IPsec site2site VPN medzi Mikrotik a Checkpoint 1100 (600) Appliance

Kkongo · 25. říj 2017

Zdravim,

mam problem rozbehat IPsec site2site VPN medzi Mikrotik a Checkpoint 1100 (600) Appliance.

Skusal som aj debugovat, ale stale skoncim "notification message 17-KEY-INFORMATION, doi=1 proto_id=3 spi=0bcb4e5f(size=4)" alebo pri spusteni testu na Checkpointe (Negotiation with remote gateway has failed (encryption settings mismatch)) -> mikrotik debug: "x.x.x.x peer sent packet for dead phase2".

Ma niekto realnu skusenost, ze to funguje alebo stale robim niekde chybu pri konfiguracii ?

Dik

Kkongo · 29. říj 2017

vyriesene

Na Checkpointe bolo potrebne zapnut "Enable Perfect Forward Secrecy" v sekcii Phase 2.