Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 1 subscriber
  • Views 7488 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can't start Net 2 Net VPN, help.

Simon Shaw
I am trying to set up a Net 2 Net VPN using Astaro 3.208

I have defined it as:
Local red
Local Internal lan
TO
Foreign Red
Foreign Internal lan

One side of the connection loads fine and I get the VPN route appearing with %hold as it waits for packets.  The other side won't add a route.  I get this in the IPSEC log... (The ADSL uses a static IP).  Any clues ?

Aug 21 10:20:45 adsl-203-15-140-27 ipsec__plutorun: Starting Pluto subsystem... 
Aug 21 10:20:45 adsl-203-15-140-27 Pluto[10872]: Starting Pluto (FreeS/WAN Version 1.96) 
Aug 21 10:20:45 adsl-203-15-140-27 Pluto[10872]: Changing to directory '/etc/ipsec.d/cacerts' 
Aug 21 10:20:45 adsl-203-15-140-27 Pluto[10872]:   including X.509 patch (Version 0.9.9) 
Aug 21 10:20:45 adsl-203-15-140-27 Pluto[10872]:   Warning: empty directory 
Aug 21 10:20:43 adsl-203-15-140-27 Pluto[9319]: forgetting secrets 
Aug 21 10:20:43 adsl-203-15-140-27 Pluto[9319]: "MicromineBris_1": deleting connection 
Aug 21 10:16:17 adsl-203-15-140-27 Pluto[9319]: no public interfaces found 
Aug 21 10:16:17 adsl-203-15-140-27 Pluto[9319]: loading secrets from "/etc/ipsec.secrets" 
Aug 21 10:16:17 adsl-203-15-140-27 Pluto[9319]: "MicromineBris_1": we have no ipsecN interface for either end of this connection 
Aug 21 10:12:40 adsl-203-15-140-27 ipsec_setup: Starting FreeS/WAN IPsec 1.96... 
Aug 21 10:12:39 adsl-203-15-140-27 ipsec_setup: ...FreeS/WAN IPsec stopped 
Aug 21 10:12:38 adsl-203-15-140-27 ipsec_setup: Stopping FreeS/WAN IPsec... 
Aug 21 10:09:19 adsl-203-15-140-27 ipsec__plutorun: 022 "MicromineBris_1": we have no ipsecN interface for either end of this connection 
Aug 21 10:09:19 adsl-203-15-140-27 ipsec__plutorun: ...could not start conn "MicromineBris_1" 
Aug 21 10:09:18 adsl-203-15-140-27 ipsec__plutorun: 022 "MicromineBris_1": we have no ipsecN interface for either end of this connection 
Aug 21 10:09:18 adsl-203-15-140-27 ipsec__plutorun: 003 no public interfaces found 
Aug 21 10:09:18 adsl-203-15-140-27 ipsec__plutorun: ...could not route conn "MicromineBris_1" 
Aug 21 10:09:13 adsl-203-15-140-27 ipsec_setup: KLIPS debug `none' 
Aug 21 10:09:13 adsl-203-15-140-27 ipsec_setup: ...FreeS/WAN IPsec started


This thread was automatically locked due to age.
  • 0 in reply to Simon Shaw
    [:S]P over PPPoE.
    Could you check your external interface configurations?
    The official IP of the DSL modem should be assigned to the eth1 (external interface) of Astaro as well. PPPoE lets looking them like one virtuell device. That's my understanding.
    Surely, you have checked that anythink else works between the Astaros (ping, ssh login, web login ...)
  • 0 in reply to MSz
    Everything works fine apart from VPN     

    I tried just for an experiment, adding eth0 as the IP for the start end of the VPN and now VPN at least tries to run.
    It does definately seem to be an issue with the Red interface.
    Yes, Astaro has my public IP on it's Red interface.  Gateway I have tried both Autodetect and manually entering it as a static IP, neither makes any difference.  It's like VPN doesn't see the Red interface correctly.
  • 0 in reply to Simon Shaw
    Yes, somthing is going wrong with the interfaces. Here is an example how it looks like on my side:

    Pluto[27325]: forgetting secrets
    Sep  5 03:00:41 fwmn ipsec_setup: Stopping FreeS/WAN IPsec...
    Sep  5 03:00:42 fwmn ipsec_setup: ...FreeS/WAN IPsec stopped
    Sep  5 03:00:43 fwmn ipsec__plutorun: Starting Pluto subsystem...
    Sep  5 03:00:43 fwmn ipsec_setup: Starting FreeS/WAN IPsec 1.96...
    Sep  5 03:00:43 fwmn Pluto[27990]: Starting Pluto (FreeS/WAN Version 1.96)
    ipsec_setup: KLIPS debug `none'
    Sep  5 03:00:43 fwmn Pluto[27990]:   including X.509 patch (Version 0.9.9)
    Sep  5 03:00:43 fwmn ipsec_setup: KLIPS ipsec0 on ppp0 141.154.xxx.xxx/255.255.255.255 pointopoint 10.9.31.1 mtu 16260
    Sep  5 03:00:43 fwmn Pluto[27990]: Changing to directory '/etc/ipsec.d/cacerts'
    ...
    Pluto[27990]: listening for IKE messages
    Sep  5 03:00:44 fwmn Pluto[27990]: adding interface ipsec0/ppp0 141.154.xxx.xxx
    Sep  5 03:00:44 fwmn Pluto[27990]: loading secrets from "/etc/ipsec.secrets"

    Last idea I have got is a driver issue.
    Do you use the same hardware on both sides?
    Ever tried to use a different one?
  • 0 in reply to maanen
    I am using a DLink ADSL modem.

    In regards to MSz's post, I can get VPN up and running fine on one end. (Well it sets up the route and sits waiting for the connection).
    It's the DSL end that won't run.

    I am going to try uninstalling Astaro and reinstalling and hope the interface problem is corrected.  It could possibly be the gateway IP for the Red interface causing problems.   [:S]  

    The connection setup is:
    ASL(PPPoE)-DSL ModemFibre/Ethernet-ASL
    Static IP                 Static IP
  • 0 in reply to MSz
    Hi simon,

    I have the same problem, everything works fine exept the VPN. (seems firmiliar?)
    My post on the forum 

    What modem are u using? Are u sure port 500 (UDP) is forwarded to your asl?  Freeswan configuration (net-2-net) 

    If u find a solution for this before I do, please send a e-mail.
  • 0 in reply to Simon Shaw
    Fixed it.  There is a bug in this requiring manual edit of ipsec.conf-default
    Will post more later.
  • 0 in reply to Simon Shaw
    Please keep us informed.
  • 0 in reply to maanen
    I editted ipsec.conf-default
    For some reason, Astaro is not putting the correct entry into ipsec.conf

    (I get interfaces="" in ipsec.conf)

    I edit ipsec.conf-default to:
    interfaces=%defaultroute

    Now it works.
    You can also do:
    interfaces="ipsec0=ppp0"

    Which also works.