Вопрос : IPSec VPN к Watchguard XTM 505 за Draytek 2820

Я имею следующий конфигурацию:

Internal Lan<->Watchguard XTM 505<->Draytek 2820<->Internet.

I хочет установить IPSec передвижное соединение VPN, котор к внутренне network.

I включало passthrough VPN и раскрынные порты 1723 (PPTP), 500 (IPSec/ESP) & 1701 (L2TP) как раз, котор нужно находиться на безопасной стороне на Draytek 2820.

I бежали передвижное VPN с чудодеем IPSec на Watchguard XTM 505 и сохранено профилю к XTM 505 и сохранено архивам конфигурации клиента (*.wgx), котор нужно ехпортировать к clients.

I загружайте и установлено клиенту Watchguard передвижному VPN и импортировано моему архиву конфигурации (*.wgx) к доступу к интернету client.

My через маршрутизатор и я дома широкополосные беспроволочно прикреплены к тому, без проблем просматривая Internet.

When я бегу клиент и пытаю соединение VPN к моей дистанционной сети оно выставки журнала fails.

The следующий входы перед умирать: 16:38

19/05/2010: 25IPSec: Начните 16:38 connection
19/05/2010 здания: 25IpsDial: Произведите имеющихся потребителей провайдера - имеющиеся средства = 16:38 2202
19/05/2010: 25Ike: Общительно соедините режим запроса ЗАВОЕВАТЕЛЬНЫЙ - gateway=xxx.xxx.xxx.xxx: 16:38 redwood-IPSec-Group
19/05/2010: 25Ike: XMIT_MSG1_AGGRESSIVE - 16:38 redwood-IPSec-Group
19/05/2010: 27Ike: RECV_MSG2_AGGRESSIVE - 16:38 redwood-IPSec-Group
19/05/2010: 27Ike: Участок iий IKE: Продолжительность жизни установки до 28800 16:38 seconds
19/05/2010: 27Ike: Поворачивающ дальше режим XAUTH - 16:38 redwood-IPSec-Group
19/05/2010: 27Ike: IkeSa обсудило с следующий свойствами - 16:38
19/05/2010: 27 Authentication=XAUTH_INIT_PSK, Encryption=DES3, Hash=SHA, DHGroup=1, 16:38 KeyLen=0
19/05/2010: 27IPSec: Окончательная критическая точка тоннеля является следующим: 16:38 xxx.xxx.xxx.xxx
19/05/2010: 27Ike: Redwood-IPSec-Группа - >Support для варианта NAT-T - 16:38 2
19/05/2010: 27Ike: Поворачивающ дальше режим NATD - Redwood-IPSec-Группу - 16:38 3
19/05/2010: 27Ike: XMIT_MSG3_AGGRESSIVE - 16:38 redwood-IPSec-Group
19/05/2010: 27Ike: IkeSa обсудило с следующий свойствами - 16:38
19/05/2010: 27 Authentication=XAUTH_INIT_PSK, Encryption=DES3, Hash=SHA, DHGroup=1, 16:38 KeyLen=0
19/05/2010: 27Ike: Поворачивающ дальше режим DPD - 16:38 redwood-IPSec-Group
19/05/2010: 27Ike: phase1: имя (redwood-IPSec-Group) - 16:38 connected
19/05/2010: 27SUCCESS: 16:38 ready
19/05/2010 участка 1 IKE: 27IPSec: Phase1 готово - IkeIndex=4, 16:40 AltRekey=1
19/05/2010: 14IPSec: AUTOMEDIA ОБНАРУЖИВАЮТ - судимо все имеющееся 16:40 types
19/05/2010 средств: 14IPSec: Отключено от Redwood-IPSec-Группы на канале 1.

So, котор он смотрит как он получает до участок 1 без проблемы и я принимаю мой passthrough Draytek работает OK.

I недавн судимое для того чтобы установить клиента Netgear VPN деньг I платная хорошая для и окончательн дала вверх по мере того как она не была приспособлена для цели и я надеюсь клиент Watchguard передвижной VPN не идет пойти такая же дорога!

Please может кто-то вне там предложить советует на где я могу идти неправильно?

Thanks
class=

Ответ : IPSec VPN к Watchguard XTM 505 за Draytek 2820

По мере того как вы используете IPSec вам также нужно препровождать протокол 50/51 IP [зависящ вы используйте ESP или AH; пожалуйста заметьте эти не будьте портами но протоколом IP номера]. Более далее вы должны также препровождать порт 4500 UDP для NAT-T.

Пожалуйста сделайте эти изменения и столб обновленные журналы.

Вы.