Bonsoir !

Ayant vue que les LB4 pro possèdent une fonction VPN, j'ai voulu tester de monter un lien VPN entre une LB4 Pro (site secondaire) et notre Sophos UTM9 (site principale).

Après plusieurs tests, impossible de monter un VPN entre les deux.

Quelqu'un a déjà tenter ça ?

Pour info mes configurations :

LB4

SOPHOS

Bonne soirée.

hello,
 
que disent les logs ?
 
tu es sur de la conf de ton lan local/distant ?
 
10.50.12.0 ça me parait bizarre pour une LB
(a moins que ça ait changé, il me semble qu'on peut pas mettre autre chose que 192.168.X.0 sur les LB)
 
PS en passant, DES/MD5  + DH1/DH2, autant pas crypter

Niveau UTM j'ai ça qui se répète :
2018:02:08-10:14:04 86-1 pluto[13457]: packet from *********:500: ignoring Vendor ID payload [Cisco-Unity]
2018:02:08-10:14:04 86-1 pluto[13457]: packet from *********:500: received Vendor ID payload [XAUTH]
2018:02:08-10:14:04 86-1 pluto[13457]: packet from *********:500: received Vendor ID payload [Dead Peer Detection]
2018:02:08-10:14:04 86-1 pluto[13457]: packet from *********:500: received Vendor ID payload [RFC 3947]
2018:02:08-10:14:04 86-1 pluto[13457]: packet from *********:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03]
2018:02:08-10:14:04 86-1 pluto[13457]: packet from *********:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02]
2018:02:08-10:14:04 86-1 pluto[13457]: packet from *********:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
2018:02:08-10:14:04 86-1 pluto[13457]: packet from *********:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-00]
2018:02:08-10:14:04 86-1 pluto[13457]: "S_VPN avec LB HDV"[9] ********* #941: responding to Main Mode from unknown peer *********
2018:02:08-10:14:04 86-1 pluto[13457]: "S_VPN avec LB HDV"[9] ********* #941: You should NOT use insecure IKE algorithms (DES_CBC)!
2018:02:08-10:14:04 86-1 pluto[13457]: packet from *********:500: ignoring informational payload, type NO_PROPOSAL_CHOSEN

Bien sur la LB ne fourni aucun logs

Pour 10.50.12.0 j'ai changé l'adressage de la LB, et pour le DES/MD5 c'est juste pour les test pour être sur que ce n'est pas à cause du chiffrement que la LB ne monte pas le VPN.

mon interprétation:
 
2018:02:08-10:14:04 86-1 pluto[13457]: "S_VPN avec LB HDV"[9] ********* #941: responding to Main Mode from unknown peer *********
=> l'UTM ne reconnaît pas la LB comme quelqu'un de connu avec qui il peut se mettre d'accord
 
2018:02:08-10:14:04 86-1 pluto[13457]: packet from *********:500: ignoring informational payload, type NO_PROPOSAL_CHOSEN  
=> du coup normal, il sait pas quoi choisir comme crypto avec l'hote distant qui lui est inconnu
 
pour être sur, faut ouvrir la doc de l'UTM et regarder ce que les messages veulent dire précisément.

Merci pour les infos, j'ai pas mal cherché cette après midi mais sans resultat
 
Je vais continuer à chercher, et re voir la doc de l' UTM

Bonjour,
 
Je sais que le sujet date mais j'ai eu le même problème hier ...
Impossible d'établir une connexion VPN entre une livebox pro v4 et Sophos, avec une config proche de celle proposé par lexplosif.
 
En cherchant sur google, cette page ressort dans les 1er résultat ... mais sans solution ... dommage    
 
Après 1h de test, j'ai fini par trouver quelque chose qui a marché dans mon cas
Je partage, ça économisera peut être du temps à quelqu'un d'autre
 
Dans la conf de la livebox j'ai du changer "l'équipement distant" (j'avais choisi "Autre" comme lexplosif)
En sélectionnant "CISCO" dans la liste déroulante, la connexion s'est établie dans les secondes qui ont suivi l'enregistrement de la conf ...
 
Bonne continuation

Top merci beaucoup ca marche !