Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 961 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

asl 3.2 + pppoe + ipsec

patson
Hello and thanks for your good product.
Since i upgrade ASL to the last major release i need to restart the firewall many times. 
On one side of my network, i have an ASL box with a PPPOE interface connected with ADSL. The other side is connected througth a router with a leased line to the net. A VPN connection exists between the two ASL box.
Any help will be appreciated,

PaT.


This thread was automatically locked due to age.
Parents
  • 0
    patson,

    I don't get the point? You have to restart, but
    what happens before you restart?

    read you
    o|iver
  • 0 in reply to oliver.desch
    ASL went down after some hours of running. It seems that the problem come from the vpn connection. See below a log file obtained during a crash.

    I change the real ip and you have:
    x.x.x.x which is the external ip address of the remote firewall,

    y.y.y.y which is the external ip address of the asl box where problems happend.

    Nov 20 04:49:50 (none) Pluto[13075]: "vpn-54-lux_1" #3: ISAKMP SA established
    Nov 20 12:34:14 (none) Pluto[13075]: "vpn-54-lux_1" #4: initiating Main Mode to
    replace #3
    Nov 20 12:34:17 (none) Pluto[13075]: "vpn-54-lux_1" #4: Peer ID is ID_IPV4_ADDR:
    'x.x.x.x'
    Nov 20 12:34:17 (none) Pluto[13075]: "vpn-54-lux_1" #4: Issuer CA certificate
    not found
    Nov 20 12:34:17 (none) Pluto[13075]: "vpn-54-lux_1" #4: X.509 certificate rejected
    Nov 20 12:34:17 (none) Pluto[13075]: "vpn-54-lux_1" #4: ISAKMP SA established
    Nov 20 20:20:58 (none) Pluto[13075]: "vpn-54-lux_1" #5: initiating Main Mode to
    replace #4
    Nov 20 20:20:59 (none) Pluto[13075]: "vpn-54-lux_1" #5: Peer ID is ID_IPV4_ADDR:
    'x.x.x.x'
    Nov 20 20:20:59 (none) Pluto[13075]: "vpn-54-lux_1" #5: Issuer CA certificate
    not found
    Nov 20 20:20:59 (none) Pluto[13075]: "vpn-54-lux_1" #5: X.509 certificate rejected
    Nov 20 20:20:59 (none) Pluto[13075]: "vpn-54-lux_1" #5: ISAKMP SA established
    Nov 20 20:49:02 (none) Pluto[13075]: "vpn-54-lux_1" #6: initiating Quick Mode
    RSASIG+ENCRYPT+COMPRESS+TUNNEL+PFS+DISABLEARRIVALCHECK to replace #2
    Nov 20 20:49:03 (none) Pluto[13075]: "vpn-54-lux_1" #6: sent QI2, IPsec SA
    established
    Nov 20 21:04:32 (none) nacctd: config: added notdevice ipsec0 
    Nov 20 21:04:32 (none) nacctd: config: added notdevice ipsec1 
    Nov 20 21:04:32 (none) nacctd: config: added notdevice ipsec2 
    Nov 20 21:04:32 (none) nacctd: config: added notdevice ipsec3 

    ........

    Nov 20 21:04:32 (none) nacctd: config: added notdevice ipsec9 

    .......

