VPN with Watchguard ?

Astaro will only do a site-to-site with IPSec (the 'Remote access' section is for making the Astaro VPN avvailable to remote clients, so don't bother with that).  If the Watchguard is set for IPSec VPNs, I think you should be able to get the Astaro to connect to it by matching the parameters and obtaining the correct PSK.

If you are not in control of the Watchguard, then my guess is that your IT department won't gve you the information you need to do that, as they won't want to make it possible for your home network to be "inside" their network.

Cheers - Bob

Astaro will only do a site-to-site with IPSec (the 'Remote access' section is for making the Astaro VPN avvailable to remote clients, so don't bother with that).  If the Watchguard is set for IPSec VPNs, I think you should be able to get the Astaro to connect to it by matching the parameters and obtaining the correct PSK.

If you are not in control of the Watchguard, then my guess is that your IT department won't gve you the information you need to do that, as they won't want to make it possible for your home network to be "inside" their network.

Cheers - Bob

well, sorry for the late reply. I think my first posting was not very clear:

1) I am in control of both firewalls. I can control the Astaro at my home, a colleague is in charge for the watchguard
2) We would like to establish a Site:Site VPN
3) I only have a dynamic IP Adrdess (at the astro side). The watchguard site does have a static ip

My problem so far is, that Watchguard is asking for aggressive mode when using an dynamic ip. Any other ideas ?

Stefan

There is a bug in the Watchguard regarding NAT-T and how it handles port 4500... I could not get it to work with an Astaro unless I disabled NAT-T (unfortunately, a global setting) negotiation on the Astaro.  The last time I checked, there was not a way to disable Watchguard's faulty NAT-T negotiation (they admitted it was an issue in a support ticket I opened with them)... this was with PSK and Static IPs on both ends of the tunnel.  Try disabling NAT-T.  Also found that PFS did not work properly on the Watchguard units as well, so I had to disable that also.

There is a bug in the Watchguard regarding NAT-T and how it handles port 4500... I could not get it to work with an Astaro unless I disabled NAT-T (unfortunately, a global setting) negotiation on the Astaro.  The last time I checked, there was not a way to disable Watchguard's faulty NAT-T negotiation (they admitted it was an issue in a support ticket I opened with them)... this was with PSK and Static IPs on both ends of the tunnel.  Try disabling NAT-T.  Also found that PFS did not work properly on the Watchguard units as well, so I had to disable that also.