Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1418 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASTARO vs. FritzBox

webster
Salute,

ich versuche verzweifelt eine ASG 120 V7 mit einer FritzBox zu verbinden.

Astaro
ISP: 217.237.189.66
Local: 192.168.159.x

Fritz
ISP: DynDns Adresse
Local: 192.168.1.x

Fehlermeldung:  
2011:07:20-12:54:28 mail pluto[3579]: ERROR: asynchronous network error report on eth1 for message to 78.35.180.211 port 500, complainant 78.35.180.211: No route to host [errno 113, origin ICMP type 3 code 13 (not authenticated)] 


Dann habe ich alle Einstellungen nochmal gemacht und jetzt habe ich im Log nichts mehr aussagekräftiges stehen und das VPN baut sich immer noch nicht auf. 

2011:07:21-15:33:34 mail pluto[3579]: added connection description "S_VPN_HOELLER" 

2011:07:21-15:33:34 mail pluto[3579]: "S_VPN_HOELLER" #1592: initiating Main Mode 

2011:07:21-15:33:35 mail pluto[3579]: forgetting secrets 

2011:07:21-15:33:35 mail pluto[3579]: loading secrets from "/etc/ipsec.secrets" 

2011:07:21-15:33:35 mail pluto[3579]: loaded shared key for 213.148.150.210 217.237.189.66 

2011:07:21-15:33:35 mail pluto[3579]: loaded shared key for 217.91.181.27 217.237.189.66 

2011:07:21-15:33:35 mail pluto[3579]: loaded shared key for 79.211.2.228 217.237.189.66 

2011:07:21-15:33:35 mail pluto[3579]: loaded shared key for 217.92.49.104 217.237.189.66 

2011:07:21-15:33:35 mail pluto[3579]: loaded shared key for 217.92.48.59 217.237.189.66 

2011:07:21-15:33:35 mail pluto[3579]: loaded shared key for 93.244.248.175 217.237.189.66 

2011:07:21-15:33:35 mail pluto[3579]: loaded shared key for 80.153.10.28 217.237.189.66 

2011:07:21-15:33:35 mail pluto[3579]: loaded shared key for 87.139.9.68 217.237.189.66 

2011:07:21-15:33:35 mail pluto[3579]: loaded shared key for 84.135.112.62 217.237.189.66 

2011:07:21-15:33:35 mail pluto[3579]: loaded shared key for 217.92.40.161 217.237.189.66 

2011:07:21-15:33:35 mail pluto[3579]: loaded shared key for 79.250.233.149 217.237.189.66 

2011:07:21-15:33:35 mail pluto[3579]: loaded shared key for 84.44.177.168 217.237.189.66 


Hier mal meine Einstellungen. Was mache ich den falsch...?








Hier die restlichen Bilder (leider auf Beschränkung des Forums)

http://www.wedvb.de/temp/haas/4.jpg

http://www.wedvb.de/temp/haas/5.jpg

http://www.wedvb.de/temp/haas/6.jpg


Bitte um Hilfe....  [:S]

THX
WEBSTER


This thread was automatically locked due to age.
  • 0
    Hallo,

    den Haken bei Auto Packetfilter würde ich rausnehmen, so ist der Zugriff aus beiden Netzen mit jedem Protokoll in das jeweils andere Netz möglich. Dafür ist die Paketfilter Regel eigentlich gedacht, oder?
    Die Fehlermneldung : "No route to host"  ist ausschlaggebend. Sicher dass der DynDNS Dienst sauber läuft? Irgendwelche Routing Probleme auf der ASG bekannt? was passiert bei einem Ping auf die DynDNS Adresse? Was passiert bei einem Ping auf die derzeitige öffentliche IP der Fritzbox? sofern pings zulässig sind auf die Box.

    Grüße

    Achim
  • 0 in reply to AchimSaur
    Salute,

    die Meldung 
    No route to host 
     resultierte warscheinlich daraus, das die FritzBox nicht erreichbar war.... Aber jetzt kann ich die IP und den DynDNS der FritzBox anpingen... Die Verbindung wird aber dennoch nicht aufgebaut.

    Warum sehe ich im Log nichts, ausser: 
    2011:07:21-15:33:34 mail pluto[3579]: added connection description "S_VPN_HOELLER" 

    2011:07:21-15:33:34 mail pluto[3579]: "S_VPN_HOELLER" #1592: initiating Main Mode 

    2011:07:21-15:33:35 mail pluto[3579]: forgetting secrets 


    WEBSTER
  • 0 in reply to webster
    hmm. Beim Main Mode kommen da Pakete an der Astaro von der Fritzbox noch an?
    Bzw. versucht die Astaro die Verbindung noch aufzubauen? VEtl. mal den Debug Modus mal anmachen unter Advanced bei der ASG. Achtuing alle Tunnel werden unterbrochen und es kommt sehr viel an Information [;)]

    Gruß

    Achim
  • 0
    Musste man bei V7 nicht noch irgendwelche einstellungen über die Kommandozeile machen?
    Besteht die Möglichkeit auf V8 zu updaten? Da geht das alles ganz easy [:)]
  • 0 in reply to unst
    Moin,

    bist du dir sicher dass die IPSec Policy richtig eingestellt ist? Als ich gerade mit dem AVM-VPN-Konfigurator eine Konfiguration erzeugt hab sah die Policy anders aus als das was du dort angibst.
    Desweiteren musst du darauf achten, dass du der FritzBox auch die richtige IP der Astaro mitteilst, sondern verwift diese die Pakete nur (anscheinend wirklich nur ein drop und kein reject).

    Grüße

    Schroeder
Cookie Information Banner