Eu tenho uma filial atrás de um Watchguard XTM que precisa de VPN em um EC2 VPC. Não estou familiarizado com o Watchguard e não consigo encontrar todos os botões e mostradores na interface de administração do Flash para alinhá-lo às expectativas da Amazon.
Depois de muita frustração, consegui criar configurações para os dois túneis esperados que atendem à maioria dos critérios especificados, pois não consegui localizar algumas configurações como opções de MTU e ESP, mas tenho as configurações corretas de PSK, PFS e AM dizendo para usar SHA1 e AES128, conforme solicitado. As tentativas de acessar endereços privados do EC2 no escritório geram um monte de spam de depuração conforme esperado. No entanto, o IKE falha com:
Debug 2011-05-31T23:40:45 Process=iked msg=Process 5/6 Msg : failed to process ID payload
Por razões óbvias, nem comecei a tentar configurar o BGP através do túnel.
Neste ponto, estou imaginando se é possível configurar o l2l no VPC com um firewall do Watchguard? Se sim, onde posso estar errado?
Imaginando se você teve alguma sorte? Eu encontrei um thread de suporte da Amazon que basicamente diz WatchGuard não pode suportar BGP sobre os túneis VPN, mas eles estão olhando para adicionar o suporte em uma versão futura do seu software de firewall (Watchguard recurso # RFE41534). Consulte o link
Espero que isso ajude ... se você conseguir trabalhar, por favor poste aqui. Eu estou na mesma situação.