Re: Keine Verbindung zu Watchguard Soho 6 tc



Hi,

> Auf der Watchguard steht folgendes im Event Log:
> Unable to find channel info for remote (217.5....)
> No Matching IPSec Policy found for 217.5....
> Quick Mode processing faild
> Received a packet for an unknown SA

OK, da geht schon mal gar nichts. Es gibt keine IPSEC Policy fuer die
beiden Peers. Deswegen schlaegt der Quick Mode fehl und keine SA
(Security Association) kann etabliert werden.
Hast Du fuer die Firebox denn auf VPN upgedatet? Standardmaessig
untertsuetzt die IMHO keine VPN Branch Verbindung?

> Leider gibt es von Watchguard kein Beispiel für eine ISA to SOHO 6
> VPN Verbindung.
> Hat einer Erfahrung mit einer Watchguard Soho 6.

Du moechtest also eine IPSEC Site to Site Verbindung einrichten?
Du kannst Dich hieran orientieren:
http://www.microsoft.com/isaserver/techinfo/guidance/2004/vpn.mspx
Die Watchguard ist da nicht bei, aber das Prinzip ist immer das
gleiche!
Wichtig ist, dass bei beiden Peers die IPSEc Parameter stimmen (Phase I
und II, SHA, MD5 usw. DH Gruppen, PFS, Timeouts etc.) Am besten faengst
Du erstmal mit einem Pre Shared Key IPSec an!

Gruss Jens
www.nt-faq.de


.



Relevant Pages

  • IPsec + NAT + mehrere Tunnelendpunkte
    ... Verbindung zu ihrem Firmennetz per VPN aufbauen können. ... weiteren IPsec Tunnel zu einem anderen Endpunkt aufbauen möchte. ... wird die erste Verbindung terminiert. ... VPN Endpunktes wissen auch nicht wirklich bescheid. ...
    (de.comp.security.firewall)
  • Re: site to site VPN - need suggestions on VPN routers and folder synchronization
    ... the Watchguard firewalls are very good. ... assigned to each firewall in order to build the IPSEC VPN. ... You can build similar infrastructure with Cisco routers and firewalls. ...
    (microsoft.public.windows.server.sbs)
  • Re: ISA 2004 max IPSec Verbindungen Outbound ?
    ... der ISA nur 1 IPSec Verbindung von Intern nach Extern ... > "unbegrenzte" in ISA EE unterstuetzt wenn ISA als VPN Server konfiguriert ...
    (microsoft.public.de.german.isaserver)
  • Re: ISA 2004 max IPSec Verbindungen Outbound ?
    ... der ISA nur 1 IPSec Verbindung von Intern nach ... > Mitarbeiter bei einem Kunden per IPSec eingewählt ist und ein anderer ... > Mitarbeiter startet auch eine IPSec Verbindung egal zu welchem ... "unbegrenzte" in ISA EE unterstuetzt wenn ISA als VPN Server ...
    (microsoft.public.de.german.isaserver)
  • Re: Watchguard, Cisco, & IPsec
    ... > Has anyone here sucessfully used the Watchguard Firebox SOHO 6 series ... > read in the Watchguard manual that it's supposed to work with any IPsec ... I have a number of SOHO6tc units connected back to a Firebox III using ...
    (comp.security.firewalls)