Hi,
ich denke schon:
phase2localid {
ipnet {
ipaddr = 192.168.XXX.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.YYY.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-aes256-3des-sha/ah-no/comp-lzs-no/pfs";
accesslist = "permit ip any 192.168.YYY.0 255.255.255.0";
app_id = 0;
Alles anzeigen
Ich bin mir nur nicht sicher ob in der UDM noch was extra in die ***.ipsec.s2s.config rein muss?
Ich habe einen funktionierenden Tunnel zu einer FortiGate laufen, da musste ich aber eine dynamische Route extra einstellen.
Evtl. braucht die Fritte so was auch? oder die UDM?
Vg
Thomas
OK, ich gebe mir mal selbst die Antwort:
Beim anlegen der VPN Verbindung in der UDM muss der Haken bei "Route-Base VPN" raus!
Bei der VPN Verbindung zur Fortigate ist der drin und an der FG ist eine Policy Route gesetzt.
Bei der Verbindung zur FB läuft das anders
Habt ihr einen Weg gefunden, wie die Config nach dem reboot der UDM erhalten bleibt?