IPSec Site2Site mit Bintec Elmeg

ameyer · Beitrag von **ameyer** » Do 22.09.2016, 09:48

Hallo,

hat jemand zufällig Erfahrung mit einer Site2Site IPsec Verbindung zwischen einer Securepoint UTM v11 (11.6.9) und einem Bintec Elmeg Gerät?
Wir versuchen in Verbindung eines anderen Dienstleisters eine solche Verbindung aufzubauen. Leider scheitert es schon beim Aufbau der Phase1.
Fehlermeldungen wie Mailformed_Payload, Received deleted SA payload.

Vielleicht hat ja jemand schon einmal eine solche Verbindung erfolgreich eingerichtet und kann mir Hinweise geben auf welche Einstellungen besonders zu achten ist.

Auffällig ist das die Bintec bei der Schlüssellebensdauer Werte ab 60 Sekunden anbietet, die UTM als kleinstmöglichen Wert 1 Stunde anbietet.

Viele Grüße und Danke im Voraus für jegliche Hilfe,

Alex

Beitrag von **Erik** » Do 22.09.2016, 15:16

Die Fehlermeldung "malformed payload in packet" auf Seite der UTM erfordert einen Blick ins Log der Gegenstelle. Da steht dann in den meisten Fällen eine sinnvollere Meldung. Sowas wie "no acceptable oakley transform" (keine gemeinsamen DH-Gruppen/Verschlüsselungsparameter) oder "mismatch of preshared secrets" (doh) .