❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

IPsec site2site VPN medzi Mikrotik a Checkpoint 1100 (600) Appliance

Návody a problémy s konfigurací.
Odpovědět
kongo
Příspěvky: 17
Registrován: 18 years ago

IPsec site2site VPN medzi Mikrotik a Checkpoint 1100 (600) Appliance

Příspěvekod kongo » 7 years ago

Zdravim,
mam problem rozbehat IPsec site2site VPN medzi Mikrotik a Checkpoint 1100 (600) Appliance.
Skusal som aj debugovat, ale stale skoncim "notification message 17:INVALID-KEY-INFORMATION, doi=1 proto_id=3 spi=0bcb4e5f(size=4)" alebo pri spusteni testu na Checkpointe (Negotiation with remote gateway has failed (encryption settings mismatch)) -> mikrotik debug: "x.x.x.x peer sent packet for dead phase2".
Ma niekto realnu skusenost, ze to funguje alebo stale robim niekde chybu pri konfiguracii ?
Dik
0 x
Nahoru
kongo
Příspěvky: 17
Registrován: 18 years ago

Příspěvekod kongo » 7 years ago

vyriesene

Na Checkpointe bolo potrebne zapnut "Enable Perfect Forward Secrecy" v sekcii Phase 2.
0 x
Nahoru
Odpovědět

Zpět na „Konfigurace“