This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Ipsec nat

Hallo zusammen,

ich habe noch eine Frage. Ich habe eine ASG die am Internet hängt (Verchiedene Netze hat) (DMZ...) und eine 2 ASG. Diese Asg ist über ein Transportnetz mit der ersten Verbunden.
Nun möchte ich eine VPN Verbindung (IPSEC) vom Internet auf die 2 ASG machen.
Ich habe eine DNAT Regel erstellt.

source=any
Service= IPSEC Group (vordefiniert)
Ziel: Externe IP

DNAT: 2 ASG

leider kommt auf der 2 ASG nichts an.

Habe ich etwas falsch gemacht???

This thread was automatically locked due to age.

Parents

0 Maverick487 over 15 years ago

Haben meinen Fehler gefunden. Es war noch ein kleines Konfig problem bei einer Packet Filter Regel die ich falsch gesetzt hatte.
Die erste phase des IKE austauschen funktioniert nun auch ohne Probleme. Bei der 2 Phase wird der Port 500 auf meiner ersten FW von der 2 FW leider noch geblockt trott Packet Filter Rule welche besagt

From FW2
Services IPSEc
Destination any

allow

Kann bei bei diesem Problem jemand weiter helfen?
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 Maverick487 over 15 years ago

Haben meinen Fehler gefunden. Es war noch ein kleines Konfig problem bei einer Packet Filter Regel die ich falsch gesetzt hatte.
Die erste phase des IKE austauschen funktioniert nun auch ohne Probleme. Bei der 2 Phase wird der Port 500 auf meiner ersten FW von der 2 FW leider noch geblockt trott Packet Filter Rule welche besagt

From FW2
Services IPSEc
Destination any

allow

Kann bei bei diesem Problem jemand weiter helfen?
Cancel
Vote Up 0 Vote Down

Cancel

Children

0 Maverick487 over 15 years ago in reply to Maverick487

Problem selbst behoben, läuft, danke!
Cancel
Vote Up 0 Vote Down

Cancel