Hoi allemaal, eerst even een situatieschets:
Hoofdvestiging met Watchguard X700 firewall. Nevenvestiging met Watchguard Firebox X5 Edge. Zakelijk ADSL aansluiting op hoofdvestiging en SDSL van KPN (mét Siemens 5890 router) op de nevenvestiging. De bedoeling is om een VPN tunnel (mbv IPSEC) op te zetten en een thin client verbinding te laten maken met de server op het hoofdkantoor.
Tunnel en Gateway instellingen van de nevenvestiging staan goed geconfigureerd in de X700. Ook de Firebox X5 op de nevenvestiging is goed geconfigureerd qua adressering en encryptie (De nevenvestiging is precies hetzelfde ingesteld als de reeds bestaande en werkende nevenvestigingen). Modeminstellingen van de nevenvestiging zijn default.
Probleem: VPN tunnel is gecreeerd in de Firebox X5 maar blijf inactive (melding: No active IPSEC tunnels)
Wat zie ik over het hoofd?
- Er is internet (zowel vanaf de Firebox en het modem)
- Traceroute wordt het internet opgestuurd maar komt nooit aan.
- Shared keys komen overeen.
Ik had een optie verwacht om VPN IPSEC in te schakelen en een tunnel op te bouwen. Heeft iemand hetzelfde probleem gehad? Welke suggesties kan ik toevoegen aan m'n checklist?
danku!
Hoofdvestiging met Watchguard X700 firewall. Nevenvestiging met Watchguard Firebox X5 Edge. Zakelijk ADSL aansluiting op hoofdvestiging en SDSL van KPN (mét Siemens 5890 router) op de nevenvestiging. De bedoeling is om een VPN tunnel (mbv IPSEC) op te zetten en een thin client verbinding te laten maken met de server op het hoofdkantoor.
Tunnel en Gateway instellingen van de nevenvestiging staan goed geconfigureerd in de X700. Ook de Firebox X5 op de nevenvestiging is goed geconfigureerd qua adressering en encryptie (De nevenvestiging is precies hetzelfde ingesteld als de reeds bestaande en werkende nevenvestigingen). Modeminstellingen van de nevenvestiging zijn default.
Probleem: VPN tunnel is gecreeerd in de Firebox X5 maar blijf inactive (melding: No active IPSEC tunnels)
Wat zie ik over het hoofd?
- Er is internet (zowel vanaf de Firebox en het modem)
- Traceroute wordt het internet opgestuurd maar komt nooit aan.
- Shared keys komen overeen.
Ik had een optie verwacht om VPN IPSEC in te schakelen en een tunnel op te bouwen. Heeft iemand hetzelfde probleem gehad? Welke suggesties kan ik toevoegen aan m'n checklist?
danku!