    Nov 20 21:04:46 (none) Pluto[13075]: | no phase 1 state where one should be
    Nov 20 21:04:46 (none) Pluto[13075]: | no phase 1 state where one should be
    Nov 20 21:07:49 (none) Pluto[13075]: shutting down
    Nov 20 21:07:49 (none) ipsec_setup: Stopping FreeS/WAN IPsec...
    Nov 20 21:07:49 (none) Pluto[13075]: forgetting secrets
    Nov 20 21:07:49 (none) Pluto[13075]: "vpn-54-lux_1": deleting connection
    Nov 20 21:07:49 (none) Pluto[13075]: "vpn-54-lux_1" #6: deleting state
    (STATE_QUICK_I2)
    Nov 20 21:07:49 (none) Pluto[13075]: "vpn-54-lux_1" #5: deleting state
    (STATE_MAIN_I4)
    Nov 20 21:07:49 (none) Pluto[13075]: shutting down interface ipsec0/ppp0 y.y.y.y
    Nov 20 21:07:50 (none) ipsec_setup: /usr/local/lib/ipsec/tncfg: Socket ioctl
    failed on detach -- No such device.  Is the virtual device valid?  The ipsec
    module may not be linked into the kernel or loaded as a module.
    Nov 20 21:07:50 (none) ipsec_setup: ...FreeS/WAN IPsec stopped
    Nov 20 21:07:51 (none) ipsec__plutorun: Starting Pluto subsystem...
    Nov 20 21:07:51 (none) ipsec_setup: Starting FreeS/WAN IPsec 1.96...
    Nov 20 21:07:51 (none) Pluto[15464]: Starting Pluto (FreeS/WAN Version 1.96)
    Nov 20 21:07:51 (none) ipsec_setup: KLIPS debug `none'
    Nov 20 21:07:51 (none) Pluto[15464]:   including X.509 patch (Version 0.9.9)
    Nov 20 21:07:51 (none) ipsec_setup: ...FreeS/WAN IPsec started
    Nov 20 21:07:51 (none) Pluto[15464]: Changing to directory '/etc/ipsec.d/cacerts'
    Nov 20 21:07:51 (none) Pluto[15464]:   Warning: empty directory
    Nov 20 21:07:51 (none) Pluto[15464]: Changing to directory '/etc/ipsec.d/crls'
    Nov 20 21:07:51 (none) Pluto[15464]:   Warning: empty directory
    Nov 20 21:07:51 (none) Pluto[15464]:   could not open my X.509 cert file
    '/etc/x509cert.der'
    Nov 20 21:07:51 (none) Pluto[15464]: OpenPGP certificate file '/etc/pgpcert.pgp'
    not found
    Nov 20 21:07:52 (none) Pluto[15464]: listening for IKE messages
    Nov 20 21:07:52 (none) ipsec__plutorun: 003 no public interfaces found
    Nov 20 21:07:52 (none) Pluto[15464]: no public interfaces found
    Nov 20 21:07:52 (none) Pluto[15464]: loading secrets from "/etc/ipsec.secrets"
    Nov 20 21:07:55 (none) Pluto[15464]: shutting down
    Nov 20 21:07:55 (none) ipsec_setup: Stopping FreeS/WAN IPsec...
    Nov 20 21:07:56 (none) ipsec__plutorun: Starting Pluto subsystem...
    Nov 20 21:07:56 (none) ipsec_setup: ...FreeS/WAN IPsec stopped
    Nov 20 21:07:56 (none) Pluto[15775]: Starting Pluto (FreeS/WAN Version 1.96)
    Nov 20 21:07:56 (none) ipsec_setup: Starting FreeS/WAN IPsec 1.96...
    Nov 20 21:07:56 (none) Pluto[15775]:   including X.509 patch (Version 0.9.9)
    Nov 20 21:07:56 (none) ipsec_setup: KLIPS debug `none'
    Nov 20 21:07:56 (none) Pluto[15775]: Changing to directory '/etc/ipsec.d/cacerts'
    Nov 20 21:07:56 (none) ipsec_setup: KLIPS ipsec0 on ppp0
    y.y.y.y/255.255.255.255 pointopoint provider_ip mtu 16260
    Nov 20 21:07:56 (none) Pluto[15775]:   Warning: empty directory
    Nov 20 21:07:56 (none) ipsec_setup: ...FreeS/WAN IPsec started
    Nov 20 21:07:56 (none) Pluto[15775]: Changing to directory '/etc/ipsec.d/crls'
    Nov 20 21:07:56 (none) Pluto[15775]:   Warning: empty directory
    Nov 20 21:07:56 (none) Pluto[15775]:   could not open my X.509 cert file
    '/etc/x509cert.der'
    Nov 20 21:07:56 (none) Pluto[15775]: OpenPGP certificate file '/etc/pgpcert.pgp'
    not found
    Nov 20 21:07:58 (none) Pluto[15775]: | from whack: got --esp=aes128
    Nov 20 21:07:58 (none) ipsec__plutorun: 104 "vpn-54-lux_1" #1: STATE_MAIN_I1:
    initiate
    Nov 20 21:07:58 (none) Pluto[15775]: added connection description "vpn-54-lux_1"
    Nov 20 21:07:58 (none) ipsec__plutorun: ...could not start conn "vpn-54-lux_1"
    Nov 20 21:07:58 (none) Pluto[15775]: listening for IKE messages
    Nov 20 21:07:58 (none) Pluto[15775]: adding interface ipsec0/ppp0 y.y.y.y
    Nov 20 21:07:58 (none) Pluto[15775]: loading secrets from "/etc/ipsec.secrets"
    Nov 20 21:07:58 (none) Pluto[15775]: "vpn-54-lux_1" #1: initiating Main Mode
    Nov 20 21:07:59 (none) Pluto[15775]: "vpn-54-lux_1" #1: Peer ID is ID_IPV4_ADDR:
    'x.x.x.x'
    Nov 20 21:07:59 (none) Pluto[15775]: "vpn-54-lux_1" #1: Issuer CA certificate
    not found
    Nov 20 21:07:59 (none) Pluto[15775]: "vpn-54-lux_1" #1: X.509 certificate rejected
    Nov 20 21:07:59 (none) Pluto[15775]: "vpn-54-lux_1" #1: ISAKMP SA established
    Nov 20 21:07:59 (none) Pluto[15775]: "vpn-54-lux_1" #2: initiating Quick Mode
    RSASIG+ENCRYPT+COMPRESS+TUNNEL+PFS+DISABLEARRIVALCHECK
  • 0 in reply to patson
    What version are you running?  Have you applied all the updates?  There were some IPSEC problems at one point, need the latest.
Reply Children
No Data
Cookie Information Banner