Wanted-Astaro to Watchguard site-to-site VPN

I have experienced some strange problems with Watchguard. It isn't a big problem to initiate a VPN but rekeying fails. Personally I would say that Watchguard and Astaro are not VPN compatible to each other.

Greetings
cyclops

I configured it and it works fine. I created a specific policy in Astaro to comply with Watchguard settings, than i used a preshared key. Watchguard has less alternative in terms of key exchange and cryptographic solutions.

Hi Paolo60

can you please post the Policy settings for the connection?
What kind of Watchguard do you use?

Many Thanks

Medic

Using ASL v5 and Watchguard Firebox III 700, here is how we did it ...

Phase 1
   MD5,  DES (1DES on ASL),  DH Group 1

Phase 2
   SHA1,  3DES,  Group 1 (at this part Watchguard supports only Group 1)

Use "No PFS" on ASL's IPsec setting.
Use Aliases (on Watchguard) and Network Definitions (on ASL)
Initially, add "Any" service on Watchguard;  for incoming allow ONLY remote to local network address; reverse on outgoing. Later on you can customize the services allowed.
Allow a few minutes to take effect , Watchguard needs it :-)

Hope this helps.

Hi,
I have badly stucked in configuring vpn between watchguard firebox 700 with 8.0 version & ASL3.2.
I followed with configuration given  by you but no sucess in configuring VPN between two.
Kindly help me in solving this problem.
Rgds
Girish

Hi,

Version 3.2?? Dont think this will ever work. You better upgrade the thing, 3.2 is how old 4 years?

Chris