Unifi Site to site VPN

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
Evonetuser
Member
Member
Berichten: 50
Lid geworden op: 03 okt 2016, 21:55
Uitgedeelde bedankjes: 1 keer
Bedankt: 4 keer
Recent bedankt: 1 keer

gedurende een aantal jaren gebruikte ik Auto-site-to-site-VPN tussen Unifi USG pro gateways. Verleden week is een van de USG pro gateways vervangen door een UXG pro gateway en slaag ik er niet meer in in om site-to-site-VPN aan de gang te krijgen. Blijkbaar is de functionaliteid om Auto site-to-site VPN te gebruiken uit de UXG pro gateway's verdwenen en moeten er manuele ipsec tunnels worden opgezet. Aan de hand van allerhande handleidingen en voor beelden heb ik dit geconfigureerd maar slaag er niet in dii werken de te krijgen. Wanneer ik een SSH verbinding maak naar de UXG pro zie is via volgend commando swanctl --log dat er telkens een specifiek error terug keert

IKE recieved NO_PROPOSAL_CHOSEN notify error

Iemand een idee?
CCatalyst
Elite Poster
Elite Poster
Berichten: 8269
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 526 keer
Recent bedankt: 12 keer

Evonetuser schreef: 24 maa 2023, 15:29 IKE recieved NO_PROPOSAL_CHOSEN notify error

Iemand een idee?
Config mismatch tussen de beide kanten van de tunnel.

Tijdens het negotieren stelt de ene kant van je tunnel enkele tunnelconfiguraties voor aan de andere kant (bestaande uit encryption algorithm, authentication algorithm, dhgroup, etc) maar de configuratie aan de andere kant laat momenteel niet toe om een van die voorstellen te aanvaarden.

Je moet dus kijken wat je nieuw toestel nu aanvaardt (of voorstelt) en de configuratie van je ander toestel daar op aanpassen. Of omgekeerd, het nieuwe toestel aanpassen om de tunnelconfiguratie van het andere toestel te ondersteunen.
Evonetuser
Member
Member
Berichten: 50
Lid geworden op: 03 okt 2016, 21:55
Uitgedeelde bedankjes: 1 keer
Bedankt: 4 keer
Recent bedankt: 1 keer

Bedankt,

Waneer ik een ssh sessie opzet naar de USG kan ik daar de config file bekijken.

Wanneer ik een SSH sessie opzet naar de UXG (het nieuwe toestel) lukt het niet om de config file te bekijken , de UXG draait blijkbaar een ander OS dan de USG . Tot op heden heb ik de nieuwe commando’s nog niet kunnen achterhalen
DarkV
Elite Poster
Elite Poster
Berichten: 3724
Lid geworden op: 17 apr 2019, 11:47
Uitgedeelde bedankjes: 111 keer
Bedankt: 154 keer
Recent bedankt: 3 keer

Heb je dit al eens gepost op https://community.ui.com/questions ?
Evonetuser
Member
Member
Berichten: 50
Lid geworden op: 03 okt 2016, 21:55
Uitgedeelde bedankjes: 1 keer
Bedankt: 4 keer
Recent bedankt: 1 keer

Ondertussen opgelost met volgend artikkel

https://community.ui.com/questions/UXG- ... 453ce6a9d6
Plaats reactie

Terug naar “Netwerken en Security”