WatchGuard ve VPN Tünel

IPSEC VPN modemler ile vpn kuramadığım olmadı şu ana kadar, kullandığım markalar arasında Drytek, Zyxel gibi markalar var. IpSec bir standart olduğundan dolayı bilindik markalar ile vpn kurmada problem yaşamazsınız.

Merhaba,

Yaklaşık 2 saattir uğraşıyorum watchguard ve zyxel 661hnu-f1 ile ipsec vpn tunel kurmayı başarabildim. Faz1 ve Faz2 Ayarlarında Zyxel DES protokolünü desteklemediğinden zorunlu sistem 3DES protokolü ile kuruluyor. burda dikkat edilmesi gereken tek nokta faz2 ayarının faz1 den farklı ve karşılıklı olarak aynı olmasıdır. benim yaptığım ayarlarda protokol sırası şöyledir;

Faz1  :  3DES - MD5 - DH2   SA Life : 86400 saniye (24 Saat)

Faz2  :  ESP - 3DES - MD5 - DH5 (FPS) SA Life : 3600 saniye (1 saat)

Bunların dışında Tünel, Gateway ve Subnet/IP adreslerinin karşılıklı olarak girilmesi gereklidir.

Saygılarımla 

Merhaba,

IPSec VPN yapabilen herhangi bir modem yada router ile watchgurad arasında VPN kurulabilir.

Phase1 ve Phase2 değerleri IPSec özelliği olan bütün cihazlarda standarttır.Tek yapmanız gereken iki tarafa da aynı değerleri girmektir.

 Dikkat edilmesi gereken bir nokta:

Eğer iki cihazda Watchguard değilse,"IKE Keep-Alive" özelliğinin disable edilip,"Dead Peer Detection" özelliğnin enable edilmesi tavsiye edilmektedir. 

Selamlar,

 Ben de yaklaşık 3 saattir uğraşıyorum . SA değerleri Watchguard tarafında saat/dakika oarak görünüyor. Fakat zyxel üzerinde saniye olarak görünüyor. Bu bir şeyi değiştirir mi? yani önemli olan değerler mi? Yoksa belirtilen zaman mı? 

BranchOffice VPN ayarları tamam ama hiçbir şekilde bağlantı olmuyor.

Kaçırdığımız ufak bir nokta var ama henüz bulamadım.. 

saat ve saniye cinsinden yazılan süreler için ufak bir çevirme işlemi yaparak sorunu giderebilrisin. Örnek olarak modem de 2 saat yazıyorsa bunu saniye olarak çevirip firewall tarafına yazın.

Benim karşılaştığım sıkıntılar genelde şifreleme metodları ile ilgili oluyor bu durumlarda, öncelikle buna odaklanın derim.