1
VPN Verbindung zwischen DrayTek Vigor 2930 und Watchguard XTM (IPSec)
Hallo zusammen,
ich habe leider größere Probleme beim Erstellen eines IPSec Tunnels von einem Draytek Vigor 2930 zu einer Watchguard XTM.
Für Phase 1 und Phase 2 soll AES128 SH1 G2 genutzt werden.
Phase 1 scheint auch zu funktionieren (ISAKMP SA established with <Watchguard XTM IP>. In/Out Index: 0/-7), ab Phase 2 gehts dann irgendwie nicht mehr weiter:
- Start IKE Quick mode to <Watchguard XTM IP>
- IKEE ==>, Next Payload= ISAKMP_NEXT_HASH, Exchange Type = 0x20, Message ID = 0xa999920f
- Client L2L Remote Network Setting is <LAN von Watchguard>
- IKE <==, Next Payload= ISAKMP_NEXT_HASH, Exchange Type = 0x5
- IKE <==, Next Payload= ISAKMP_NEXT_HASH, Exchange Type = 0x5
- IKE <==, Next Payload= ISAKMP_NEXT_HASH, Exchange Type = 0x5
- IKE ==>, Next Payload= ISAKMP_NEXT_HASH, Exchange Type = 0x5
- IKE ==>, Next Payload= ISAKMP_NEXT_HASH, Exchange Type = 0x5
So gehts dann ein paar mal hin und her, und das war es dann.
Übers Internet habe ich folgende Ansätze erfolglos probiert:
- Aggressive Mode
- Andere Verschlüsselungen und Hashes (3DES)
- Änderung / Kürzung des PSK
Wäre für jede Hilfe sehr dankbar
ich habe leider größere Probleme beim Erstellen eines IPSec Tunnels von einem Draytek Vigor 2930 zu einer Watchguard XTM.
Für Phase 1 und Phase 2 soll AES128 SH1 G2 genutzt werden.
Phase 1 scheint auch zu funktionieren (ISAKMP SA established with <Watchguard XTM IP>. In/Out Index: 0/-7), ab Phase 2 gehts dann irgendwie nicht mehr weiter:
- Start IKE Quick mode to <Watchguard XTM IP>
- IKEE ==>, Next Payload= ISAKMP_NEXT_HASH, Exchange Type = 0x20, Message ID = 0xa999920f
- Client L2L Remote Network Setting is <LAN von Watchguard>
- IKE <==, Next Payload= ISAKMP_NEXT_HASH, Exchange Type = 0x5
- IKE <==, Next Payload= ISAKMP_NEXT_HASH, Exchange Type = 0x5
- IKE <==, Next Payload= ISAKMP_NEXT_HASH, Exchange Type = 0x5
- IKE ==>, Next Payload= ISAKMP_NEXT_HASH, Exchange Type = 0x5
- IKE ==>, Next Payload= ISAKMP_NEXT_HASH, Exchange Type = 0x5
So gehts dann ein paar mal hin und her, und das war es dann.
Übers Internet habe ich folgende Ansätze erfolglos probiert:
- Aggressive Mode
- Andere Verschlüsselungen und Hashes (3DES)
- Änderung / Kürzung des PSK
Wäre für jede Hilfe sehr dankbar
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 190033
Url: https://administrator.de/contentid/190033
Ausgedruckt am: 17.11.2024 um 11:11 Uhr
1 Kommentar
Die Draytek Support Seite hat eine Musterlösung für Watchguard:
http://www.draytek.com/user/SupportAppnotesDetail.php?ID=177
und
http://www.draytek.com/user/SupportAppnotesDetail.php?ID=176
Befragst du mal Dr. Google gibt es haufenweise Lösungen wie z.B. diese hier:
http://readallaboutit.eu/InfoPages/Draytek-Watchguard-VPN.htm
http://www.draytek.com/user/SupportAppnotesDetail.php?ID=177
und
http://www.draytek.com/user/SupportAppnotesDetail.php?ID=176
Befragst du mal Dr. Google gibt es haufenweise Lösungen wie z.B. diese hier:
http://readallaboutit.eu/InfoPages/Draytek-Watchguard-VPN.htm
