Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 6683 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec Issues

CWanamaker
A server located at 10.12.101.194 is trying to connect via IPSec 50/51 to 10.12.103.151. We can ping and trace from .194 to .151 without a problem. We can also connect via FTP, SSL and other ports/protocols without an issue. However, whenever we try to connect via IPSec 50/51, it doesn't work

We've added a NO NAT rule for all traffic from .194 to .151 on the UTM 10.12.101.252. We have also added an ANY > ANY > ANY Firewall rule. Still no luck.

When we try the IPSec connection, we aren't seeing anything getting blocked in the firewall. Any suggestions on what to look for or change?

** A network diagram has been attached **


This thread was automatically locked due to age.
Parents
  • 0
    By the way, welcome to the User BB!

    Now, it seems like a routing issue.  A look at 40 lines out of the IPsec log (with debugging off) on either VPN endpoint might give some clues.  Also, please [Go Advanced] below and attach pictures of the edits of the IPsec Connection and Remote Gateway from the same endpoint UTM.

    Also, please say if the 120 and 320 are in the same building - that is to say that there's no WAN connection between them.  And confirm that, prior to this, you've been looking at logs in the 320 instead of either 120.

    Cheers - Bob
Reply
  • 0
    By the way, welcome to the User BB!

    Now, it seems like a routing issue.  A look at 40 lines out of the IPsec log (with debugging off) on either VPN endpoint might give some clues.  Also, please [Go Advanced] below and attach pictures of the edits of the IPsec Connection and Remote Gateway from the same endpoint UTM.

    Also, please say if the 120 and 320 are in the same building - that is to say that there's no WAN connection between them.  And confirm that, prior to this, you've been looking at logs in the 320 instead of either 120.

    Cheers - Bob
Children
No Data