brydes
Goto Top

VPN Verbindung zwischen DrayTek Vigor 2930 und Watchguard XTM (IPSec)

Hallo zusammen,

ich habe leider größere Probleme beim Erstellen eines IPSec Tunnels von einem Draytek Vigor 2930 zu einer Watchguard XTM.

Für Phase 1 und Phase 2 soll AES128 SH1 G2 genutzt werden.
Phase 1 scheint auch zu funktionieren (ISAKMP SA established with <Watchguard XTM IP>. In/Out Index: 0/-7), ab Phase 2 gehts dann irgendwie nicht mehr weiter:

- Start IKE Quick mode to <Watchguard XTM IP>
- IKEE ==>, Next Payload= ISAKMP_NEXT_HASH, Exchange Type = 0x20, Message ID = 0xa999920f
- Client L2L Remote Network Setting is <LAN von Watchguard>
- IKE <==, Next Payload= ISAKMP_NEXT_HASH, Exchange Type = 0x5
- IKE <==, Next Payload= ISAKMP_NEXT_HASH, Exchange Type = 0x5
- IKE <==, Next Payload= ISAKMP_NEXT_HASH, Exchange Type = 0x5
- IKE ==>, Next Payload= ISAKMP_NEXT_HASH, Exchange Type = 0x5
- IKE ==>, Next Payload= ISAKMP_NEXT_HASH, Exchange Type = 0x5

So gehts dann ein paar mal hin und her, und das war es dann.

Übers Internet habe ich folgende Ansätze erfolglos probiert:

- Aggressive Mode
- Andere Verschlüsselungen und Hashes (3DES)
- Änderung / Kürzung des PSK

Wäre für jede Hilfe sehr dankbar

Content-Key: 190033

Url: https://administrator.de/contentid/190033

Ausgedruckt am: 29.03.2024 um 00:03 Uhr

Mitglied: aqui
aqui 25.08.2012 aktualisiert um 11:24:24 Uhr
Goto Top
Die Draytek Support Seite hat eine Musterlösung für Watchguard:
http://www.draytek.com/user/SupportAppnotesDetail.php?ID=177
und
http://www.draytek.com/user/SupportAppnotesDetail.php?ID=176
Befragst du mal Dr. Google gibt es haufenweise Lösungen wie z.B. diese hier:
http://readallaboutit.eu/InfoPages/Draytek-Watchguard-VPN.htm