Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 2735 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sentinel SSH and ASL 3.201

Morten B.
Experiencing some probblems with connecting to th e asl-vpn with an sentinel-ssh client. I have followed the astaro mini-howto on this site, but there still is something thats wrong, and I cant figure it out  [:(] 

Jul  4 12:02:41 gw Pluto[26685]: "RoadWarrior_1" #1113: deleting state (STATE_MAIN_R3) 
Jul  4 12:02:41 gw Pluto[26685]: "RoadWarrior_1" #1112: deleting state (STATE_MAIN_R3) 
Jul  4 12:02:41 gw Pluto[26685]: "RoadWarrior_1" #1111: deleting state (STATE_MAIN_R3) 
Jul  4 12:02:41 gw Pluto[26685]: "RoadWarrior_1" #1110: deleting state (STATE_MAIN_R3) 
Jul  4 12:02:41 gw Pluto[26685]: "RoadWarrior_1" #1108: deleting state (STATE_MAIN_R3) 
Jul  4 12:02:41 gw Pluto[26685]: "RoadWarrior_1" #1106: deleting state (STATE_MAIN_R3) 
Jul  4 12:02:40 gw Pluto[26685]: packet from 193.71.91.198:500: ignoring Vendor ID payload 
Jul  4 12:02:40 gw Pluto[26685]: "RoadWarrior_1" 193.71.91.198 #1135: responding to Main Mode from unknown peer 193.71.91.198 
Jul  4 12:02:12 gw Pluto[26685]: "RoadWarrior_1" 193.71.91.198: deleting connection "RoadWarrior_1" instance with peer 193.71.91.198 
Jul  4 12:14:07 gw Pluto[26685]: packet from 193.71.91.198:500: ignoring Vendor ID payload
Jul  4 12:14:07 gw last message repeated 3 times
Jul  4 12:14:07 gw Pluto[26685]: "RoadWarrior_1" 193.71.91.198 #1147: responding to Main Mode from unknown peer 193.71.91.198
Jul  4 12:14:08 gw Pluto[26685]: "RoadWarrior_1" 193.71.91.198 #1147: ignoring informational payload, type IPSEC_INITIAL_CONTACT
Jul  4 12:14:08 gw Pluto[26685]: "RoadWarrior_1" 193.71.91.198 #1147: Peer ID is ID_USER_FQDN: 'morten@adcopartner.no'
Jul  4 12:14:08 gw Pluto[26685]: "RoadWarrior_1" 193.71.91.198 #1147: Issuer CRL not found
Jul  4 12:14:08 gw Pluto[26685]: "RoadWarrior_1" 193.71.91.198 #1147: Issuer CRL not found
Jul  4 12:14:08 gw Pluto[26685]: "RoadWarrior_1" 193.71.91.198 #1147: deleting connection "RoadWarrior_1" instance with peer 80.212.13.203
Jul  4 12:14:08 gw Pluto[26685]: "RoadWarrior_1" #1146: deleting state (STATE_MAIN_R3)
Jul  4 12:14:08 gw Pluto[26685]: "RoadWarrior_1" #1145: deleting state (STATE_MAIN_R3)
Jul  4 12:14:08 gw Pluto[26685]: "RoadWarrior_1" #1138: deleting state (STATE_MAIN_R3)
Jul  4 12:14:08 gw Pluto[26685]: "RoadWarrior_1" #1142: deleting state (STATE_MAIN_R3)
Jul  4 12:14:08 gw Pluto[26685]: "RoadWarrior_1" #1140: deleting state (STATE_MAIN_R3)
Jul  4 12:14:08 gw Pluto[26685]: "RoadWarrior_1" #1144: deleting state (STATE_MAIN_R3)
Jul  4 12:14:08 gw Pluto[26685]: "RoadWarrior_1" #1137: deleting state (STATE_MAIN_R3)
Jul  4 12:14:08 gw Pluto[26685]: "RoadWarrior_1" #1139: deleting state (STATE_MAIN_R3)
Jul  4 12:14:08 gw Pluto[26685]: "RoadWarrior_1" #1143: deleting state (STATE_MAIN_R3)
Jul  4 12:14:08 gw Pluto[26685]: "RoadWarrior_1" #1141: deleting state (STATE_MAIN_R3)
Jul  4 12:14:08 gw Pluto[26685]: "RoadWarrior_1" 193.71.91.198 #1147: sent MR3, ISAKMP SA established
Jul  4 12:14:08 gw Pluto[26685]: "RoadWarrior_1" 193.71.91.198 #1148: cannot respond to IPsec SA request because no connection is known for 192.168.11.0/24===213.236.255.226...193.71.91.198[morten@adcopartner.no]===192.168.11.1/32
Jul  4 12:14:09 gw Pluto[26685]: "RoadWarrior_1" 193.71.91.198 #1147: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x884f1799 (perhaps this is a duplicated packet)
Jul  4 12:14:11 gw Pluto[26685]: "RoadWarrior_1" 193.71.91.198 #1147: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x884f1799 (perhaps this is a duplicated packet)
Jul  4 12:14:15 gw Pluto[26685]: "RoadWarrior_1" 193.71.91.198 #1147: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x884f1799 (perhaps this is a duplicated packet)

Any help appriciated as allways.


This thread was automatically locked due to age.
  • 0 in reply to asher
    Well I just tried the SSH Sentinel behind a LinkSys BEFSR11 and a BEFVP41 with out success.  So I guess we can cross them off the list.

    I do know that the Cisco VPN client (VPN 3000 Concentrator Series) does work from behind these routers.

    I will send an email to SSH tech support to see if they have any idea of the differences (FreeS/WAN might be the issue from the above posts?)

    Just some additional infomation.
  • 0 in reply to mbeaver
    hmm.. there is quite a lengthy thread on this subject.

    as for the definition from PASSTHROUGH what every router supports is NOT what you are thinking.  It is nothing more than Port Forwarding.

    You have to have devices that support NAT-T which bypasses the NAT if you want to use SSH Sentinal from behind a NAT gateway.  According to SSH when an IPSEC/ESP Tunnel is built the Router bypasses the normal NAT function.

    To my knowledge only expensive Cisco an Nortel network componets have this feature.  I am sure there are others, however they wouldnt be cheap.

    RTFM.  Its very clearly defined in the SSH Documentation that IPSEC CANNOT be NATed.  Which of course is logical because then i dont have a Point to Point connection, which is a security hole and would eventually lead to Man in the Middle attacks and stealing sessions.
     
     [size="1"][ 08 July 2002, 03:49: Message edited by: Tmor ][/size]