Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
Hallo Zusammen,
ich habe 2 Standorte welche miteinander „verbunden“ werden müssen. Dies möchte ich über einen IPSEC Tunnel bereitstellen. Beide XGS87 sind jeweils hinter einer FritzBox als Exposed Host.
Leider bekomme ich eine side to side connection nicht hin. Als Authentifizierung habe ich Preshared Key benutzt.
Ist hier eventuell das NAT das Problem?
Hallo,
ist auf der Fritzbox vielleicht noch ein VPN definiert? Von "vorher"?
Das muss gelöscht werden, sonst nimmt sich die Fritzbox die notwendigen Ports, auch wenn "exposed host" verwendet wird.
Mit freundlichem Gruß, best regards from Germany,
Philipp Rusch
New Vision GmbH, Germany
Sophos Silver-Partner
If a post solves your question please use the 'Verify Answer' button.
Hallo, danke das war der Fehler. Auf einer der beiden FRITZ!Boxen war noch ein aktives VPN definiert!
Das NAT sollte kein Problem sein. Mache ich häufiger so
Zeige uns doch mal deine VPN-Konfiguration. Bitte bei den öffentlichen IPs die hintere Hälfte schwärzen.
Welche WAN-IP hat denn die Fritzbox (gern die hintere Hälfte unkenntlich machen)? Für VPN bräuchte wenigstens eine Seite eine feste IP oder DYNDNS.
Dirk
Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum Partner
Sophos Solution Partner since 2003
If a post solves your question, click the 'Verify Answer' link at this post.