Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 14559 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Default Drop with an Allow Any to Any

Bart van Kampen
Hi all,

Im trying to connect with the Sophos IPSec Client to my UTM.
I've added an allow Any to Any rule in the firewall for testing purposes, but port 500 is keeping blocked by an 'Default Drop'.

Can anyone tell my why this happens? Do I miss something in the firewall rule set? 

Thanks,
Bart

UTM Version: 9.310-11

btw: Rule 1&2 are automatically created rules for the Remote Access
:123 is my client in the WAN segment. 
:1 is the address of the UTM WAN interface.


This thread was automatically locked due to age.
Parents
  • 0
    Hmm, I wonder if the UTM's IPv6 implementation is not yet capable of negotiating IPsec.  Can anyone comment on that?

    Utmadm, I think you would have to setup your Mac to negotiate IPsec in order to see encryption on it.  If the UTM is doing it, then you would have to sniff at its external interface.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hmm, I wonder if the UTM's IPv6 implementation is not yet capable of negotiating IPsec.  Can anyone comment on that?

    Utmadm, I think you would have to setup your Mac to negotiate IPsec in order to see encryption on it.  If the UTM is doing it, then you would have to sniff at its external interface.

    Cheers - Bob

    Okaaaaay ... but it is going to take some time. I admit, I do not know how IPsec is supposed to be configured and deployed in modern IPv6 stacks, and I have a lot of questions to answer and related homework to do first.

    For example, how do two "stranger" systems mutually authenticate each other and negotiate keys, etc. (such as when my computer connects to a previously unknown website)? Is IKE (ISAKMP) used? etc. etc. etc. 

    How do you configure a Mac to encrypt all of its routine IPv6 communications?

    Question for Bob - is this automatic in Windows 7 as you suggest? I may be able to test with a Windows 7 virtual machine fairly quickly.
Reply
  • 0 in reply to BAlfson
    Hmm, I wonder if the UTM's IPv6 implementation is not yet capable of negotiating IPsec.  Can anyone comment on that?

    Utmadm, I think you would have to setup your Mac to negotiate IPsec in order to see encryption on it.  If the UTM is doing it, then you would have to sniff at its external interface.

    Cheers - Bob

    Okaaaaay ... but it is going to take some time. I admit, I do not know how IPsec is supposed to be configured and deployed in modern IPv6 stacks, and I have a lot of questions to answer and related homework to do first.

    For example, how do two "stranger" systems mutually authenticate each other and negotiate keys, etc. (such as when my computer connects to a previously unknown website)? Is IKE (ISAKMP) used? etc. etc. etc. 

    How do you configure a Mac to encrypt all of its routine IPv6 communications?

    Question for Bob - is this automatic in Windows 7 as you suggest? I may be able to test with a Windows 7 virtual machine fairly quickly.
Children
No Data