Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 6681 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec Issues

CWanamaker
A server located at 10.12.101.194 is trying to connect via IPSec 50/51 to 10.12.103.151. We can ping and trace from .194 to .151 without a problem. We can also connect via FTP, SSL and other ports/protocols without an issue. However, whenever we try to connect via IPSec 50/51, it doesn't work

We've added a NO NAT rule for all traffic from .194 to .151 on the UTM 10.12.101.252. We have also added an ANY > ANY > ANY Firewall rule. Still no luck.

When we try the IPSec connection, we aren't seeing anything getting blocked in the firewall. Any suggestions on what to look for or change?

** A network diagram has been attached **


This thread was automatically locked due to age.
Parents
  • 0
    one server trying to send data to another server via IPSec

    You might try what I call Rule #1 (enhanced):

    Whenever something seems strange, always check the Intrusion Prevention,
    Application Control and Firewall logs.


    With IPsec, I worry about traffic being perceived as a UDP Flood.

    Any luck?

    Cheers - Bob
  • 0 in reply to BAlfson
    Already been there. We have everything in the UTM turned off except for one Firewall rule (ANY > ANY > ANY). When a test is conducted from the main server (.194), we don't see a single packet on the firewall log - passed or dropped.
Reply
  • 0 in reply to BAlfson
    Already been there. We have everything in the UTM turned off except for one Firewall rule (ANY > ANY > ANY). When a test is conducted from the main server (.194), we don't see a single packet on the firewall log - passed or dropped.
Children
No Data