Shunze 學園 >資訊設備專區 >Cyberoam > 《分享》與中華電信HiCloud做IPsec VPN串接 哈囉,還沒有註冊或者登入。請你[註冊|登入]
« 上一篇主題 下一篇主題 » 顯示成列印模式 | 增加到我的最愛
發表新主題 發表回覆
作者
主題
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2380

shunze 離線
《分享》與中華電信HiCloud做IPsec VPN串接引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

最近客戶端剛好有與中華電信HiCloud做IPsec VPN Site to Site串接的需求,
奇怪的是明明IPsec的Phase1/Phase2與preshared key兩端都完全一致,
但Cyberoam(Sophos XG)就是串不起來,
出現了如下的錯誤!?

Phase 1 ID mismatch. Configured peer id is XXX.XXX.XXX.XXXX and received peer id is 127.0.0.1



在Cyberoam或Sophos XG上,都出現了相同的錯誤,
那問題就不是在設備的韌體版本上,
肯定是在一些奇怪的地方。


後來詢問IPsec建置成功的客戶,才發現其中果然是有特別的地方。
  • 首先,IPsec的Policy不能選用“資料以壓縮格式傳遞”。



  • 再來是遠端的ID必需用127.0.0.1這個特殊IP,
    使用我們慣用的遠端IP,是絕對串不起來的!



    這也是為什麼log中會出現要的是實際IP,得到的回應卻是127.0.0.1這個IP。


滿足HiCloud的特殊需求,將遠端IP改為不合理的127.0.0.1後,
Cyberoam(Sophos XG)與中華電信HiCloud的IPsec VPN總算成功串起來了∼



感謝客戶大方分享實測結果,
謝謝他的大方,也將他的大方分享給所有網友。



♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2016-12-28, 18:24 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
  « 上一篇主題 下一篇主題 »
發表新主題 發表回覆
跳到:

Powered by: Burning Board 1.1.1 2001 WoltLab GbR