Fritzbox und Securepoint verbinden No Route to host

Moderator: Securepoint

Gesperrt
JBC-service
Beiträge: 17
Registriert: Fr 11.01.2013, 15:27

Fritzbox und Securepoint verbinden No Route to host

Beitrag von JBC-service »

Hallo,

ich bin gerade dabei eine Fritzbox 7272 6.30 mit einer V10 Dwarf zu verbinden. Ich bind abei nach der Anleitung in der Securepoint WIKI http://wiki.securepoint.de/index.php/IPSec_-_Fritzbox vorgegangen. Soweit so gut. Wenn ich verbinden möchte, bekomme ich im Log die Fehlermeldung
IPSEC Server ERROR: asynchronous network error report on eth0 for message to 84.149.206.6 port 500, complainant 84.149.206.6: No route to host [errno 113, origin ICMP type 3 code 13 (not authenticated)]
Ich habe auf der Seite der Dwarf eine feste IP und habe in der Konfig der Fritzbox-VPN-Datei diese angegeben und auch mit dem DNS-Namen gearbeitet. Die Fehlermeldung bleibt gleich. Von einer aderen Securepoint UTM kann ich die VPN auf den Dwarf der von der Fritze wohl nicht erreicht wird aufbauen.
Hat jemand eine Idee wo da der Haken hängt?

harmsen
Beiträge: 2
Registriert: Do 23.07.2015, 14:38

Beitrag von harmsen »

Hallo, 

ich habe exakt das gleiche Problem. 
Was war hier die Lösung?

Gruß

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Vermutlich hat die VPN-Verbindung zu der Fritzbox erst funktioniert, nachdem diese durch eine BlackDwarf ersetzt wurde...

Diese ICMP-Fehlermeldung jedenfalls deutet darauf hin, dass die Verbindung von der Fritzbox aktiv zurückgewiesen wurde.

Franz
Beiträge: 387
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Beitrag von Franz »

Die oben beschriebenen S2S-Verbindungen zwischen UTM und Fritz!Box funktionieren einwandfrei, wenn man paar Feinheiten beachtet. Nicht umsonst heißt es: IPSec macht einsam! Jeder Hersteller hat so seine eigenen Vorstellungen wie er den „Standard“ implementiert.
 
 
Hier die Links zu Anleitung und einer Beispiel-VPN-Konfig für die Fritz!Box.

Beispiel-VPN-CFG

Anleitung als PDF


Gruß

Franz

Gigabernie
Beiträge: 18
Registriert: Fr 02.10.2015, 12:18
Wohnort: Heidelberg

Beitrag von Gigabernie »

Ich habe folgende Lösung für ein ähnliches Problem gefunden: Das Startverhalten UTM-seitig auf "incoming" ändern.
viewtopic.php?f=30&t=6582

Gesperrt