gedurende een aantal jaren gebruikte ik Auto-site-to-site-VPN tussen Unifi USG pro gateways. Verleden week is een van de USG pro gateways vervangen door een UXG pro gateway en slaag ik er niet meer in in om site-to-site-VPN aan de gang te krijgen. Blijkbaar is de functionaliteid om Auto site-to-site VPN te gebruiken uit de UXG pro gateway's verdwenen en moeten er manuele ipsec tunnels worden opgezet. Aan de hand van allerhande handleidingen en voor beelden heb ik dit geconfigureerd maar slaag er niet in dii werken de te krijgen. Wanneer ik een SSH verbinding maak naar de UXG pro zie is via volgend commando swanctl --log dat er telkens een specifiek error terug keert
IKE recieved NO_PROPOSAL_CHOSEN notify error
Iemand een idee?
Unifi Site to site VPN
-
- Elite Poster
- Berichten: 8269
- Lid geworden op: 20 jun 2016, 18:36
- Uitgedeelde bedankjes: 19 keer
- Bedankt: 526 keer
- Recent bedankt: 12 keer
Config mismatch tussen de beide kanten van de tunnel.Evonetuser schreef: ↑24 maa 2023, 15:29 IKE recieved NO_PROPOSAL_CHOSEN notify error
Iemand een idee?
Tijdens het negotieren stelt de ene kant van je tunnel enkele tunnelconfiguraties voor aan de andere kant (bestaande uit encryption algorithm, authentication algorithm, dhgroup, etc) maar de configuratie aan de andere kant laat momenteel niet toe om een van die voorstellen te aanvaarden.
Je moet dus kijken wat je nieuw toestel nu aanvaardt (of voorstelt) en de configuratie van je ander toestel daar op aanpassen. Of omgekeerd, het nieuwe toestel aanpassen om de tunnelconfiguratie van het andere toestel te ondersteunen.
-
- Member
- Berichten: 50
- Lid geworden op: 03 okt 2016, 21:55
- Uitgedeelde bedankjes: 1 keer
- Bedankt: 4 keer
- Recent bedankt: 1 keer
Bedankt,
Waneer ik een ssh sessie opzet naar de USG kan ik daar de config file bekijken.
Wanneer ik een SSH sessie opzet naar de UXG (het nieuwe toestel) lukt het niet om de config file te bekijken , de UXG draait blijkbaar een ander OS dan de USG . Tot op heden heb ik de nieuwe commando’s nog niet kunnen achterhalen
Waneer ik een ssh sessie opzet naar de USG kan ik daar de config file bekijken.
Wanneer ik een SSH sessie opzet naar de UXG (het nieuwe toestel) lukt het niet om de config file te bekijken , de UXG draait blijkbaar een ander OS dan de USG . Tot op heden heb ik de nieuwe commando’s nog niet kunnen achterhalen
-
- Member
- Berichten: 50
- Lid geworden op: 03 okt 2016, 21:55
- Uitgedeelde bedankjes: 1 keer
- Bedankt: 4 keer
- Recent bedankt: 1 keer