Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
Gigabernie
Themen-Autor
Beiträge: 11
Registriert: Fr 02.10.2015, 12:18
Wohnort: Heidelberg

IPSec FritzBox 7330 "no route to host"

Di 14.06.2016, 12:22

Hallo Leute.

Nach einem FritzOS Update (5.50 -> 6.50) steht zwar die VPN Verbindung auf der SP wie auf der FB auf grün, aber Zugriffe ins entfernte Netz sind nicht möglich. Das LOG zeigt:

ERROR: asynchronous network error on eth0 for message to 91.44.44.193 port 500, complainant 91.44.44.193: No route to host [erno 113, origin ICMP type 3 code 13 (not authenticated)]

Mit dem alten FritzOS gab es nie Probleme! Außerdem hab ich auch noch 13 weitere SP->FB Verbindungen, die mit gleichen Parametern eingerichtet sind und mit dem neuen FritzOS kein Problem haben. Allerdings sind das 7360, 7390, u. 7490 FBs.

Hat irgendjemand eine Idee?

Vielen Dank im Voraus.

Bernie
 
Gigabernie
Themen-Autor
Beiträge: 11
Registriert: Fr 02.10.2015, 12:18
Wohnort: Heidelberg

Re: IPSec FritzBox 7330 "no route to host"

Mi 15.06.2016, 09:30

EDIT: Das Problem konnte ich lösen, indem ich UTM-seitig das Startverhalten von outgoing auf incoming geändert habe. Nur seltsam, das die anderen 13 Verbindungen mit outgoing funktionieren, genauso wie DIESE vor dem FritzOS-Update. Den Tip hab ich übrigens im OpenSwan-Forum gefunden.
 
Bjoern
Securepoint
Beiträge: 457
Registriert: Mi 03.07.2013, 10:06

Re: IPSec FritzBox 7330 "no route to host"

Mo 20.06.2016, 15:38

Hallo,

in der letzten Zeit häufen sich die Probleme mit dem IPSec aufbau zu einer Fritzbox. Wenn man sich die Verbindung einmal genauer sieht (tcpdump -i wan -nnp host ip-der-fritzbox) würde man wahrscheinlich sehen das die Fritzbox diese Anfragen filtert. Wir haben unser Wiki dazu angepasst.

Gruß Björn

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 7 Gäste