Securepoint Support Forum

Securepoint Security Solutions Support Forum
https://support.securepoint.de/

IPSec VPN Site-to-Site mehr Netzwerke

https://support.securepoint.de/viewtopic.php?t=11919

Seite 1 von 1

IPSec VPN Site-to-Site mehr Netzwerke

Verfasst: Di 22.04.2025, 16:01
von kidoro
Hallo zusammen,


IPSec VPN Site-to-Site ist eingestellt. Braucht man aber mehr Netzwerke von Hauptverwaltung erreichen.
in Phase 2 sind Netzwerke eingetragen

Trotzdem bei Verbindung gehen nur erste zwei Netzwerk-Verbindungen.



Code: Alles auswählen

03[IKE] <#deleted#|3> CHILD_SA #deleted#_9{1} established with SPIs cf63f237_i 4fa785da_o and TS 192.168.114.0/24===192.168.15.0/24
08[IKE] <#deleted#|3> CHILD_SA #deleted#_6{2} established with SPIs ca4bec92_i 4fa785db_o and TS 192.168.14.0/24===192.168.15.0/24


Zwei unterere zeigt "Down"

Code: Alles auswählen

ipsec_cmd: execution of swanctl returned: initiate failed: establishing CHILD_SA '#deleted#_6' failed

Kann man bei Securepoint nicht mehr als 2 Netzwerke mit IPSec verbinden?

Mit "Subnetzkombinationen gruppieren:" geht auch nur 2 Netzwerke.

Mit freundlichen Grüßen,
kidoro

Re: IPSec VPN Site-to-Site mehr Netzwerke

Verfasst: Di 22.04.2025, 17:31
von jansc
Die Anzahl der Verbindungen in Phase zwei sollte hier keinen Einfluss haben.

Hier sollten Sie einmal die Gegenstelle prüfen, ob die IPs auch dort korrekt hinterlegt sind.

Auch ein Blick ins Log (Loglevel: Ausführlich) könnte einen Hinweis geben

Re: IPSec VPN Site-to-Site mehr Netzwerke

Verfasst: Mi 23.04.2025, 10:00
von kidoro
Hallo

Code: Alles auswählen

23.04.2025 09:51:13
IPSec
07[CFG] <fw-mensa-central|1> proposing traffic selectors for us:
23.04.2025 09:51:13
IPSec
07[CFG] <fw-mensa-central|1> 192.168.14.0/24
23.04.2025 09:51:13
IPSec
07[CFG] <fw-mensa-central|1> proposing traffic selectors for other:
23.04.2025 09:51:13
IPSec
07[CFG] <fw-mensa-central|1> 192.168.15.0/24
23.04.2025 09:51:13
IPSec
07[CFG] <fw-mensa-central|1> candidate "fw-mensa-central_6" with prio 7+7
23.04.2025 09:51:13
IPSec
07[CFG] <fw-mensa-central|1> proposing traffic selectors for us:
23.04.2025 09:51:13
IPSec
07[CFG] <fw-mensa-central|1> 192.168.14.0/24
23.04.2025 09:51:13
IPSec
07[CFG] <fw-mensa-central|1> proposing traffic selectors for other:
23.04.2025 09:51:13
IPSec
07[CFG] <fw-mensa-central|1> 192.168.6.0/24
23.04.2025 09:51:13
IPSec
07[CFG] <fw-mensa-central|1> proposing traffic selectors for us:
23.04.2025 09:51:13
IPSec
07[CFG] <fw-mensa-central|1> 192.168.14.0/24
23.04.2025 09:51:13
IPSec
07[CFG] <fw-mensa-central|1> proposing traffic selectors for other:
23.04.2025 09:51:13
IPSec
07[CFG] <fw-mensa-central|1> 192.168.11.0/24
23.04.2025 09:51:13
IPSec
07[CFG] <fw-mensa-central|1> proposing traffic selectors for us:
23.04.2025 09:51:13
IPSec
07[CFG] <fw-mensa-central|1> 192.168.114.0/24
23.04.2025 09:51:13
IPSec
07[CFG] <fw-mensa-central|1> found matching child config "fw-mensa-central_6" with prio 14

Re: IPSec VPN Site-to-Site mehr Netzwerke

Verfasst: Di 29.04.2025, 10:41
von Mario
"Subnetzkombinationen gruppieren:" nur verwenden, wenn die Gegenstelle das auch beherrscht.
Und auf beiden Seiten die SAs entsprechend gespiegelt konfigurieren. Nicht solche Späße wie:

Securepoint UTM:

SA1: 192.168.175.0/24 <> 192.168.100.0/24
SA2: 192.168.175.0/24 <> 192.168.101.0/24

<>

X-Hersteller UTM: 0.0.0.0/0 <> 192.168.175.0/24
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de