Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 5870 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Peer-IP getauscht, IPSec VPN funktioniert nicht mehr.

FrankHerrmann

Hallo zusammen,


ich soll in einem bestehenden und funktionieren VPN die Peer-IP in der Firewall tauschen. Das habe ich unter Netzwerkdefinition auch gemacht. Leider kann nun keine Verbindung aufgebaut werden, da folgender Fehler kommt:

2016:08:17-14:07:32 firewall pluto[6213]: "S_REF_IpsSitVpnxxxx_0" #396719: sending encrypted notification INVALID_ID_INFORMATION to 185.xxx.xxx.xxx:500
2016:08:17-14:07:36 firewall pluto[6213]: "S_REF_IpsSitVpnxxxx_0" #396719: Peer ID is ID_IPV4_ADDR: '62.xxx.xxx.xxx'
2016:08:17-14:07:36 firewall pluto[6213]: "S_REF_IpsSitVpnxxxx_0" #396719: we require peer to have ID '185.xxx.xxx.xxx', but peer declares '62.xxx.xxx.xxx'

Leider kenne ich mit Sophos-Firewalls nicht wirklich aus, vermutlich muss noch irgendwo was geändert oder neu gestartet werden. Hoffe, jemand kann helfen. Vielen Dank im Voraus.



This thread was automatically locked due to age.
  • 0

    Wieso sollte ausdrücklich die Peer-ID geändert werden? 

    Was ist denn im Remotegateway konfiguriert? VPN-ID als IP address?

    Oder anders gefragt wohin gehören die o. g. IP Adressen und wo hast die Änderungen vorgenommen? 

  • 0 in reply to K.N.

    Auf Kundenwunsch soll die IP geändert werden:

    "bei uns ändert sich die VPN-Peer-IP-Adresse für den VPN-Tunnel zwischen XXX und YYY. Die Umstellung muss in einem abgestimmten Termin stattfinden, da auf unserer auf der Firewall zeitgleich etwas angepasst werden muss."

    Ich habe daraufhin die IP des Objektes bei den Netzwerkdefinitionen abgeändert und mit dem Kunden zusammen getestet. Er meinte, bei Sophos müsste man noch irgendetwas anderes machen (leider wusste er nicht, was genau), während bei anderen Firewalls das nicht der Fall sein soll.

  • 0 in reply to FrankHerrmann

    Ich zitiere mich mal selbst:

    Was ist denn im Remotegateway konfiguriert? VPN-ID als IP address?

     

     

  • 0 in reply to FrankHerrmann

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Hi, Frank, and welcome to the UTM Community!

    In addition to K.N.'s request, please insert pictures of the Edits of the IPsec Connection and the Remote Gateway where the mouse hovers over the Host definition of the Gateway so that the IP of the remote device is shown.  Also, the corresponding pics from the other side.

    IPsec is standardized concerning the issue you bring up, so your customer is ignorant of what's required in other devices.  It sounds to me like someone that fears he doesn't know enough and is trying to impress his boss.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner