Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site to Site/Remote Gateway lässt sich nicht anlegen

Hallo Forum,

seit dem Update auf V7.101 kann ich keinen Remote Gatway mit dynamischer Adresse mehr einrichten. Fehlermeldung: "You did not enter all required data, or one or more settings are syntactically invalid"

Alle Eingaben sind aber defacto nach dem gleichen Verfahren gemacht wie Stand V7.001 . Alles sachlich und auch technisch richtig.

It´s not a Bug ? It´s a Future ? [:S] Kaputtgefixt ?


Help pls !!!


Greetings Ralf


This thread was automatically locked due to age.
Parents
  • Freiwillige mit funktionierender Glaskugel bitte vortreten ! [:)]  ....denn die wird bei den wenigen Angaben wohl nötigt sein.
  • Freiwillige mit funktionierender Glaskugel bitte vortreten ! [:)]  ....denn die wird bei den wenigen Angaben wohl nötigt sein.


    Was das jetzt mit einer Glaskugel zu tun hat entzieht sich zwar meiner Kenntnis, da ich doch recht deutlich zu verstehen gegeben habe, dass es um das anlegen eines Remote Gateways geht und vor dem Update schon mehrere Remote Gateways dieser Art angelegt worden sind, die auch funktionieren. Lediglich "NEUE" Gateways desselben Typs sind nicht mehr konfigurierbar. Es erscheint die genannte Fehlermeldung.

    Trotzdem hier en Detail:
    Ziel ist es eine Net to Net IPSec Verbindung aufzubauen mit einer Gegenstelle ohne feste IP. Folgendes habe ich also ausgeführt:


      Netz der Gegenstelle sagen wir mal 192.168.22.0/24 angelegt


      Packet Filter gesetzt


      Jetzt soll der Remote Gateway erstellt werden. Da die Gegenstelle keine feste IP besitzt gebe ich "Respond Only" als GW Typ an -> vergebe einen Preshared Key -> gebe das definierte Netzwerk als Remote Network an. Das Feld Virtual IP (optional) lasse ich leer. 
     

    Jetzt will ich speichern und es kommt zitierte Fehlermeldung.


    So jetzt nochmal: Was ist los ? Kaputtgefixed ?


    Greetings Ralf
  • ...na also, geht doch !

    Der Fehler ist scheinbar, dass Du den gleichen Preshared Key in mehr als einem Remote Gateway verwendest.

    Jedenfalls erhalte ich die gleiche Fehlermeldung, wenn ich genau dieses mache.

    So viel zum Thema "kaputtgefixed".

    Gruß
      Claus
  • ..so jetzt die 2.

    Existiert bei Dir schon ein Eintrag für ein Remote Gateway mit PSK und Respond Only ?

    Wenn ja, dann ist das die Antwort auf die Fehlermeldung. Ist aber auch nichts Neues, denn das war verständlicherweise schon immer so.
  • ..so jetzt die 2.

    Existiert bei Dir schon ein Eintrag für ein Remote Gateway mit PSK und Respond Only ?

    Wenn ja, dann ist das die Antwort auf die Fehlermeldung. Ist aber auch nichts Neues, denn das war verständlicherweise schon immer so.


    Ja klar gibt es schon Respond Only mit PSK.
    Es sind sogar mehrere vorhanden -> alle unter V7.001 erstellt mit unterschiedlichen PSK. Insofern war es doch NICHT IMMER so. Aber das hatte ich auch bereits erwähnt.
    Das muss eigentlich auch so sein, denn die kleine Anmerkung in der Gateway Liste: "authenticated via Preshared key" sagt das ja auch aus. 

    Der gemeinsame Faktor ist die dynamische IP-Adresse der Gegenstellen. Alles andere ist unterschiedlich (Remote Netzwerk, PSK, Verschlüsselung). Insofern muss jeder gesondert angelegt werden. 

    Es funktionierte unter V7.001 doch auch wunderbar !!!

    Es wäre also schön, wenn dieser Zustand wiederhergestellt werden könnte. 


    Greetings Ralf
Reply
  • ..so jetzt die 2.

    Existiert bei Dir schon ein Eintrag für ein Remote Gateway mit PSK und Respond Only ?

    Wenn ja, dann ist das die Antwort auf die Fehlermeldung. Ist aber auch nichts Neues, denn das war verständlicherweise schon immer so.


    Ja klar gibt es schon Respond Only mit PSK.
    Es sind sogar mehrere vorhanden -> alle unter V7.001 erstellt mit unterschiedlichen PSK. Insofern war es doch NICHT IMMER so. Aber das hatte ich auch bereits erwähnt.
    Das muss eigentlich auch so sein, denn die kleine Anmerkung in der Gateway Liste: "authenticated via Preshared key" sagt das ja auch aus. 

    Der gemeinsame Faktor ist die dynamische IP-Adresse der Gegenstellen. Alles andere ist unterschiedlich (Remote Netzwerk, PSK, Verschlüsselung). Insofern muss jeder gesondert angelegt werden. 

    Es funktionierte unter V7.001 doch auch wunderbar !!!

    Es wäre also schön, wenn dieser Zustand wiederhergestellt werden könnte. 


    Greetings Ralf
Children
No Data