Thread Info
  • State Not Answered
  • Replies 32 replies
  • Subscribers 0 subscribers
  • Views 7931 views
  • Users 0 members are here
Options
Suggested

[7.851][BUG][OPEN] cisco vpn

utm_kid
Hello Friends !

I am trying to setup a cisco vpn 

while (ATTEMPT TO SETUP A VPN -neonatal in vpn  (not even kid) ) 

i come across this problem 


please check the log and help !!!!!!!!!

as i understood even after Automatic packet filter rules check it was not able to ceate a pf rule so i create the rule manully still i am facing some problem




11:42:39  Default DROP  TCP 
121.247.166.104  :  3669
→ 
12x.2x.6x.1x  :  445

[SYN]  len=48  ttl=121  tos=0x00  srcmac=0:5[:D]c:b4:14:1a  dstmac=0:60:8:9b:a5:79
11:43:43  Packet filter rule #8  UDP 
192.168.2.150  :  1968
→ 
12x.24x.x5.x  :  500

len=1188  ttl=128  tos=0x00  srcmac=0:24:e8:a1:fa:aa  dstmac=0:1c:c0:aa:21:8c


please help !!!!!!!!!!

pls check log

thanks
Parents
  • 0
    The problem is here

    2010:01:04-20:20:02 acenn pluto[4451]: "D_REF_zfmTEQwktH_0"[3] 192.168.2.150:1259 #6: ERROR: netlink response for Add SA esp.0@121.247.65.116 included errno 22: Invalid argument


    I suppose your Cisco client sent the ASG "0" as his SPI, which is invalid. To make sure I'm actually correct, please try connecting another time and enable the parsing debug level this time.
Reply
  • 0
    The problem is here

    2010:01:04-20:20:02 acenn pluto[4451]: "D_REF_zfmTEQwktH_0"[3] 192.168.2.150:1259 #6: ERROR: netlink response for Add SA esp.0@121.247.65.116 included errno 22: Invalid argument


    I suppose your Cisco client sent the ASG "0" as his SPI, which is invalid. To make sure I'm actually correct, please try connecting another time and enable the parsing debug level this time.
Children
Cookie Information Banner