5
Site2Site VPN zwischen Watchguard und Lancom
Hallo!
Ich bin gerade dabei einen Lancom-Router durch eine Watchguard-Firewall zu ersetzen um damit verschiedene Dinge zu testen. Nun ist es so, dass auf dem Lancom noch ein Site2Site-VPN eingerichtet ist welches ich gerne so übernehmen würde. Ich bin auf der Watchguard-Firewall wirklich fit aber nicht wirklich mit Lancom. Ich habe mir das Konfigurationsskript aus dem Lancom ausgelesen. Dort stehen alle Informationen drin welche nötig sein sollten um den Tunnel so wiederherzustellen - inkl. Preshared-Key und den ganzen Routen.
Leider bekomme ich den Tunnel mit der Fehlermeldung "Received No Proposal Chosen Message" nicht zum laufen.
Die Recherche hat ergeben, dass es sich hierbei wohl um ein Problem in der Phase2 handelt, weitere Informationen konnte ich dazu nicht finden.
Ich konnte leider auch kein Tutorial für die Konstellation Watchguard <-> Lancom finden.
Gibt es Jemand hier der damit Erfahrung hat und mir etwas auf die Sprünge helfen kann welche Informationen ich dem Skript entnehmen muss um den Tunnel zu übernehmen?
Herzlichen Dank vorab!
Ich bin gerade dabei einen Lancom-Router durch eine Watchguard-Firewall zu ersetzen um damit verschiedene Dinge zu testen. Nun ist es so, dass auf dem Lancom noch ein Site2Site-VPN eingerichtet ist welches ich gerne so übernehmen würde. Ich bin auf der Watchguard-Firewall wirklich fit aber nicht wirklich mit Lancom. Ich habe mir das Konfigurationsskript aus dem Lancom ausgelesen. Dort stehen alle Informationen drin welche nötig sein sollten um den Tunnel so wiederherzustellen - inkl. Preshared-Key und den ganzen Routen.
Leider bekomme ich den Tunnel mit der Fehlermeldung "Received No Proposal Chosen Message" nicht zum laufen.
Die Recherche hat ergeben, dass es sich hierbei wohl um ein Problem in der Phase2 handelt, weitere Informationen konnte ich dazu nicht finden.
Ich konnte leider auch kein Tutorial für die Konstellation Watchguard <-> Lancom finden.
Gibt es Jemand hier der damit Erfahrung hat und mir etwas auf die Sprünge helfen kann welche Informationen ich dem Skript entnehmen muss um den Tunnel zu übernehmen?
Herzlichen Dank vorab!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 399154
Url: https://administrator.de/contentid/399154
Printed on: April 26, 2024 at 19:04 o'clock
5 Comments
Latest comment
Hi
nein das ist Phase 1 wenn dein Proposal nicht stimmt, prüfe mal ob bei beiden Seiten die Verschlüsselungsverfahren exakt gleich sind, nebst der SHA und AES (Phase1 Transform bei WG) Versionen auch die Diffi-Hellmann-Groups (Key Group bei WG), ebenso ob evtl. lokale ID's gesetzt sind und ob der Key-Lifetime gleich ist.
In Phase 2 werden die einzelnen Routen ermittelt, hier kannst du evtl. mal prüfen ob PFS aktiv ist, damit hatten wir Probleme Fortinet<->Lancom.
Gruß
@clSchak
nein das ist Phase 1 wenn dein Proposal nicht stimmt, prüfe mal ob bei beiden Seiten die Verschlüsselungsverfahren exakt gleich sind, nebst der SHA und AES (Phase1 Transform bei WG) Versionen auch die Diffi-Hellmann-Groups (Key Group bei WG), ebenso ob evtl. lokale ID's gesetzt sind und ob der Key-Lifetime gleich ist.
In Phase 2 werden die einzelnen Routen ermittelt, hier kannst du evtl. mal prüfen ob PFS aktiv ist, damit hatten wir Probleme Fortinet<->Lancom.
