Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 2861 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Connection Drops IPSec

ChristianP
Hi... i have a VPN Connection with 2 ASL boxes, a 3.202, and 2.027. Its a IP sec VPN with RSA 1024 bit key..

The connection keeps dropping and i get an error in the log looking like this.

Jul 21 03:12:51 gw Pluto[9800]: "Wallin_1" #7: initiating Quick Mode RSASIG+ENCRYPT+TUNNEL+PFS+DISABLEARRIVALCHECK to replace #5
Jul 21 03:12:51 gw Pluto[9800]: "Wallin_1" #7: sent QI2, IPsec SA established
Jul 21 03:17:21 gw Pluto[9800]: | no phase 1 state where one should be
Jul 21 03:40:59 gw Pluto[9800]: "Wallin_1" #8: responding to Main Mode
Jul 21 03:41:09 gw Pluto[9800]: "Wallin_1" #9: responding to Main Mode
Jul 21 03:41:29 gw Pluto[9800]: "Wallin_1" #10: responding to Main Mode
Jul 21 03:42:09 gw Pluto[9800]: "Wallin_1" #8: max number of retransmissions (2) reached STATE_MAIN_R1
Jul 21 03:42:09 gw Pluto[9800]: "Wallin_1" #11: responding to Main Mode
Jul 21 03:42:19 gw Pluto[9800]: "Wallin_1" #9: max number of retransmissions (2) reached STATE_MAIN_R1
Jul 21 03:42:39 gw Pluto[9800]: "Wallin_1" #10: max number of retransmissions (2) reached STATE_MAIN_R1
Jul 21 03:42:49 gw Pluto[9800]: "Wallin_1" #12: responding to Main Mode
Jul 21 03:43:19 gw Pluto[9800]: "Wallin_1" #11: max number of retransmissions (2) reached STATE_MAIN_R1
Jul 21 03:43:29 gw Pluto[9800]: "Wallin_1" #13: responding to Main Mode

And then it just keeps going (Offline) until i restart my vpn connection on the 3.202 box, (Disable / Enable)

Whats wrong?


This thread was automatically locked due to age.
  • 0
    Well, I'm having the same problem losing my vpn-connection between v2 and v3, but with me it won't work until I restart the vpn at the firewall with v2.  I get this error-message, the first lines are when the connection is established and several minutes later it goes wrong.

    Can anyone help me ?!

    Oct 31 09:36:55 mail Pluto[27739]: "CLH-Waterloo_1" #13: empty IPSEC SA proposal to send (no kernel algorithms for esp selection)
    Oct 31 09:39:24 mail Pluto[27739]: "CLH-Waterloo_1" #14: responding to Main Mode
    Oct 31 09:39:24 mail Pluto[27739]: "CLH-Waterloo_1" #14: Peer ID is ID_IPV4_ADDR: '213.177.64.182'
    Oct 31 09:39:24 mail Pluto[27739]: "CLH-Waterloo_1" #14: sent MR3, ISAKMP SA established
    Oct 31 09:39:24 mail Pluto[27739]: "CLH-Waterloo_1" #15: responding to Quick Mode
    Oct 31 09:39:24 mail Pluto[27739]: "CLH-Waterloo_1" #15: IPsec SA established
    Oct 31 09:40:34 mail Pluto[27739]: "CLH-Brugman_1" #16: responding to Main Mode
    Oct 31 09:40:34 mail Pluto[27739]: "CLH-Brugman_1" #16: Peer ID is ID_IPV4_ADDR: '213.177.64.186'
    Oct 31 09:40:34 mail Pluto[27739]: "CLH-Brugman_1" #16: sent MR3, ISAKMP SA established
    Oct 31 09:40:34 mail Pluto[27739]: "CLH-Brugman_1" #17: responding to Quick Mode
    Oct 31 09:40:34 mail Pluto[27739]: "CLH-Brugman_1" #17: IPsec SA established
    Oct 31 10:21:00 mail Pluto[27739]: "CLH-Waterloo_1" #18: responding to Main Mode
    Oct 31 10:21:00 mail Pluto[27739]: "CLH-Waterloo_1" #18: Peer ID is ID_IPV4_ADDR: '213.177.64.182'
    Oct 31 10:21:00 mail Pluto[27739]: "CLH-Waterloo_1" #18: sent MR3, ISAKMP SA established
    Oct 31 10:22:10 mail Pluto[27739]: "CLH-Brugman_1" #19: responding to Main Mode
    Oct 31 10:22:10 mail Pluto[27739]: "CLH-Brugman_1" #19: Peer ID is ID_IPV4_ADDR: '213.177.64.186'
    Oct 31 10:22:10 mail Pluto[27739]: "CLH-Brugman_1" #19: sent MR3, ISAKMP SA established
    Oct 31 10:34:54 mail Pluto[27739]: "CLH-Waterloo_1" #20: initiating Quick Mode RSASIG+ENCRYPT+TUNNEL+PFS+DISABLEARRIVALCHECK to replace #15
    Oct 31 10:34:54 mail Pluto[27739]: | kernel_alg_db_prop_new() kernel enc ealg_id=11 not present
    Oct 31 10:34:54 mail Pluto[27739]: | kernel_alg_db_prop_new() kernel enc ealg_id=11 not present
    Oct 31 10:34:54 mail Pluto[27739]: "CLH-Waterloo_1" #20: empty IPSEC SA proposal to send (no kernel algorithms for esp selection)
    Oct 31 10:36:04 mail Pluto[27739]: "CLH-Brugman_1" #21: initiating Quick Mode RSASIG+ENCRYPT+TUNNEL+PFS+DISABLEARRIVALCHECK to replace #17
    Oct 31 10:36:04 mail Pluto[27739]: | kernel_alg_db_prop_new() kernel enc ealg_id=11 not present
    Oct 31 10:36:04 mail Pluto[27739]: | kernel_alg_db_prop_new() kernel enc ealg_id=11 not present
    Oct 31 10:36:04 mail Pluto[27739]: "CLH-Brugman_1" #21: empty IPSEC SA proposal to send (no kernel algorithms for esp selection)
    Oct 31 10:39:24 mail Pluto[27739]: "CLH-Waterloo_1" #15: IPsec SA expired (LATEST!)
    Oct 31 10:39:24 mail Pluto[27739]: | no phase 1 state where one should be
    Oct 31 10:39:24 mail Pluto[27739]: | no phase 1 state where one should be
    Oct 31 10:39:33 mail Pluto[27739]: "CLH-Waterloo_1" #22: initiating Quick Mode RSASIG+ENCRYPT+TUNNEL+DISABLEARRIVALCHECK
    Oct 31 10:39:33 mail Pluto[27739]: | kernel_alg_db_prop_new() kernel enc ealg_id=11 not present
    Oct 31 10:39:33 mail Pluto[27739]: | kernel_alg_db_prop_new() kernel enc ealg_id=11 not present
    Oct 31 10:39:33 mail Pluto[27739]: "CLH-Waterloo_1" #22: empty IPSEC SA proposal to send (no kernel algorithms for esp selection)
    Oct 31 10:40:34 mail Pluto[27739]: "CLH-Brugman_1" #17: IPsec SA expired (LATEST!)
    Oct 31 10:40:34 mail Pluto[27739]: | no phase 1 state where one should be
    Oct 31 10:40:34 mail Pluto[27739]: | no phase 1 state where one should be