IPSEC Site to Site Tunnel mit Sophos UTM und FortiGate 200E

Hallo zusammen,

 

ich habe momentan Schwierigkeiten einen Site-to-Site IPSEC Tunnel mit einer FortiGate Firewall aufzubauen.

Habe schon durch meine Recherche Posts gefunden bei dem die genannten Policies geholfen haben die Verbindung aufzubauen.

 

In den Log Dateien von Sophos bekomme ich auch keine Fehlermeldung zurück.

Gefühlt ist es so das die Sophos nicht bei der FortiGate ankommt. Hierzu hab ich schon eine E-Mail an den Provider geschrieben oder der Router vor der FortiGate Firewall irgendwas blockiert.

 

Habt Ihr evtl. ein Tipp für mich was ich noch kontrollieren könnte? 

  • ich konnte mittlerweile mein Problem lösen.

     

    Musste bei der FortiGate die IKVe1 Umstellen. 

    Danach bekam ich folgende Meldung im Log:

     

    2019:08:22-10:42:32 mail pluto[30136]: "TUNNELNAME" #839: we require PFS but Quick I1 SA specifies no GROUP_DESCRIPTION
    2019:08:22-10:42:32 mail pluto[30136]: "TUNNELNAME" #839: sending encrypted notification NO_PROPOSAL_CHOSEN to IPADRESS:500
     
     
    Habe dann auf beiden Seiten folgende Einstellungen getroffen:
     
    IKE Settings: AES 256 / SHA2 256 / Group 5: MODP 1536   Lifetime: 7800 seconds
    IPsec Settings: AES 256 / SHA2 256 / Group 5: MODP 1536   Lifetime: 3600 seconds
     
    Somit konnte sich die Verbindung nun herstellen. 
     
    lg