Gruß
@clSchak
Hallo,
https://www.google.com/search?q=watchguard+lancom+vpn (ca. 51.100 Treffer)
Gruß,
Peter
Zitat von @pianoman82:
Ich konnte leider auch kein Tutorial für die Konstellation Watchguard <-> Lancom finden.
Hmmmm, mein Internet sagt da was anderes. BOVPN = Branch Office VPN = Standort Standort VPNIch konnte leider auch kein Tutorial für die Konstellation Watchguard <-> Lancom finden.
https://www.google.com/search?q=watchguard+lancom+vpn (ca. 51.100 Treffer)
Gruß,
Peter
Hallo Peter!
Erstmal danke für deine Antwort. Das Gleiche habe ich auch gefunden, leider nur nichts brauchbares dabei.
Herzliche Grüße
Erstmal danke für deine Antwort. Das Gleiche habe ich auch gefunden, leider nur nichts brauchbares dabei.
Herzliche Grüße
Zitat von @clSchak:
nein das ist Phase 1 wenn dein Proposal nicht stimmt, prüfe mal ob bei beiden Seiten die Verschlüsselungsverfahren exakt gleich sind, nebst der SHA und AES (Phase1 Transform bei WG) Versionen auch die Diffi-Hellmann-Groups (Key Group bei WG), ebenso ob evtl. lokale ID's gesetzt sind und ob der Key-Lifetime gleich ist.
Entweder das oder die Tunnel-Routen sind nicht auf beiden Seiten gleich, das wäre dann Phase 2:nein das ist Phase 1 wenn dein Proposal nicht stimmt, prüfe mal ob bei beiden Seiten die Verschlüsselungsverfahren exakt gleich sind, nebst der SHA und AES (Phase1 Transform bei WG) Versionen auch die Diffi-Hellmann-Groups (Key Group bei WG), ebenso ob evtl. lokale ID's gesetzt sind und ob der Key-Lifetime gleich ist.
Dann will die Watchguard einen Tunnel 192.168.2.0/24 <-> 192.168.3.0/24 aufbauen, aber der Lancom hat nur 192.168.2.0/24 <-> 192.168.3.20/28 oder sowas in der Art.
In Phase 2 werden die einzelnen Routen ermittelt, hier kannst du evtl. mal prüfen ob PFS aktiv ist, damit hatten wir Probleme Fortinet<->Lancom.
Auch hier müssen alle Parameter gleich sein.Schön sind auch immer verschiede Lifetimes, dann geht es erstmal und dann ist Schluss
Kurz, einfach mal ALLE Parameter auf beiden Seiten prüfen.
VG,
Deepsys
Hallo!
Erstmal danke für eure Antworten. Aktuell ist der Stand so, dass es bereits in Phase1 scheitert. Gibt es Jemanden hier der ein fuunktionierendes Site2Site-VPN zwischen einer Watchguard und einem Lancom am Laufen hat und mir evtl. mal die Konfiguration der Lancom- und Watchguard-Seite zur Verfügung stellen kann?
Da wäre mir wirklich sehr geholfen. Wie gesagt, Google spuckt hier einiges aus. Leider hab ich bisher kein funktionierendes Tutorial gefunden. Falls Jemand weitere Infos hat wäre ich sehr dankbar.
Herzliche Grüße
Erstmal danke für eure Antworten. Aktuell ist der Stand so, dass es bereits in Phase1 scheitert. Gibt es Jemanden hier der ein fuunktionierendes Site2Site-VPN zwischen einer Watchguard und einem Lancom am Laufen hat und mir evtl. mal die Konfiguration der Lancom- und Watchguard-Seite zur Verfügung stellen kann?
Da wäre mir wirklich sehr geholfen. Wie gesagt, Google spuckt hier einiges aus. Leider hab ich bisher kein funktionierendes Tutorial gefunden. Falls Jemand weitere Infos hat wäre ich sehr dankbar.
Herzliche Grüße
