IPsec site-to-site
Publicado: 31 Ene 2013, 00:32
Hola tengo creado un VPN Ipsec site to site, contra cun Check Point R75.20, mi problema es el siguiente
El tunnel si me levanta con la fase 2 y del lado de check point tambien levanta, el problema es qeu yo si puedo hacer ping a la subnet el otro lado pero ellos no pueden hacer ping hacia mi segmento, ya he borrado infinidad de veces la VPN y nada. Si creo la VPN contra otro equipo si me funciona muy bien. En mi log se refleja lo siguiente.
loc_ip=X.X.X.X (ip remota) rem_port=500 loc_port=500 out_intf=wan1 cookies=763892bbb5c09734/15733a73e997a59d user=N/A group=N/A xauth_user=N/A xauth_group=N/A vpn_tunnel=VPN_Sigue status=failure init=remote mode=quick dir=inbound stage=1 role=responder result=ERROR"
LOG DE CHECK POINT
Reject Reason IKE failure
Ecryption Scheme IKE
Information encryption failure: no response from peer
Pero ya configuramos paso a paso los dos equipos con los mismos datos de encripsion y autenticacion y nada
Espero me puedan ayuda,, MUUUCHAS GRACIAS
El tunnel si me levanta con la fase 2 y del lado de check point tambien levanta, el problema es qeu yo si puedo hacer ping a la subnet el otro lado pero ellos no pueden hacer ping hacia mi segmento, ya he borrado infinidad de veces la VPN y nada. Si creo la VPN contra otro equipo si me funciona muy bien. En mi log se refleja lo siguiente.
loc_ip=X.X.X.X (ip remota) rem_port=500 loc_port=500 out_intf=wan1 cookies=763892bbb5c09734/15733a73e997a59d user=N/A group=N/A xauth_user=N/A xauth_group=N/A vpn_tunnel=VPN_Sigue status=failure init=remote mode=quick dir=inbound stage=1 role=responder result=ERROR"
LOG DE CHECK POINT
Reject Reason IKE failure
Ecryption Scheme IKE
Information encryption failure: no response from peer
Pero ya configuramos paso a paso los dos equipos con los mismos datos de encripsion y autenticacion y nada
Espero me puedan ayuda,, MUUUCHAS GRACIAS