Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 4204 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Fortigate 60D IPsec Sophos UTM 9

Manuel Z

Hallo,

In meiner Firma betreiben wir eine Sophos UTM9 vorher hatten wir eine Fortigate.

In der Fortgate hatten wir mehrere VPN Verbindungen zu unseren Kunden, die meistens auch eine Fortigate haben.

Durch den Umstieg muss man nun alle VPN Einstellungen neu einrichten.

Leider bekomme ich keine Verbindung zum Kundennetzwerk, obwohl der Tunnel Up ist sowohl bei der Foritgate und bei der Sophos. 

Hatt vielleicht jemand hier Erfahrungen gemacht mit IPsec von Sophos zu Fortigate und könnte da weiterhelfen?

 

Hier mal das Log von Sophos:

2017:02:15-10:37:53 sg125 pluto[12404]: "S_VPN-Site-Ruf-SChlenker" #4: ignoring informational payload, type IPSEC_INITIAL_CONTACT
2017:02:15-10:37:53 sg125 pluto[12404]: "S_VPN-Site-Ruf-SChlenker" #4: Peer ID is ID_IPV4_ADDR: '91.57.74.146'
2017:02:15-10:37:53 sg125 pluto[12404]: "S_VPN-Site-Ruf-SChlenker" #4: Dead Peer Detection (RFC 3706) enabled
2017:02:15-10:37:53 sg125 pluto[12404]: "S_VPN-Site-Ruf-SChlenker" #4: sent MR3, ISAKMP SA established
2017:02:15-11:21:37 sg125 pluto[12404]: "S_VPN-Site-Ruf-SChlenker" #5: initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP to replace #2 {using isakmp#4}
2017:02:15-11:21:37 sg125 pluto[12404]: "S_VPN-Site-Ruf-SChlenker" #5: sent QI2, IPsec SA established {ESP=>0x6bba2b77 <0x47d13fbf DPD}
2017:02:15-11:27:02 sg125 pluto[12404]: "S_VPN-Site-Ruf-SChlenker" #6: initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP to replace #3 {using isakmp#4}
2017:02:15-11:27:02 sg125 pluto[12404]: "S_VPN-Site-Ruf-SChlenker" #6: sent QI2, IPsec SA established {ESP=>0x6bba2b78 <0xf708dcf0 DPD}
2017:02:15-12:10:08 sg125 pluto[12404]: "S_VPN-Site-Ruf-SChlenker" #7: initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP to replace #5 {using isakmp#4}
2017:02:15-12:10:08 sg125 pluto[12404]: "S_VPN-Site-Ruf-SChlenker" #7: sent QI2, IPsec SA established {ESP=>0x6bba2b79 <0xaf2d81aa DPD}
2017:02:15-12:13:45 sg125 pluto[12404]: "S_VPN-Site-Ruf-SChlenker" #8: initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP to replace #6 {using isakmp#4}
2017:02:15-12:13:45 sg125 pluto[12404]: "S_VPN-Site-Ruf-SChlenker" #8: sent QI2, IPsec SA established {ESP=>0x6bba2b7a <0x4d3a34ef DPD}

 



This thread was automatically locked due to age.
Parents
  • 0

    Hallo nochmal Manuel !

    Hast Du schon #1 in Rulz ausgefuhrt? Sehen wir etwas interessantes davon ?

    MfG - Bob

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hallo, 

    Tut mir Leid das ich erst jetzt Rückmeldung gebe.

    Ja habe in allen Log nachgeschaut leider ist in keinem Log die IP Adresse des entfernten Netzwerks. Weder in den Firwall Logs oder der Application Control. 

    Wir haben uns jetzt mal in Verbindung mit einem Sophos Partner gesetzt, mal sehen was die sagen. 

    Falls ihnen noch Ideen einfallen wäre ich Dankbar. Uns sind Leider die Ideen ausgegangen. 

    Mfg  Manuel

Reply
  • 0 in reply to BAlfson

    Hallo, 

    Tut mir Leid das ich erst jetzt Rückmeldung gebe.

    Ja habe in allen Log nachgeschaut leider ist in keinem Log die IP Adresse des entfernten Netzwerks. Weder in den Firwall Logs oder der Application Control. 

    Wir haben uns jetzt mal in Verbindung mit einem Sophos Partner gesetzt, mal sehen was die sagen. 

    Falls ihnen noch Ideen einfallen wäre ich Dankbar. Uns sind Leider die Ideen ausgegangen. 

    Mfg  Manuel

Children
No Data
Unfiltered HTML