, abgesehen von den Basics, auf beiden Seiten identisch konfiguriert sein.
Ansonsten ist die Frage ob du öffentliche IPs hast oder die Verifikation über DNS laufen muss.
Klar gibt es VMs von WA.
Dafür ist aber ein Portal Zugang nötig.
Das ganze ist doch kein Hexenwerk.
Es muss doch nur, abgesehen von den Basics, auf beiden Seiten identisch konfiguriert sein.
Es muss doch nur, abgesehen von den Basics, auf beiden Seiten identisch konfiguriert sein.
Dann gebe ich dem mal meine PFSense Einstellungen durch und er soll das dann mal einrichten - mal schauen was dabei raus kömmt..
Ansonsten guck ich mal in deren Portal..
Danke..
Wenn ichs hab werde ich das Ding hier posten - falls ein anderer schneller ist, darf er das auch gerne tun...
Gruss Globe!
und der gegenüber lässt mich nicht auf sein System - Aussagekräftige Antworten kann er auch nicht geben.
Damit kannst du das fast vergessen, denn das ist essentiell wichtig um das zum Fliegen zu bringen !Mindestens sind aber die Logs eines Verbindungsaufbaus auf deiner und der gegenüber liegenden Seite wichtig um zu sehen was falsch läuft.
Noch besser wäre ein Screenshot des Watchguard Setups für die Phase 1 und 2. Da hat das gegenüber sehr wahrscheinlich einen Fehler gemacht.
