Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1360 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASTARO VPN

kazzar
Hi all

I try this again  [:)]
Im trying to connect my ASTARO at home to the Firewall at work. The Firewall at work is an Raptor 6.5.

When I put up vpn connection i get the following in the Raptor log...

Aug 19 14:46:13.882 raptor-1 isakmpd[233]: 120 isakmpd Info: Error during isakmp sa negotiation with peer 146.253.75.250, status=IKMP_ERROR err=(-3386) Proposal not chosen.

Can anybody please tell me if this sholud be possible. Im I doing something wrong = OK
But should the two systems support eachother?  [:S]


This thread was automatically locked due to age.
  • 0
    Hi kazzar, 

    we use FreeS/WAN as out IPSEC backend.

    They say that they are interoperable. http://www.freeswan.org/freeswan_trees/freeswan-1.91/doc/HowTo.html#Raptor 

    Try to deactivate PFS, this causes sometimes problems.

    If it still does not work, plz take a look at the logfile on the machine, /var/log/auth.
    In there you find all debugging messages regarding the Connection inititaion process.

    Hope that helps, 

    kind regards
    gert
  • 0 in reply to Gert Hansen
    [:)] 

    Thanks!!!!!!

    I will try it

    /KaZZaR
  • 0 in reply to kazzar
    Now Ive tried everything, still I get "Phase 1 error, proposal not chosen....

    Time to give up?
  • 0 in reply to kazzar
    Here is the auth log...some of it

    Aug 22 13:32:06 proxy2 Pluto[17343]: | *received 56 bytes from 217.215.26.145:500 on eth1
    Aug 22 13:32:06 proxy2 Pluto[17343]: |   7b 06 94 ea  80 70 79 34  ff b8 2f ec  f5 aa d4 0e
    Aug 22 13:32:06 proxy2 Pluto[17343]: |   0b 10 05 00  2d 80 f2 01  00 00 00 38  00 00 00 1c
    Aug 22 13:32:06 proxy2 Pluto[17343]: |   00 00 00 01  01 10 00 0e  7b 06 94 ea  80 70 79 34
    Aug 22 13:32:06 proxy2 Pluto[17343]: |   ff b8 2f ec  f5 aa d4 0e
    Aug 22 13:32:06 proxy2 Pluto[17343]: | **parse ISAKMP Message:
    Aug 22 13:32:06 proxy2 Pluto[17343]: |    initiator cookie:
    Aug 22 13:32:06 proxy2 Pluto[17343]: |   7b 06 94 ea  80 70 79 34
    Aug 22 13:32:06 proxy2 Pluto[17343]: |    responder cookie:
    Aug 22 13:32:06 proxy2 Pluto[17343]: |   ff b8 2f ec  f5 aa d4 0e
    Aug 22 13:32:06 proxy2 Pluto[17343]: |    next payload type: ISAKMP_NEXT_N
    Aug 22 13:32:06 proxy2 Pluto[17343]: |    ISAKMP version: ISAKMP Version 1.0
    Aug 22 13:32:06 proxy2 Pluto[17343]: |    exchange type: ISAKMP_XCHG_INFO
    Aug 22 13:32:06 proxy2 Pluto[17343]: |    flags: none
    Aug 22 13:32:06 proxy2 Pluto[17343]: |    message ID:  2d 80 f2 01
    Aug 22 13:32:06 proxy2 Pluto[17343]: |    length: 56
    Aug 22 13:32:06 proxy2 Pluto[17343]: | ICOOKIE:  7b 06 94 ea  80 70 79 34
    Aug 22 13:32:06 proxy2 Pluto[17343]: | RCOOKIE:  ff b8 2f ec  f5 aa d4 0e
    Aug 22 13:32:06 proxy2 Pluto[17343]: | peer:  d9 d7 1a 91
    Aug 22 13:32:06 proxy2 Pluto[17343]: | state hash entry 0
    Aug 22 13:32:06 proxy2 Pluto[17343]: | state object not found
    Aug 22 13:32:06 proxy2 Pluto[17343]: | ***parse ISAKMP Notification Payload:
    Aug 22 13:32:06 proxy2 Pluto[17343]: |    next payload type: ISAKMP_NEXT_NONE
    Aug 22 13:32:06 proxy2 Pluto[17343]: |    length: 28
    Aug 22 13:32:06 proxy2 Pluto[17343]: |    DOI: ISAKMP_DOI_IPSEC
    Aug 22 13:32:06 proxy2 Pluto[17343]: |    protocol ID: 1
    Aug 22 13:32:06 proxy2 Pluto[17343]: |    SPI size: 16
    Aug 22 13:32:06 proxy2 Pluto[17343]: |    Notify Message Type: NO_PROPOSAL_CHOSEN
    Aug 22 13:32:06 proxy2 Pluto[17343]: packet from 217.215.26.145:500: ignoring informational payloa
    d, type NO_PROPOSAL_CHOSEN
Unfiltered HTML