Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1583 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Pocket PC 2002 IPAQ + VPN

Bob M
For some reason you started a new threat, so let's continue here....

What client do you have on your Pocket PC?

How is it configured?  The same as your Win2K system?

Is it using Agressive Mode?  Does ASL support that?

What authentication method is it using?  XAUTH? X.509?

What Identity?  822name?  FQDN?   DN?

Dynamically addressed IPsec clients are poorly supported in the RFCs, In my NOT so humble opinion, as I let it happen   [:(] 

And sitting 30 feet from my is Paul Lambert, the first IPsec chair that set it up much this way.  Actually the problem is IKE, not IPsec....

Anyway, tell us a bit about the config options.  Did you match them up to your gateway?

Oh, and some clients require you to start them.  Others only start when a packet attempts to go out the VPN interface.


This thread was automatically locked due to age.
Parents
  • 0
    Also win98se go trough VPN.
    In asl I use 128bit.
    On my pocket I use normal office connection with vpn option, but pocket don't ask me login and pwd for vpn connection only for internet (  [:S]  ).Why?
    On my pocket there isn't ping utility or ipconfig same win.
    I wish to use terminal client.

    Thanks.  [:S]
Reply
  • 0
    Also win98se go trough VPN.
    In asl I use 128bit.
    On my pocket I use normal office connection with vpn option, but pocket don't ask me login and pwd for vpn connection only for internet (  [:S]  ).Why?
    On my pocket there isn't ping utility or ipconfig same win.
    I wish to use terminal client.

    Thanks.  [:S]
Children
  • 0 in reply to biapar
    Problem is IKE? 
    Why VPN Work with win2k and no WindowsCE?
    How Can I resolve this problem?
  • 0 in reply to biapar
    My config on Astaro:
    IP dynamic
    NO X509
    PPTP Roadwarrior
    NO aggressive
    .......  [:S]
  • 0 in reply to biapar
    This Is PPTP Log

    Jul 19 12:32:20 asl pppd[17692]: pppd 2.4.0 started by (unknown), uid 0
    Jul 19 12:32:20 asl pppd[17692]: Using interface ppp0
    Jul 19 12:32:20 asl pppd[17692]: Connect: ppp0  /dev/ttyp0
    Jul 19 12:32:50 asl pppd[17692]: LCP: timeout sending Config-Requests 
    Jul 19 12:32:50 asl pppd[17692]: Connection terminated.
    Jul 19 12:32:50 asl pppd[17692]: Exit.

    This oh VPN Log
    Jul 19 12:36:57 asl Pluto[17046]: | *received whack message
    Jul 19 12:36:57 asl Pluto[17046]: | kernel_alg_esp_enc_ok(11): NO
    Jul 19 12:36:57 asl Pluto[17046]: | kernel_alg_esp_enc_ok(11): NO
    Jul 19 12:36:57 asl Pluto[17046]: | kernel_alg_esp_enc_ok(3): alg_id=3, alg_ivlen=64, alg_minbits=168, alg_maxbits=168, res=0, ret=1
    Jul 19 12:36:57 asl Pluto[17046]: | kernel_alg_esp_auth_ok(auth=1): ret=1
    Jul 19 12:36:57 asl Pluto[17046]: | kernel_alg_esp_enc_keylen():alg_id=3, keylen=21
    Jul 19 12:36:57 asl Pluto[17046]: | kernel_alg_esp_auth_keylen(auth=1, sadb_aalg=2): a_keylen=16
    Jul 19 12:36:57 asl Pluto[17046]: | kernel_alg_esp_enc_ok(3): alg_id=3, alg_ivlen=64, alg_minbits=168, alg_maxbits=168, res=0, ret=1
    Jul 19 12:36:57 asl Pluto[17046]: | kernel_alg_esp_auth_ok(auth=2): ret=1
    Jul 19 12:36:57 asl Pluto[17046]: | kernel_alg_esp_enc_keylen():alg_id=3, keylen=21
    Jul 19 12:36:57 asl Pluto[17046]: | kernel_alg_esp_auth_keylen(auth=2, sadb_aalg=3): a_keylen=20
    Jul 19 12:36:57 asl Pluto[17046]: | kernel_alg_esp_enc_ok(3): alg_id=3, alg_ivlen=64, alg_minbits=168, alg_maxbits=168, res=0, ret=1
    Jul 19 12:36:57 asl Pluto[17046]: | kernel_alg_esp_auth_ok(auth=1): ret=1
    Jul 19 12:36:57 asl Pluto[17046]: | kernel_alg_esp_enc_keylen():alg_id=3, keylen=21
    Jul 19 12:36:57 asl Pluto[17046]: | kernel_alg_esp_auth_keylen(auth=1, sadb_aalg=2): a_keylen=16
    Jul 19 12:36:57 asl Pluto[17046]: | kernel_alg_esp_enc_ok(3): alg_id=3, alg_ivlen=64, alg_minbits=168, alg_maxbits=168, res=0, ret=1
    Jul 19 12:36:57 asl Pluto[17046]: | kernel_alg_esp_auth_ok(auth=2): ret=1
    Jul 19 12:36:57 asl Pluto[17046]: | kernel_alg_esp_enc_keylen():alg_id=3, keylen=21
    Jul 19 12:36:57 asl Pluto[17046]: | kernel_alg_esp_auth_keylen(auth=2, sadb_aalg=3): a_keylen=20

    Then???  [:S]  
    000 "IPAQ_1":   ike_life: 7800s; ipsec_life: 3600s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0
    000 "IPAQ_1":   policy: RSASIG+ENCRYPT+TUNNEL+DISABLEARRIVALCHECK; interface: eth2; unrouted
    000 "IPAQ_1":   newest ISAKMP SA: #0; newest IPsec SA: #0; eroute owner: #0
    000 "IPAQ_1":   ESP algorithms wanted: 11/000-1/000, 11/000-2/000, 
    000 "IPAQ_1":   ESP algorithms loaded: