Unifi USG Site-to-Site с Sophos XG - Форум UBIQUITI.RU

Unifi USG Site-to-Site с Sophos XG, wifiman

marco.pace

Guest

21.02.2025 09:01:00

Привет, ребята, нужна помощь. Нужно настроить VPN-туннель типа site-to-site с использованием IPsec между Sophos XG и моей UDM SE. Нашёл старые посты, но им 7 лет. Настраивал всё аналогично. https://community.ui.com/questions/Unifi-USG-Site-to-Site-with-Sophos-XG/1560dc63-a640-4850-9335-69c0619b4276.

На стороне Sophos ошибка: (unnamed) - Не удалось аутентифицировать удалённый шлюз. Проверьте настройки аутентификации на обоих устройствах. (Remote: PublicIP). И никаких ошибок не нахожу, общий ключ совпадает.

На UDM Site использовал sudo ipsec statusall, но тоже ошибок нет.

Вот конфигурация на UDM SE ipSec

и вот профиль Sophos, который я создал для UDM

Может кто-нибудь помочь?

acebmxer Guest	#2 07.03.2025 20:42:00 @marco.pace На стороне Unifi нужно включить ESP DH group на 1, как показано на вашем снимке из SophosXG — установлено для фазы 1. @TRChrizz все настройки на обеих сторонах VPN-туннеля должны точно совпадать в соотношении 1:1.

CKendler Guest	#3 07.03.2025 20:35:00 Хочу настроить то же самое. У меня Sophos XGS 127 и Unifi Cloud Gateway Max. Я настроил похоже на твою схему, но получаю ошибку "Couldn't establish IKE SA". Я использовал AES 256 и SHA 256, как и в Phase 1, также поставил галочку PFS в настройках Unifi. DH Group только "14" как в настройках Unifi, так и в Sophos. А в качестве удаленного и локального ID я выбрал Manual и вводил IP WAN с противоположной стороны (в настройках Unifi и в настройках IPSec на Sophos).

Читают тему (гостей: 1)