6
IPSEC zwischen Watchguard XTM3xx und Sophos UTM SG 9.6
Moin...
Hat jemand von Euch schon solch ein Tunnel realisiert ?
Habe im Netz geguckt aber ausser abgebrochene Forenbeiträge leider nichts gefunden.
Bisher habe ich folgende IPSecs realisieren können:
Sophos <-> Fritzbox
Sophos <-> PFSense
Sophos <-> OPNSense
Eine Watchguard habe ich leider nicht zur Hand (als VM gibts die so nicht?) und der gegenüber lässt mich nicht auf sein System - Aussagekräftige Antworten kann er auch nicht geben.
Vielleicht kann mir jemand von Euch unter die Arme greifen und hat mir ne Beispielskonfig - wäre toll..
Danke
Gruss Globe!
Hat jemand von Euch schon solch ein Tunnel realisiert ?
Habe im Netz geguckt aber ausser abgebrochene Forenbeiträge leider nichts gefunden.
Bisher habe ich folgende IPSecs realisieren können:
Sophos <-> Fritzbox
Sophos <-> PFSense
Sophos <-> OPNSense
Eine Watchguard habe ich leider nicht zur Hand (als VM gibts die so nicht?) und der gegenüber lässt mich nicht auf sein System - Aussagekräftige Antworten kann er auch nicht geben.
Vielleicht kann mir jemand von Euch unter die Arme greifen und hat mir ne Beispielskonfig - wäre toll..
Danke
Gruss Globe!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 422132
Url: https://administrator.de/contentid/422132
Printed on: April 24, 2024 at 03:04 o'clock
6 Comments
Latest comment
Hi Globe,
ja, ging, aber was da zu beachten war kann ich so nicht aus dem Ärmel schütteln.
VG
ja, ging, aber was da zu beachten war kann ich so nicht aus dem Ärmel schütteln.
VG
...PM?
??? Keiner was passendes... ???
Das ganze ist doch kein Hexenwerk.
Es muss doch nur, abgesehen von den Basics, auf beiden Seiten identisch konfiguriert sein.
Ansonsten ist die Frage ob du öffentliche IPs hast oder die Verifikation über DNS laufen muss.
Klar gibt es VMs von WA.
Dafür ist aber ein Portal Zugang nötig.
Es muss doch nur, abgesehen von den Basics, auf beiden Seiten identisch konfiguriert sein.
Ansonsten ist die Frage ob du öffentliche IPs hast oder die Verifikation über DNS laufen muss.
Klar gibt es VMs von WA.
Dafür ist aber ein Portal Zugang nötig.
Das ganze ist doch kein Hexenwerk.
Es muss doch nur, abgesehen von den Basics, auf beiden Seiten identisch konfiguriert sein.
Es muss doch nur, abgesehen von den Basics, auf beiden Seiten identisch konfiguriert sein.
Dann gebe ich dem mal meine PFSense Einstellungen durch und er soll das dann mal einrichten - mal schauen was dabei raus kömmt..
Ansonsten guck ich mal in deren Portal..
Danke..
Wenn ichs hab werde ich das Ding hier posten - falls ein anderer schneller ist, darf er das auch gerne tun...
Gruss Globe!
und der gegenüber lässt mich nicht auf sein System - Aussagekräftige Antworten kann er auch nicht geben.
Damit kannst du das fast vergessen, denn das ist essentiell wichtig um das zum Fliegen zu bringen !Mindestens sind aber die Logs eines Verbindungsaufbaus auf deiner und der gegenüber liegenden Seite wichtig um zu sehen was falsch läuft.
Noch besser wäre ein Screenshot des Watchguard Setups für die Phase 1 und 2. Da hat das gegenüber sehr wahrscheinlich einen Fehler gemacht.
