Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1927 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPsec S2S Gateway ID ändern

hilli
Hallo zusammen,

ich schraube mit einer externen Firma gerade an einem IPsec Tunnel rum...

Ich habe nun vom log des externen Kollegen die Info erhalten, dass angeblich die Gateway ID falsch wäre und diese geändert werden müsste.

Wo kann ich dies denn ändern? Hab ich das übersehen?


Gruß hilli


This thread was automatically locked due to age.
  • 0
    Die VPN ID der UTM ist immer ihre öffentliche IP-Adresse. Das kann man nur dann ändern, wenn man RSA-Zertifikate für die IPSec-Verbindung nimmt, dann wäre das im Reiter "Local RSA Key".
    Bei der einfacheren Variante mit PreShared Key ist eine Änderung nicht möglich!

    Für weitere Hilfe fehlen zu viele Infos (Hersteller und Modell der Gegenstelle, Details der Konfiguration, Fehlermeldungen im Log, etc.)

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Alles klar, vielen Dank für die schnelle Info. Mal sehen was der externe Kollege ändern kann.

    Bedeutet das eigentlich, dass 2 Astaros untereinander über PSK keine Verbindung aufbauen können, da ja jede Ihre eigene Public IP verwendet?
  • 0
    Doch, natürlich. Jedes Gerät braucht eine eindeutige ID. Leider ist die Interoperabilität zwischen verschiedenen Herstellern bei IPSec immer wieder ein Problem, da fast kein Hersteller alle Konfigurationsmöglichkeiten gibt (und das Thema IPSec an sich schon sehr komplex ist)...

    Wenn man beide Hersteller und Modelle kennt, findet man oft im Internet Dokumente, die eine funktionierende Konfiguration beschreiben.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Alles klar, jetzt hab ich verstanden was gemeint ist. Dann werde ich mal schauen. Das scheint eine ZyWALL 35 zu sein. Wir haben hier eine Astaro 320.
Cookie Information Banner