VPN zwischen Securepoint und Lancom

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
ece
Beiträge: 1
Registriert: Di 16.10.2018, 12:46

VPN zwischen Securepoint und Lancom

Beitrag von ece »

Hi,

für die Konfiguration einer VPN Verbindung zwischen Lancom und Securepoint, existierte mal ein Wiki Eintrag. Leider gibt es diesen nicht mehr.

Ich habe vergeblich versucht ein Lan-to-Lan VPN (ikev1 wie auch ikev2) zwischen einer Lancom und einer Securepoint einzurichten. Leider klappt es nicht :( Von den Herstellern gibt es leider nicht viel Support hierzu. Hat es ein User aus diesem Forum evtl. geschafft solch ein VPN erfolgreich einzurichten?

Für jede Hilfe dankbar ... :)

Petasch
Beiträge: 449
Registriert: Di 22.05.2007, 13:17

Beitrag von Petasch »

Sollte eigentlich kein Problem sein, ein Log Auszug wäre aber hilfreich

Benutzeravatar
pascalm
Securepoint
Beiträge: 427
Registriert: Mi 05.02.2014, 14:28
Wohnort: Hamburg

Beitrag von pascalm »

Moin,

für unsere Reseller steht der kostenlose Support zur Verfügung, Voraussetzung ist natürlich das die UTM lizensiert ist.
Wir helfen Ihnen Ihnen auch bei der Einrichtung von IPSec mit einer Lancom.
Mit freundlichen Grüßen

Pascal Mitsching
Head of Antivirus Pro
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
http://www.securepoint.de

Bjoern
Securepoint
Beiträge: 541
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

die Anleitung hatten wir für eine V10. Diese wird nun seit über 2 Jahren nicht mehr supportet und daher gibt es auch keine Anleitung mehr.
IPSec zwischen eine SP und Lancom ist eigentlich kein Problem und wird auch häufig eingerichtet.

Bei Lancom ist jedoch auf ein paar Einzelheiten zu achten. Die Lifetimes werden dort per default auf 108.000 Sekunden gesetzt. Die Securepoint kann nur volle und maximal 24 Stunden was 86.400 Sekunden wären. Hinzu kommt noch das im Lancom nur der Main-Mode aktiviert sein darf. Der Aggressive-Mode wird nicht unterstützt.

Wenn man das berücksichtigt und es scheitert dennoch kann es eigentlich nur noch daran liegen das die IDs nicht übereinstimmen. Nach meinem Wissen kann man im Lancom die Subnetze nicht im IPSec bekannt geben. Dies wird vermutlich durch die Regeln dazu gesetzt. Achten Sie darauf das die Netze auch stimmen.


Gruß Björn

Antworten