Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 1275 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Connecting to a IPSEC VPN, having issues and they claim its my problem

mgworek
I have 5 working IPSEC vpn connections connecting to various gateways.

I setup a new one this week and we were having trouble connecting and today we got it working only after they initiated the connection after I already started the connection on my end.

They now are telling me we are in initiate mode instead of main mode. After doing research I found that Sophos only does main mode so thats not the issue.

I don't see how the problem is on our end. We have this VPN set up like all the others and I can restart the other VPN connections at anytime and connect to them in seconds.

Any thoughts?


This thread was automatically locked due to age.
Parents
  • 0
    The alternative to Main mode is Aggressive mode.  The alternative to "Initiate" mode is "Respond only" mode.

    It is possible that their IPsec VPN server is behind a NAT.  If that's the case, you have two choices if their VPN server can't tell the UTM their leftid:
      Replace the existing Remote Gateway with one in "Respond only" mode.
    • If the current Remote Gateway uses 'VPN ID type: IP Address', you can enter the internal IP of their server in the 'VPN ID (optional)' field.

    Did that help?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Reaching out to them today.

    Thanks for the info!

    The alternative to Main mode is Aggressive mode.  The alternative to "Initiate" mode is "Respond only" mode.

    It is possible that their IPsec VPN server is behind a NAT.  If that's the case, you have two choices if their VPN server can't tell the UTM their leftid:
      Replace the existing Remote Gateway with one in "Respond only" mode.
    • If the current Remote Gateway uses 'VPN ID type: IP Address', you can enter the internal IP of their server in the 'VPN ID (optional)' field.

    Did that help?

    Cheers - Bob
Reply
  • 0 in reply to BAlfson
    Reaching out to them today.

    Thanks for the info!

    The alternative to Main mode is Aggressive mode.  The alternative to "Initiate" mode is "Respond only" mode.

    It is possible that their IPsec VPN server is behind a NAT.  If that's the case, you have two choices if their VPN server can't tell the UTM their leftid:
      Replace the existing Remote Gateway with one in "Respond only" mode.
    • If the current Remote Gateway uses 'VPN ID type: IP Address', you can enter the internal IP of their server in the 'VPN ID (optional)' field.

    Did that help?

    Cheers - Bob
Children
No Data
Unfiltered HTML