IPSec mit einer Watchguard Peak6000

Gnoesch
Posts: 24
Joined: June 9th, 2009, 5:55 pm

Re: IPSec mit einer Watchguard Peak6000

Post by Gnoesch » June 12th, 2009, 9:42 am

Hi zusammen,

nach openswan kann man entweder /16 schreiben oder 255.255.0.0, dass ist schon soweit in Ordnung! Das x in der öffentlichen IP-Adresse habe ich extra gesetzt!

Gruß Fred

Gnoesch
Posts: 24
Joined: June 9th, 2009, 5:55 pm

Re: IPSec mit einer Watchguard Peak6000

Post by Gnoesch » June 12th, 2009, 10:04 am

HI zusammen,

es liegt wirklich an der IP-Adresse im RemoteHost Feld! Ich habe jetzt einen DNS-Eintrag gesetzt für die 195.182.11.10!
Jetzt funktioniert Phase1 soweit irgendwie hängt noch die Phase2 von IPSEC! Da muss ich nochmal schauen!

Gruß Fred

User avatar
Maniacikarus
Core Developer
Core Developer
Posts: 6210
Joined: February 24th, 2006, 10:35 am
Location: Nürnberg
Contact:

Re: IPSec mit einer Watchguard Peak6000

Post by Maniacikarus » June 12th, 2009, 10:12 am

195.182.11.10 ist das die Public IP mit der Du den host von aussen ansprichst, also die rote IP?
Image

Gnoesch
Posts: 24
Joined: June 9th, 2009, 5:55 pm

Re: IPSec mit einer Watchguard Peak6000

Post by Gnoesch » June 12th, 2009, 10:14 am

Hi,

die 195.182.11.10 ist die externe IP-Adresse der Watchguard Peak6000! Also die Gegenstelle!
Der IpFire (oder besserOpenswan) kann wohl nicht mit der IP als eingetragener Remote Host umgehen!

Gruß Fred

Gnoesch
Posts: 24
Joined: June 9th, 2009, 5:55 pm

Re: IPSec mit einer Watchguard Peak6000

Post by Gnoesch » June 12th, 2009, 10:53 am

Hallo zusammen,

jetzt funktioniert der VPN-Tunnel zur Watchguard Peak 6000!
Also das erste Probleme war definitiv, dass Openswan nicht mit der 195.182.11.x umgehen konnte also Remote Host/IP!
Dies kann man aber über einen Hosteintrag auf dem IpFire umgehen!

Das zweite Problem in der PhaseII des VPN-Tunnels kam daher, dass der IpFire eine 3DES Version 160 benutzt und die Watchguard eine Version 192! Ich hab einfach die Proposals auf AES umgestellt danach ging es dann auch!

Gruß Fred

User avatar
MichaelTremer
Core Developer
Core Developer
Posts: 5799
Joined: August 11th, 2005, 9:02 am

Re: IPSec mit einer Watchguard Peak6000

Post by MichaelTremer » June 12th, 2009, 11:12 am

Jo, DES oder 3DES sollte man auch besser nicht mehr nehmen. AES ist deutlich besser, je länger der Schlüssel, desto besser ist natürlich auch die Verschlüsselung.

Dann herzlichen Glückwunsch noch, dass es klappt.

Wie hast du denn den Host genau verbogen?! Das wäre doch sicherlich eine Eintragung ins Wiki wert oder nicht?!

Michael
Support the project with our Donation Challenge!

Get Commercial Support for IPFire and more from Lightning Wire Labs!

Image

Gnoesch
Posts: 24
Joined: June 9th, 2009, 5:55 pm

Re: IPSec mit einer Watchguard Peak6000

Post by Gnoesch » June 12th, 2009, 11:18 am

Hi zusammen,

Wie hast du denn den Host genau verbogen?! Das wäre doch sicherlich eine Eintragung ins Wiki wert oder nicht?!


  • Kann ich den Wiki auch pflegen?
  • Den Host habe ich recht simpel verbogen! Ich bin über Netzwerk -> Hosts bearbeiten hergegangen und habe einen Host angelegt mit der Ip-Adresse 195.182.11.x, für diese IP habe
    ich dann einen Hostnamen vergeben!
    Diesen Hostnamen habe ich dann bei Dienste->IPSec->"VPN-Tunnel" als Remote Host eingetragen!

Gruß Fred

User avatar
MichaelTremer
Core Developer
Core Developer
Posts: 5799
Joined: August 11th, 2005, 9:02 am

Re: IPSec mit einer Watchguard Peak6000

Post by MichaelTremer » June 12th, 2009, 11:21 am

Hier ist die Seite von IPSec: http://wiki.ipfire.org/de/configuration/services/ipsec

Du kannst dich einfach mit dem Forumsaccount da einloggen.

Schön wäre es, wenn du am Ende der Seite einfach ne neue Überschrift machen könntest mit nem Hinweis für User der Watchguard. :D


Micha
Support the project with our Donation Challenge!

Get Commercial Support for IPFire and more from Lightning Wire Labs!

Image

Gnoesch
Posts: 24
Joined: June 9th, 2009, 5:55 pm

Re: IPSec mit einer Watchguard Peak6000

Post by Gnoesch » June 12th, 2009, 11:37 am

Ist gewikit!!

Gruß Fred

User avatar
MichaelTremer
Core Developer
Core Developer
Posts: 5799
Joined: August 11th, 2005, 9:02 am

Re: IPSec mit einer Watchguard Peak6000

Post by MichaelTremer » June 12th, 2009, 11:37 am

Supi, danke!!!
Support the project with our Donation Challenge!

Get Commercial Support for IPFire and more from Lightning Wire Labs!

Image

Post Reply