Question : IPSec VPN à Watchguard XTM 505 derrière Draytek 2820

J'ai la configuration suivante : le

Internal Lan<->Watchguard XTM 505<->Draytek 2820<->Internet.

I veulent configurer un IPSec le raccordement que mobile de VPN au network.

I ont permis la fonction émulation de VPN et les ports ouverts 1723 (PPTP), 500 (IPSec/ESP) et 1701 (L2TP) juste à être du côté sûr sur le Draytek 2820.

I ont couru le VPN mobile avec le magicien d'IPSec sur le Watchguard XTM 505 et économisé le profil au XTM 505 et économisé les dossiers de la configuration de client (*.wgx) à exporter vers le clients.

I ont téléchargé et installé le client mobile de Watchguard VPN et importé mon dossier de la configuration (*.wgx) vers l'accès d'Internet de client.

My est par l'intermédiaire de un routeur et moi à bande large de maison suis sans fil attaché à celui, sans des problèmes passant en revue l'Internet.

When je cours le client et essaye un raccordement de VPN à mon réseau à distance il des expositions de notation de fails.

The les entrées suivantes avant la mort : 16h38 du

19/05/2010 : 25IPSec : Commencer 16h38 du connection
19/05/2010 de bâtiment : 25IpsDial : Produire des utilisateurs disponibles de fournisseur - les médias disponibles est = 16h38 de 2202
19/05/2010 : 25Ike : Sortant le mode AGRESSIF de requête de connexion - gateway=xxx.xxx.xxx.xxx : 16h38 du Séquoia-IPSec-Group
19/05/2010 : 25Ike : XMIT_MSG1_AGGRESSIVE - 16h38 du Séquoia-IPSec-Group
19/05/2010 : 27Ike : RECV_MSG2_AGGRESSIVE - 16h38 du Séquoia-IPSec-Group
19/05/2010 : 27Ike : Phase I d'IKE : Vie d'arrangement à 28800 16h38 du seconds
19/05/2010 : 27Ike : Allumant le mode de XAUTH - 16h38 du Séquoia-IPSec-Group
19/05/2010 : 27Ike : IkeSa était en pourparlers avec les propriétés suivantes - 16h38 du
19/05/2010 : 27 Authentication=XAUTH_INIT_PSK, Encryption=DES3, Hash=SHA, DHGroup=1, 16h38 de KeyLen=0
19/05/2010 : 27IPSec : Le point final final de tunnel est : 16h38 de xxx.xxx.xxx.xxx
19/05/2010 : 27Ike : Séquoia-IPSec-Groupe - >Support pour la version de NAT-T - 16h38 de 2
19/05/2010 : 27Ike : Allumant le mode de NATD - Séquoia-IPSec-Groupe - 16h38 de 3
19/05/2010 : 27Ike : XMIT_MSG3_AGGRESSIVE - 16h38 du Séquoia-IPSec-Group
19/05/2010 : 27Ike : IkeSa était en pourparlers avec les propriétés suivantes - 16h38 du
19/05/2010 : 27 Authentication=XAUTH_INIT_PSK, Encryption=DES3, Hash=SHA, DHGroup=1, 16h38 de KeyLen=0
19/05/2010 : 27Ike : Allumant le mode de DPD - 16h38 du Séquoia-IPSec-Group
19/05/2010 : 27Ike : phase1 : nom (Séquoia-IPSec-Group) - 16h38 du connected
19/05/2010 : 27SUCCESS : 16h38 du ready
19/05/2010 de la phase 1 d'IKE : 27IPSec : Phase1 est prêt - IkeIndex=4, 16h40 d'AltRekey=1
19/05/2010 : 14IPSec : AUTOMEDIA DÉTECTENT - a essayé tout le 16h40 disponible du types
19/05/2010 de médias : 14IPSec : Démonté du Séquoia-IPSec-Groupe sur le canal 1.

So qu'il ressemble à lui obtient par la phase 1 sans problème et je suppose ma fonction émulation de Draytek fonctionne OK.

I récemment essayé pour installer un client de Netgear VPN pour lequel j'ai payé le bon argent et l'ai par la suite abandonné car il n'a pas été adapté pour le but et j'espère que le client mobile de Watchguard VPN ne va pas aller la même manière ! le

Please peut quelqu'un dehors là offrir donnent un avis sur où je peux aller mal ?

Thanks
class= de

Réponse : IPSec VPN à Watchguard XTM 505 derrière Draytek 2820

Car vous employez IPSec vous devez également expédier le protocole le numéro 50/51 d'IP [dépendant vous emploient EN PARTICULIER ou OH ; veuillez noter ces derniers ne sont pas des ports mais des nombres de protocole d'IP]. Plus loin vous devriez également expédier le port 4500 d'UDP pour NAT-T.

Veuillez faire ces changements et notations à jour par poteau.

Merci.