Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1170 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Net 2 Net with 2 ASL 4.03 (one with fix, one with

jbruse
Hi folks,

i always got 

" STATE_MAIN_I3 (sent MI3, expecting MR3); EVENT_RETRANSMIT in 0s
000  

I 'm using PSK and 3DES, the scenario works very fine for about 10 days, but now the vpn doesnt work anymore. One end has a fixed IP and the other end is TDSL with dynamic IP.
An other VPN connection from another (third) ASL 4.03 FW connected also by TDSL with the same settings works fine !! Whats wrong ? I need help please

Joerg

PS : I just changed the config of the VPN connection from > Endpoint to the actual IP from the WAN of the FW with dynamic IP an now it works. But only for 24 hours, because the the FW will get a new IP ([censored] german TDSL). So no real solution

   


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to Andreas Steffen
    Just a guess but when did you enable the second dynamic connection?

    Please try to switch to another authentication method such as RSA
    or X.509 based certificates. Assume that there is a problem with
    the connection assignement because the firewall with the fixed IP
    has two connections with dynamic enpoints using the same key, right?

    read you
    o|iver   
  • 0 in reply to oliver.desch
    Hmm, ok i have 2 Connections with different PSK. I have just stopped all VPN COnnections and restarted them. But take a look to the log. Both connection works fine to different ASL Boxes with dynamic IP. The log is from the ASL with fix IP.
    But what means the last entry of the log ?

    000 #112: "VPN2_1"[3] 217.228.101.221 STATE_MAIN_R2 (sent MR2, expecting MI3); EVENT_RETRANSMIT in 17s
    000  

    I don't really know what that IP means, because it is not one of the dynamic IPs from the ASL Boxes.





    000 #95: "VPN1_1"[6] 217.229.235.233 STATE_QUICK_R2 (IPsec SA established); EVENT_SA_REPLACE in 2418s; newest IPSEC; eroute owner
    000 #95: "VPN1_1"[6] 217.229.235.233 esp.6a80253a@217.229.235.233 esp.14e46e4b@xxx.yyy.zzz.50 tun.1004@217.229.235.233 tun.1003@xxx.yyy.zzz.50
    000 #94: "VPN1_1"[6] 217.229.235.233 STATE_MAIN_R3 (sent MR3, ISAKMP SA established); EVENT_SA_REPLACE in 6616s; newest ISAKMP
    000 #109: "VPN2_1"[1] 217.228.102.57 STATE_QUICK_R2 (IPsec SA established); EVENT_SA_REPLACE in 3173s; newest IPSEC; eroute owner
    000 #109: "VPN2_1"[1] 217.228.102.57 esp.eaf9e077@217.228.102.57 esp.14e46e4d@xxx.yyy.zzz.50 tun.1008@217.228.102.57 tun.1007@xxx.yyy.zzz.50
    000 #98: "VPN1_1"[4] 217.228.102.57 STATE_MAIN_R3 (sent MR3, ISAKMP SA established); EVENT_SA_REPLACE in 6723s; newest ISAKMP
    000 #112: "VPN2_1"[3] 217.228.101.221 STATE_MAIN_R2 (sent MR2, expecting MI3); EVENT_RETRANSMIT in 17s
    000  

       
      
    Any idea ?

    Joerg  
Cookie Information Banner