Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 6676 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec Issues

CWanamaker
A server located at 10.12.101.194 is trying to connect via IPSec 50/51 to 10.12.103.151. We can ping and trace from .194 to .151 without a problem. We can also connect via FTP, SSL and other ports/protocols without an issue. However, whenever we try to connect via IPSec 50/51, it doesn't work

We've added a NO NAT rule for all traffic from .194 to .151 on the UTM 10.12.101.252. We have also added an ANY > ANY > ANY Firewall rule. Still no luck.

When we try the IPSec connection, we aren't seeing anything getting blocked in the firewall. Any suggestions on what to look for or change?

** A network diagram has been attached **


This thread was automatically locked due to age.
Parents
  • 0
    We have everything in the UTM turned off 

    Just because Intrusion Prevention is disabled doesn't mean that Anti-DoS Flooding is disabled.  If the VPN endpoints are configured correctly, this is my last, best guess.  After that, it's time for tcpdump.

    Good luck!

    Cheers - Bob
Reply
  • 0
    We have everything in the UTM turned off 

    Just because Intrusion Prevention is disabled doesn't mean that Anti-DoS Flooding is disabled.  If the VPN endpoints are configured correctly, this is my last, best guess.  After that, it's time for tcpdump.

    Good luck!

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    We don't have a VPN between the Sophos UTM boxes. The VPN is handled by Verizon.

    I also checked the IPS and IPS Status is OFF, Use TCP SYN Flood Protection is unchecked, Use UDP Flood Protection is unchecked and it is the same for ICMP Flood Protection.