Questione : IPSec VPN a Watchguard XTM 505 dietro Draytek 2820

Ho la seguente configurazione: il

Internal Lan<->Watchguard XTM 505<->Draytek 2820<->Internet.

I vuole configurare un IPSec che il collegamento mobile di VPN al network.

I ha permesso al passthrough di VPN e gli orificii aperti 1723 (PPTP), 500 (IPSec/ESP) & 1701 (L2TP) da essere dal lato sicuro sul Draytek 2820.

I hanno fatto funzionare appena il VPN mobile con lo stregone di IPSec sul Watchguard XTM 505 e risparmiato il profilo al XTM 505 e risparmiato le lime di configurazione di cliente (*.wgx) da esportare al clients.

I hanno caricato programmi oggetto ed installato il cliente mobile di Watchguard VPN ed importato la mia lima di configurazione (*.wgx) all'accesso di Internet di client.

My è via un router ed io a banda larga della casa senza fili sono attaccato a quello, senza i problemi che passano in rassegna il Internet.

When faccio funzionare il cliente e tento un collegamento di VPN alla mia rete a distanza esso esposizioni del ceppo di fails.

The le seguenti entrate prima della morte: 16:38 del

19/05/2010: 25IPSec: Iniziare il 16:38 del connection
19/05/2010 della costruzione: 25IpsDial: Generare gli utenti disponibili del fornitore - i mezzi disponibili è = 16:38 di 2202
19/05/2010: 25Ike: Uscente collegare il modo AGGRESSIVO di richiesta - gateway=xxx.xxx.xxx.xxx: 16:38 del redwood-IPSec-Group
19/05/2010: 25Ike: XMIT_MSG1_AGGRESSIVE - 16:38 del redwood-IPSec-Group
19/05/2010: 27Ike: RECV_MSG2_AGGRESSIVE - 16:38 del redwood-IPSec-Group
19/05/2010: 27Ike: Fase I di IKE: Corso della vita della regolazione a 28800 16:38 del seconds
19/05/2010: 27Ike: Accendendo modo di XAUTH - 16:38 del redwood-IPSec-Group
19/05/2010: 27Ike: IkeSa ha negoziato con le seguenti proprietà - 16:38 del
19/05/2010: 27 Authentication=XAUTH_INIT_PSK, Encryption=DES3, Hash=SHA, DHGroup=1, 16:38 di KeyLen=0
19/05/2010: 27IPSec: Il punto finale finale del traforo è: 16:38 di xxx.xxx.xxx.xxx
19/05/2010: 27Ike: Redwood-IPSec-Gruppo - >Support per la versione di NAT-T - 16:38 di 2
19/05/2010: 27Ike: Accendendo modo di NATD - Redwood-IPSec-Gruppo - 16:38 di 3
19/05/2010: 27Ike: XMIT_MSG3_AGGRESSIVE - 16:38 del redwood-IPSec-Group
19/05/2010: 27Ike: IkeSa ha negoziato con le seguenti proprietà - 16:38 del
19/05/2010: 27 Authentication=XAUTH_INIT_PSK, Encryption=DES3, Hash=SHA, DHGroup=1, 16:38 di KeyLen=0
19/05/2010: 27Ike: Accendendo modo di DPD - 16:38 del redwood-IPSec-Group
19/05/2010: 27Ike: phase1: nome (redwood-IPSec-Group) - 16:38 del connected
19/05/2010: 27SUCCESS: 16:38 del ready
19/05/2010 di fase 1 di IKE: 27IPSec: Phase1 è pronto - IkeIndex=4, 16:40 di AltRekey=1
19/05/2010: 14IPSec: AUTOMEDIA RILEVANO - ha provato tutto il 16:40 disponibile del types
19/05/2010 di mezzi: 14IPSec: Staccato dal Redwood-IPSec-Gruppo sulla scanalatura 1.

So assomiglia esso sta ottenendo con la fase 1 senza un problema e sto presupponendo il mio passthrough di Draytek sta funzionando OK.

I recentemente provato per installare un cliente di Netgear VPN cui soldi pagati di I i buoni per e finalmente hanno dato in su poichè non misura per scopo e sto sperando che il cliente mobile di Watchguard VPN non stia andando andare lo stesso senso! il

Please può qualcuno fuori là offrire che raccomanda su dove posso andare male?

Thanks
class= del

Risposta : IPSec VPN a Watchguard XTM 505 dietro Draytek 2820

Poichè state usando IPSec inoltre dovete trasmettere il protocollo il numero 50/51 del IP [dipendendo voi stanno usando SPECIALMENTE o AH; notare prego questi non sono orificii ma numeri di protocollo del IP]. Più ulteriormente dovreste anche trasmettere l'orificio 4500 del UDP per NAT-T.

Fare prego questi cambiamenti e ceppi aggiornati alberino.

Grazie.