Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 9803 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Mikrotik to UTM IPsec

Matko
I'm having problems with S2S link (it is not going up [:)]).

Remote site:
Mikrotik is connected to internet with 3G USB modem (dynamic ip).
Local network is 192.168.10.0/24

Office site:
UTM 9.307-6 as gateway (static ip).
Local network is 172.17.16.0/20

In attachment are screen-shots of UTM config, and log file of last connection attempt.

Does anybody have an idea where to look?


This thread was automatically locked due to age.
Parents
  • 0
    Matko, there should be about 40 lines from a single connection attempt, but I guess you knew which ones to post for this problem! [;)]

    It looks like you have the right UTM configuration to deal with your home Mikrotek behind a NATting router, but it appears that the Mikrotek is not set up correctly.  If you can confirm that you have NAT-T and DPD both selected on both sides, let's compare your IPsec Policy settings on the Mikrotek.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Matko, there should be about 40 lines from a single connection attempt, but I guess you knew which ones to post for this problem! [;)]

    It looks like you have the right UTM configuration to deal with your home Mikrotek behind a NATting router, but it appears that the Mikrotek is not set up correctly.  If you can confirm that you have NAT-T and DPD both selected on both sides, let's compare your IPsec Policy settings on the Mikrotek.

    Cheers - Bob


    Dear Bob,

    thank you for your reply.
    On monday I will post Mikrotik config.
    I was too tired watching logs for 2 days to do it when posting this thread.
    I need this weekend to rest my eyes [8-)]

    On UTM, NAT-T and DPD being tuned on or off didn't successfuly connected sites.
    Must check on Mikrotik.

    You know that situations when you configure, and everything should work, but it just don't?
    Then you repeatedly check every setting on both devices and can't find cause of this "not-working environment" [:)]
    I supose, on monday I will check again and find it immediately [:D]
Reply
  • 0 in reply to BAlfson
    Matko, there should be about 40 lines from a single connection attempt, but I guess you knew which ones to post for this problem! [;)]

    It looks like you have the right UTM configuration to deal with your home Mikrotek behind a NATting router, but it appears that the Mikrotek is not set up correctly.  If you can confirm that you have NAT-T and DPD both selected on both sides, let's compare your IPsec Policy settings on the Mikrotek.

    Cheers - Bob


    Dear Bob,

    thank you for your reply.
    On monday I will post Mikrotik config.
    I was too tired watching logs for 2 days to do it when posting this thread.
    I need this weekend to rest my eyes [8-)]

    On UTM, NAT-T and DPD being tuned on or off didn't successfuly connected sites.
    Must check on Mikrotik.

    You know that situations when you configure, and everything should work, but it just don't?
    Then you repeatedly check every setting on both devices and can't find cause of this "not-working environment" [:)]
    I supose, on monday I will check again and find it immediately [:D]
Children
No Data
Unfiltered HTML