This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

No Connection through an Site2Site tunnel with IPSec

Good Morning,

i set up an IPSec Tunnel between two SG230 a year ago.
Since 4 days now, the tunnel is still established, there is no traffic going through the tunnel. Everything looks good so far until i try to geht access to the other network.
In the log of the firewall, i see the allowed packages (From the sIte where i start the request).
I already set up a new one with automatic firewall rules on both sites, but got still the same problem.

Both Device has the Firmware: .9707-5

This thread was automatically locked due to age.

Top Replies

NicoM over 2 years ago in reply to dirkkotte +1

Manchmal ist es doch einfacher als gedacht... NAT-T war auf einer der FW noch nie aktiv. Nach dem anschalten waren der Tunnel auch wieder nutzbar

0 NicoM over 2 years ago in reply to dirkkotte

Auf usnerer Seite direkt an der SG. Auf der anderen Seite hängt ein Cisco Router dazwischen auf desen Konfi nur der Provider selbst zugriff hat. Der sagt natürlich das dort nichts geblockt oder gefiltert wird
Cancel
Vote Up 0 Vote Down

Cancel
0 dirkkotte over 2 years ago in reply to NicoM

Guck mal mit TCPDUMP an den beiden Firewalls nach IPSec paketen am externen Interface. da sollte (selten) UDP500 und ständig UDP4500 ein und ausgehen...

Vor-Filtern kann man den Dump mit der IP der Gegenseite ...

Dirk

Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum Partner
Sophos Solution Partner since 2003
If a post solves your question, click the 'Verify Answer' link at this post.
Cancel
Vote Up 0 Vote Down

Cancel
0 NicoM over 2 years ago in reply to dirkkotte

Manchmal ist es doch einfacher als gedacht...
NAT-T war auf einer der FW noch nie aktiv. Nach dem anschalten waren der Tunnel auch wieder nutzbar
Cancel
Vote Up +1 Vote Down

Cancel