Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 3009 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG 7.4 site2site FritzBox

alasc
Hello,

i just read Link zum VPN-Portal for configuring an site2site tunnel.
At ASG site i have static ip and at Fritzbox site there´s dynamic ip with dyndns account.

Can you give me a hint?
Error on ASG is:
2009:03:16-20:55:37 cgw pluto[29896]: "S_Unknown Object" #1: ignoring informational payload, type NO_PROPOSAL_CHOSEN 
2009:03:16-20:55:37 cgw pluto[29896]: "S_Unknown Object" #1: ignoring informational payload, type NO_PROPOSAL_CHOSEN 
2009:03:16-20:55:47 cgw pluto[29896]: "S_Unknown Object" #1: ignoring informational payload, type INVALID_MESSAGE_ID 
2009:03:16-20:55:47 cgw pluto[29896]: "S_Unknown Object" #1: ignoring informational payload, type INVALID_MESSAGE_ID 
2009:03:16-20:56:07 cgw pluto[29896]: "S_Unknown Object" #1: ignoring informational payload, type INVALID_MESSAGE_ID 
2009:03:16-20:56:07 cgw pluto[29896]: "S_Unknown Object" #1: ignoring informational payload, type INVALID_MESSAGE_ID


This thread was automatically locked due to age.
Parents
  • 0
    seems to be dyndns and not static ip is not possible with avm.
  • 0 in reply to maygyver
    bad news !
    Do you think there´s another option ?

    I can´t have static ip at fritzbox site.
  • 0 in reply to alasc
    Maygyver, I think you have a lot more experience than I, so maybe you can clarify something for me, as I don't understand why DynDNS should be an issue here.

    I know the Astaro doesn't care if a 'Remote Gateway' is setup with a "DNS host" because I did one just yesterday with both IPSec and SSL.  And, I don't understand how the Fritzbox would know that it was reached via DynDNS.  What am I missing?

    Thanks - Bob
  • 0 in reply to BAlfson
    avm howto says, only static IP on both endpoint is working. Now DNS name or Dyndns account.
  • 0 in reply to maygyver
    Ah, so you're saying the avm hass to hard code its own IP in the VPN configuration.  I get it now.

    Thanks - Bob
  • 0 in reply to BAlfson
    yes an no. avm howto uses preshared key. astaro with preshared key is only working with static IP and VPN Identifier ip_adr.
  • 0 in reply to maygyver
    OK, another question.  First an explanation for future readers.

    The Astaro can have only one, unique, key for IPSec remote access, L2TP over IPSec remote access and 'Respond only' site-to-site VPNs.  It can't have different keys assigned for different remote sites unless the 'Remote Gateway' can be defined with 'Initiate connection', and that requires the Astaro to know the public IP of the remote site.

    If you don't have a fixed, public IP, then you can use a service, like DynDNS.org, that associates an IP with yourdomain.dyndns.org.  For example, you can configure the Astaro to update the service automatically whenever the WAN interface is assigned a new IP address by the ISP.  In the Astaro, you can then create a 'Network' definition of type "DNS Host" with yourdomain.dyndns.org, and that can be used as the 'Gateway' in a site-to-site 'Remote Gateway' definition of "Initiate connection" 'Gateway type'.

    Maygyver, I know this works on the Astaro side since I did it last week.  I just googled the Fritzbox, and it appears to have a DynDNS client to keep the service updated, so I think it should work.  But you've been doing this actively for much longer than I, so please point out my error.

    Wir verstehen alle Deutsch, und alles dass ich finden könnte war auf Deutsch. Wir sind nicht im German Forum aber warum nicht auf Deutsch hier weiter diskutieren?

    MfG - Bob
  • 0 in reply to BAlfson
    Hi,

    I tried with dyndns etc. but as AVM says in there HOWTO it is not possible.
    So I tried as described within AVM Howto and it works.

    Sven

    VPN-Verbindung von FRITZ!Box zu Astaro Security Gateway Version 7.0 (LAN-LAN)
Reply Children
No Data