Beiträge von Fetchman

  • verbindung zw EFW 2.5.1 und OpenVPN nicht möglich

    Deine Fehlermeldung

    Sun Feb 12 16:55:02 2012 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Sun Feb 12 16:55:02 2012 TLS Error: TLS handshake failed

    Tröste dich, den Fehler habe ich auch bei IPSEC VPN Verbindung.

    Irgendwas stimmt beim TLS handshake nett in dieser Version

    und keiner kann mir sagen, was den TLS handshake failed auslöst bzw wo ich da ansetzen muss um das zu beheben.

    Achja, VPN Verbindung von EFW zum Client mache ich auch wie der Kollege vor mir geschrieben hat.

    Du musst nur den DNS Pushen über /etc/openvpn/clients, hier ein file anlegen wie der user heist und dann die pushbefehle reinschreiben.
    Leider wird irgendwie der DNS nicht durchgereicht.
    Die Verbindung steht aber findet nix deswegen.

  • IPSEC mit Watchguard

    Hat jemand Erfahrung mit IPSEC zu einer Watchguard Firewall.
    Wir haben glaube ich Probleme mit dem SHA in der Phase 1, hier bietet Endian SHA an und Watchguard SHA1.
    Kann das die Fehlermeldung: TLS authentification failed erzeugen.

    Oder hat jemand vielleicht eine Mustereinstellung die funktioniert. ??

    danke für jede Info

  • Watchguard zu EFW 2.5.1 IPSEC VPN

    Hallo

    wir versuchen einen IPSEC connect über Tunnel zu bauen mit einer Endian Community 2.5.1 und als Gegenstelle eine Watchguard Firewall.

    Manchmal findet man im Internet schon eine Kurzanleitung, weil es schon jemand gemacht hat. Dies scheint hier wohl nicht der Fall zu sein.
    Also über VPN > GW2GW eine Verbindung eingestellt...selbe Daten an der Watchguard eingestellt.

    Wir haben nun ein TLS Problem , das der Handshake nicht geht. Diese Problem haben wir nur mit dem Tunnel. Die Openvpn clients funzen einwandfrei. Gut der DNS kommt nicht rüber , aber das kann man anders lösen.

    Meine Frage, hat jemand Erfahrungen mit Watchguard zu Endian ?
    Gibt es eine Anleitung hierfür, kurz würde langen--?? es geht nur darum 2 Netzwerke mit einander zu verbinden. also HQ mit der Branch

    Hier der Fehler den wir haben :

    von der Watchguard aus: WARNING: Mistmatched ID Settings at peer xxx.xxx.xxx.xxx caused an authentication failure

    versuche ich von der Endian zu verbinden habe ich folgenden Fehler: TLS authentification failure

    und dann bricht die FW ab.

    Ports sind da.

    Hat einer eine Idee...oder einen Denkansatz......ich krieg die Krise...das ist bestimmt wieder nur ein Klick, für eine Lösung.

    Danke für eure Hilfe....