This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec-VPN zwischen UTM9 und Fritzbox

Servus,

habe gestern abend eine Firewall auf V9 hochgezogen, hat alles soweit funktioniert bis auf eine VPN-Verbindung von/zu einer Fritzbox, die sich nun nichtmehr verbinden möchte. Hier mal ein Logauszug.


2012:09:18-09:43:11 astaro pluto[4889]: "S_hq_to_am" #412: max number of retransmissions (2) reached STATE_MAIN_I3. Possible authentication failure: no acceptable response to our first encrypted message

2012:09:18-09:43:11 astaro pluto[4889]: "S_hq_to_am" #412: starting keying attempt 16 of an unlimited number

2012:09:18-09:43:11 astaro pluto[4889]: "S_hq_to_am" #414: initiating Main Mode to replace #412

2012:09:18-09:43:11 astaro pluto[4889]: "S_hq_to_am" #414: ignoring informational payload, type IPSEC_RESPONDER_LIFETIME

2012:09:18-09:43:11 astaro pluto[4889]: "S_hq_to_am" #414: received Vendor ID payload [XAUTH]

2012:09:18-09:43:11 astaro pluto[4889]: "S_hq_to_am" #414: received Vendor ID payload [Dead Peer Detection]

2012:09:18-09:43:11 astaro pluto[4889]: "S_hq_to_am" #414: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03]

2012:09:18-09:43:11 astaro pluto[4889]: "S_hq_to_am" #414: ignoring Vendor ID payload [a2226fc364500f5634ff77db3b74f41b]

2012:09:18-09:43:11 astaro pluto[4889]: "S_hq_to_am" #414: enabling possible NAT-traversal with method RFC 3947

2012:09:18-09:43:11 astaro pluto[4889]: "S_hq_to_am" #414: NAT-Traversal: Result using draft-ietf-ipsec-nat-t-ike-02/03: peer is NATed

2012:09:18-09:43:11 astaro pluto[4889]: "S_hq_to_am" #414: ignoring informational payload, type INVALID_ID_INFORMATION

2012:09:18-09:44:21 astaro pluto[4889]: "S_hq_to_am" #414: max number of retransmissions (2) reached STATE_MAIN_I3. Possible authentication failure: no acceptable response to our first encrypted message

2012:09:18-09:44:21 astaro pluto[4889]: "S_hq_to_am" #414: starting keying attempt 17 of an unlimited number

2012:09:18-09:44:21 astaro pluto[4889]: "S_hq_to_am" #415: initiating Main Mode to replace #414

Ich denke mal, dass die V9 eine aktualisierte Version der ipsec Implementierung enthält und so die Probleme entstehen...

Grundsätzlich: hat jemand eine v9 mit vpn zu eine fritzbox im einsatz? (fritzbox hat nicht die aktuellste firmware im moment)

Danke!

This thread was automatically locked due to age.

0 Der_Stift over 12 years ago

Hallo,

bin gerade auch auf der Suche, wie ich ne UTM9 und ne Fritzbox Site to Site verbinden kann.

Schonmal ein großes Danke vorab für die Antworten [:)]
Cancel
Vote Up 0 Vote Down

Cancel
0 KKnecht over 12 years ago

Hallo zusammen,
ich habe mal die Suche im Forum benutzt, weil das hier schon öfters Thema war.
Hier drei interessante Postings zum weiterverfolgen:
1. Marcel Jordan hat es wohl am Laufen und ist bereit per Mail zu unterstützen.
2. Hinweise auf die Benutzung mittels DynDNS bzw. fester IP
3. Link zu AVM, dort gibt es einen ältern Hinweis zu V7

Viel Erfolg. Grüße, Karsten
Cancel
Vote Up 0 Vote Down

Cancel
0 rprengel over 12 years ago

Zu 2
Dyndns
Darauf achten das der Name der Astaro und der dynsns Eintrag identisch sind. In den Zertifikaten sollten beide Einträge identisch sein.
Das hat mich mit dem Cisco Vpn Client lange aufgehalten.

Gruss
Cancel
Vote Up 0 Vote Down

Cancel
0 x-tec over 12 years ago

Die Verbindung hat der Fritzbox hat ja mit V8 einwandfrei funktioniert. Die Einstellungen sind immernoch identisch...
Cancel
Vote Up 0 Vote Down

Cancel