Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 38 subscribers
  • Views 878 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

S2S zwischen 2 UTM

IGEL
Hallo zusammen,

wir haben ein Problem beim erstellen einer Site 2 Site verbindung zwischen 2 UTM´s könnt.

Wir bekommen den Fehler:


2015:02:17-09:23:12 UTM-IN pluto[22849]: ERROR: asynchronous network error report on eth1 for message to *********x port 500, complainant ************: No route to host [errno 113, origin ICMP type 11 code 0 (not authenticated)] 


könnt ihr damit was anfangen?

Danke schon mal


This thread was automatically locked due to age.
Parents
  • 0
    Ja.

    Sind beide Seiten gleich konfiguriert? Erreichen sich die Gegenstellen? Wie sind die Gegenstellen angebunden (NAT)?
  • 0 in reply to K.N.
    Hi,

    ja beides auf IPSEC mit eigener Konfig:

    Typ Wert
    IKE encryption algorithm AES 256
    IKE authentication algorithm  SHA2-256
    IKE SA lifetime 28.800
    KE DH group Group 5 (1536)
    IPsec encryption algorithm AES 256
    IPsec authentication algorithm  SHA2-256
    IPsec SA lifetime 28.800 28.800 Sekunden 
    IPsec PFS group Group 5 (1536)
    Strict policy Ja
    Compression Nein

    Dann ist einer antworten und einer initieren eingestellt.

    Eine Seite kann ich Pingen die andere nicht. Ich habe aber bei beiden internet. kann sein das bei der einen utm das pingen aus ist.
Reply
  • 0 in reply to K.N.
    Hi,

    ja beides auf IPSEC mit eigener Konfig:

    Typ Wert
    IKE encryption algorithm AES 256
    IKE authentication algorithm  SHA2-256
    IKE SA lifetime 28.800
    KE DH group Group 5 (1536)
    IPsec encryption algorithm AES 256
    IPsec authentication algorithm  SHA2-256
    IPsec SA lifetime 28.800 28.800 Sekunden 
    IPsec PFS group Group 5 (1536)
    Strict policy Ja
    Compression Nein

    Dann ist einer antworten und einer initieren eingestellt.

    Eine Seite kann ich Pingen die andere nicht. Ich habe aber bei beiden internet. kann sein das bei der einen utm das pingen aus ist.
Children
No Data
Unfiltered HTML