Sophos UTM <-> Lancom 833 Site-to-Site

[LanDude]

Hallo liebes Forum,

ich habe die SuFu bemüht aber leider keine passende Antwort gefunden.

Ich bin ein Lancom Neuling und kenne mich mit diesen Geräten absolut nicht aus.
Ich bin aktuell dabei 2 Standorte per S2S zu verbinden, leider scheitert der Verbindungsaufbau und ich hab keine Ahnung wie ich das lösen soll.

Aufbau:
Sophos UTM 9.6 Main-Office

Lancom 833 (10.20.RU4) Branch-Office

Fehler aus UTM

*received 576 bytes from x.x.x.x:500 on eth1
ignoring IKEv2 packet
next event EVENT_REINIT_SECRET in 3174 seconds


Die UTM ignoriert die Anfragen vom Lancom, ich hab jetzt probiert die Verschlüsselung anzupassen leider komm ich nicht weiter.

Hat einer eine Art How-to zu so einer Geschichte?

[CyberT]

Hallo LanDude,

Hat einer eine Art How-to zu so einer Geschichte?

Hast Du Dir schonmal diese FAQs angesehen, ob die Dir bei Deinem Szenario weiterhelfen?
UTM FAQ.de - Site-to-site VPN Sophos UTM


Gruß.

[Jirka]

Hallo,

ich kenn mich mit Sophos zwar nicht so wirklich gut aus, aber eine Sophos UTM 9.6 kann glaube ich kein IKEv2. Das IKEv2 wurde bei Sophos erst sehr spät (mehr oder weniger vor kurzem) eingeführt, so dass Du es daher mit einer IKEv1-VPN-Verbindung zur Sophos probieren musst. Das klappt eigentlich auch ganz gut, habe ich jedenfalls bereits schon öfter ohne Probleme gemacht (früher gab's da auch mal einen Artikel in der LANCOM Knowledgebase zu, konnte ihn jetzt aber nicht mehr finden).

Viele Grüße,
Jirka

[LanDude]

Hast Du Dir schonmal diese FAQs angesehen, ob die Dir bei Deinem Szenario weiterhelfen?
UTM FAQ.de - Site-to-site VPN Sophos UTM
Gruß.

Hallo CyberT

danke für den Tip, diese How-To habe ich schon gelesen, leider scheint es auf einer sehr alten LCOS Version zu beruhen.
Das VPN Menü gibt es zwar, leider sind die anderen Optionen nicht mehr vorhanden.

[LanDude]

Sophos UTM 9.6 kann glaube ich kein IKEv2. Das IKEv2 wurde bei Sophos erst sehr spät (mehr oder weniger vor kurzem) eingeführt, so dass Du es daher mit einer IKEv1-VPN-Verbindung zur Sophos probieren musst.

Hallo Jirka,

danke, das könnte die Lösung sein. Ich hab nicht mehr auf dem Schirm gehabt das Sophos IKEv2 in der 9.6 noch nicht implementiert hat bzw. vielleicht gar nicht implementieren wird.

Ich werde den Ansatz mit v1 mal Montag testen und berichten.

[COMCARGRU]

Die "alten" UTM werden kein IKEv2 bekommen. Nur die "neuen" XG"-Firewalls von Sophos haben dann IKEv2. Der einfachste Ansatz um Site-to-Site zw. LC und UTM zum Laufen zu bekommen: Die IPSec-Einstellungen in der UTM anschauen und im LC einfach die passenden Listen zusammenstellen. Braucht eigentlich keine FAQ da selbsterklärend, auch wenn Wir den umgekehrten Weg gegangen sind - Weg von Lancom hin zu UTM.

Im Zweifel auf LC und UTM Seite jeweils einen Blick in den Trace bzw. das Log werfen - sind beide hinreichend aussagekräftig wo es klemmt.

[LanDude]

Ich hab jetzt mal mit IKEv1 getestet, OOB lässt sich das nicht realisieren.

Danke COMGRACU,

Die IPSec-Einstellungen in der UTM anschauen und im LC einfach die passenden Listen zusammenstellen. Braucht eigentlich keine FAQ da selbsterklärend, auch wenn Wir den umgekehrten Weg gegangen sind - Weg von Lancom hin zu UTM.

Das Lancom selbsterklärend ist, ist mir noch nicht aufgefallen, OK liegt im Auge des Betrachters. Ich will auch weg von Lancom, nur wenn die Infrastruktur für 3 Standorte und mehr angeschafft wurde, wird u.U. keine neue Lösung angeschafft.