Hallo,
ich habe es heute nicht hinbekommen unter UTM 9.701-6 eine IPSec Site-to-Site Verbindung aufzubauen.
Unsere Sophos hat viele VPN-Endpunkte, jedoch nutzen alle bisher IPv4 auf dem Transportweg, funktioniert soweit.
Jetzt müssen wir aber zwischen 2 IPv6 aktivierten Anschlüssen eine Verbindung aufbauen, unter Verwendung einer PSK und es funktioniert einfach nicht.
Unsere Sophos ist dabei im "nur Antworten" Modus, PSK Probing ist aktiviert.
Die einzige Meldung die im Log erscheint:
packet from 2001:16b8:710c:XXXX:XXXX:XXXX:XXXX:2060:500: initial Main Mode message received on 2003:XXXX:XXXX::XXXX:500 but no connection has been authorized with policy=PSK
Die Meldung lässt darauf schließen, das auf beiden Seiten nicht der selbe PSK eingetragen wurde, dem ist jedoch nicht so. Tausche ich nur die Adress-Objekte von IPv6 auf IPv4 aus, wird der Tunnel sofort aufgebaut.
Ich habe grade noch mal eine frische Sophos in der neuesten Version im Lab installiert und es auch damit noch mal getestet, genau das selbe.
Der Endpunkt ist auch egal, solange die Sophos im Antwortmodus ist und die Verbindung über IPv6 reinkommt, klappt es nicht.
Zum Gegentest habe ich mal eine neue Verbindung angelegt im Modus Verbindung initieren, Endpunkt war dabei ein Mikrotik Router, hat sofort geklappt. Grundsätzlich wird IPv6 also unterstützt.
Hat jemand ähnliche Erfahrungen gemacht oder weiß sogar warum dies nicht klappt, oder dieses Feature nicht unterstützt wird? (Dann sollte jedoch ein IPv6 Objekt sich gar nicht auswählen lassen im nur Antworten Modus).
This thread was automatically locked due to age.