Pergunta : IPSec VPN a Watchguard XTM 505 atrás de Draytek 2820

Eu tenho a seguinte configuração: o

Internal Lan<->Watchguard XTM 505<->Draytek 2820<->Internet.

I quer configurar um IPSec que a conexão móvel de VPN ao network.

I permitiu o passthrough de VPN e os portos abertos 1723 (PPTP), 500 (IPSec/ESP) & 1701 (L2TP) apenas a estar no lado seguro no Draytek 2820.

I funcionaram o VPN móvel com o feiticeiro de IPSec no Watchguard XTM 505 e conservado o perfil ao XTM 505 e conservado as limas da configuração de cliente (*.wgx) a exportar para o clients.

I transferiram e instalado o cliente móvel de Watchguard VPN e importado minha lima da configuração (*.wgx) ao acesso de Internet de client.

My está através de um router e eu de faixa larga do repouso somos unidos sem fio àquele, sem os problemas que consultam o Internet.

When eu funciono o cliente e tento uma conexão de VPN a minha rede remota ele mostras do registro de fails.

The as seguintes entradas antes de morrer: 16:38 do

19/05/2010: 25IPSec: Começar o 16:38 do connection
19/05/2010 do edifício: 25IpsDial: Gerar usuários disponíveis do fornecedor - os meios disponíveis são = 16:38 de 2202
19/05/2010: 25Ike: Que parte conetar a modalidade AGRESSIVA do pedido - gateway=xxx.xxx.xxx.xxx: 16:38 do redwood-IPSec-Group
19/05/2010: 25Ike: XMIT_MSG1_AGGRESSIVE - 16:38 do redwood-IPSec-Group
19/05/2010: 27Ike: RECV_MSG2_AGGRESSIVE - 16:38 do redwood-IPSec-Group
19/05/2010: 27Ike: Fase I de IKE: Vida do ajuste a 28800 16:38 do seconds
19/05/2010: 27Ike: Girando sobre a modalidade de XAUTH - 16:38 do redwood-IPSec-Group
19/05/2010: 27Ike: IkeSa negociou com as seguintes propriedades - 16:38 do
19/05/2010: 27 Authentication=XAUTH_INIT_PSK, Encryption=DES3, Hash=SHA, DHGroup=1, 16:38 de KeyLen=0
19/05/2010: 27IPSec: O valor-limite final do túnel é: 16:38 de xxx.xxx.xxx.xxx
19/05/2010: 27Ike: Redwood-IPSec-Grupo - >Support para a versão de NAT-T - 16:38 de 2
19/05/2010: 27Ike: Girando sobre a modalidade de NATD - Redwood-IPSec-Grupo - 16:38 de 3
19/05/2010: 27Ike: XMIT_MSG3_AGGRESSIVE - 16:38 do redwood-IPSec-Group
19/05/2010: 27Ike: IkeSa negociou com as seguintes propriedades - 16:38 do
19/05/2010: 27 Authentication=XAUTH_INIT_PSK, Encryption=DES3, Hash=SHA, DHGroup=1, 16:38 de KeyLen=0
19/05/2010: 27Ike: Girando sobre a modalidade de DPD - 16:38 do redwood-IPSec-Group
19/05/2010: 27Ike: phase1: nome (redwood-IPSec-Group) - 16:38 do connected
19/05/2010: 27SUCCESS: 16:38 do ready
19/05/2010 da fase 1 de IKE: 27IPSec: Phase1 está pronto - IkeIndex=4, 16:40 de AltRekey=1
19/05/2010: 14IPSec: AUTOMEDIA DETETAM - tentou todo o 16:40 disponível do types
19/05/2010 dos meios: 14IPSec: Desconectado do Redwood-IPSec-Grupo na canaleta 1.

So que olha como ela está começ com a fase 1 sem um problema e eu estou meu passthrough de Draytek trabalhado OK.

I tentado recentemente instalar um cliente de Netgear VPN que eu pague o bom dinheiro para e o dê eventualmente acima porque não foi cabido para a finalidade e eu estou esperando que o cliente móvel de Watchguard VPN não está indo ir a mesma maneira! o

Please pode alguém para fora lá oferecer emite um parecer sobre onde eu posso ir mal?

Thanks
class= do

Resposta : IPSec VPN a Watchguard XTM 505 atrás de Draytek 2820

Porque você está usando IPSec você igualmente precisa de enviar o protocolo número 50/51 do IP [dependendo você se estão usando ESP ou AH; anotar por favor estes não são portos mas de protocolo do IP números]. Mais você deve igualmente enviar o porto 4500 do UDP para NAT-T.

Fazer por favor estas mudanças e borne registros atualizados.

Obrigado.