Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 3910 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Using Nortel VPN via VLAN banner does not open and connection drops

Nety
Hello, I have setup the two internal nics on the gateway as a vlan. Everything is working well accept when I try to login to our company VPN from my work laptop. The software we use is Nortel's VPN client.
The log on the vlan is as below

23/10/2010 18:56:07.572 [ENGS] -I-NvcDisableDefaultRoute:GetIpInterfaceEntry DisableDefaultRoutes=0.
23/10/2010 18:56:07.572 [ENGS] -I-NvcDisableDefaultRoute[:P]Row->DisableDefaultRoutes is same to bDisableLocal.
23/10/2010 18:56:07.622 [ENGS] -I-Banner retrieving start.
23/10/2010 18:56:08.27 [CFGA] -W-Runtime reported exception 0x490 = 1168
23/10/2010 18:56:08.27 [CFGA] -E-Warning! Specified profile not found.
23/10/2010 18:56:12.808 [GUIW] -I-Waiting for tunnel to be halted
23/10/2010 18:56:12.808 [ENGS] -I-Enter: DynamicDnsCleanup.
23/10/2010 18:56:12.814 [ENGS] -I-IPSecCloseTunnel: IP Address Deleted.

So it successfully creates the tunnel but seems to fail to send data over it.

I have all the relevant ports forwarded and it was working fine before I created the VLAN. Watching the packet trace shows nothing being blocked. 
Any suggestions on what I have missed?


This thread was automatically locked due to age.
  • 0
    I have setup the two internal nics on the gateway as a vlan

    Not sure what this means.

    Do you mean you're passing VPN traffic through the Astaro?  If so, and you are NATting, do you have NAT-T activated for the Nortel?

    Cheers - Bob
  • 0 in reply to BAlfson
    Really should not post going off memory. OK I am not using a vlan I have setup a bridge between two nic's (very different I know).
    As for the VPN this is not a VPN though the Astaro it is a VPN client on my work laptop which is connecting to our corporate VPN. 

    Hope that makes it clearer.
  • 0
    a VPN client on my work laptop which is connecting to our corporate VPN

    Sorry my question was unclear - that was exactly what I meant; you are traversing the Astaro.

    Please be specific about where these devices are, what is bridged or routed and what is in-between the various devices.  Is the Astaro purely in bridge mode, or do you also have a WAN connection and masq rules for your internal network inside the Astaro?  Is NAT-T activated on the corporate VPN and in your client?

    Cheers - Bob
  • 0
    Sorry for the slow reply to this. I travelled with work and then other things delayed having another look. In the end it was simply a case of adding a dnat of the VPN ports and now it works. Still not quite sure why it worked before I had the bridge between the two internal nics but regardless it works now so I am happy. Thanks for your help BAlfson.
  • 0 in reply to Nety
    Hi all,

    I have installed Nortel VPN client ( 10.04.016) on Windows 7.
    Installation went successfully. 
    I am having issue ith connecting to VPN server. Getting following error.

    10/24/2011 15:01:35.71 [CFGA] -W-Runtime reported exception 0x490 = 1168
    10/24/2011 15:01:35.71 [CFGA] -E-Warning! Specified profile not found.
    10/24/2011 15:01:35.103 [GUIW] -I-Received option set message from engine.
    10/24/2011 15:01:35.495 [ENGS] -I-IPSec Tunnel Connection initiated to 205.160.52.181 using Diffie-Hellman group 8.
    10/24/2011 15:01:35.830 [ENGS] -I-Enter: DynamicDnsCleanup.
    10/24/2011 15:01:35.844 [ENGS] -I-Starting Isakmp again with next DH group.
    10/24/2011 15:01:36.127 [ENGS] -I-IPSec Tunnel Connection initiated to 205.160.52.181 using Diffie-Hellman group 2.
    10/24/2011 15:01:36.340 [GUIW] -I-Received negotiation in progress message from engine.
    10/24/2011 15:01:36.493 [ENGS] -I-IPSec ISAKMP SA established with Server.
    10/24/2011 15:01:39.161 [ENGS] -I-Enter: DynamicDnsCleanup.
    10/24/2011 15:01:39.383 [GUIW] -I-Received tunnel abort message from engine.
    10/24/2011 15:01:39.882 [GUIW] -I-Received idle message from engine.



    Please help me in resolving this issue.
  • 0
    Please show the IPsec log from the Astaro for the same connection attempt.  It looks like they don't agree on the policy.

    Cheers - Bob