Re: Keine Verbindung zu Watchguard Soho 6 tc



Hi,

> Auf der Watchguard steht folgendes im Event Log:
> Unable to find channel info for remote (217.5....)
> No Matching IPSec Policy found for 217.5....
> Quick Mode processing faild
> Received a packet for an unknown SA

OK, da geht schon mal gar nichts. Es gibt keine IPSEC Policy fuer die
beiden Peers. Deswegen schlaegt der Quick Mode fehl und keine SA
(Security Association) kann etabliert werden.
Hast Du fuer die Firebox denn auf VPN upgedatet? Standardmaessig
untertsuetzt die IMHO keine VPN Branch Verbindung?

> Leider gibt es von Watchguard kein Beispiel für eine ISA to SOHO 6
> VPN Verbindung.
> Hat einer Erfahrung mit einer Watchguard Soho 6.

Du moechtest also eine IPSEC Site to Site Verbindung einrichten?
Du kannst Dich hieran orientieren:
http://www.microsoft.com/isaserver/techinfo/guidance/2004/vpn.mspx
Die Watchguard ist da nicht bei, aber das Prinzip ist immer das
gleiche!
Wichtig ist, dass bei beiden Peers die IPSEc Parameter stimmen (Phase I
und II, SHA, MD5 usw. DH Gruppen, PFS, Timeouts etc.) Am besten faengst
Du erstmal mit einem Pre Shared Key IPSec an!

Gruss Jens
www.nt-faq.de


.