Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1256 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN from Astaro to Astaro

DannyFan
Good morning to all, I have connect two firewall astaro with VPN with PSK but the VPN doesn't run. The tunnuling is correct the PSK is coorect and the rules is allowed but the policy is unrouted. The two lan is 192.168.50.0 and 192.168.0.0 and the two firewall is 81.72.194.250 and 81.114.251.36. I have check a lot and I don't find error. This is the log 

000  
000 "GDSCorn_1":
192.168.50.0/24===81.72.194.250...81.114.251.36===192.168.0.0/24
000 "GDSCorn_1":   ike_life: 3600s; ipsec_life: 3600s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0
000 "GDSCorn_1":   policy: PSK+ENCRYPT+TUNNEL; interface: eth1; unrouted
000 "GDSCorn_1":   newest ISAKMP SA: #0; newest IPsec SA: #0; eroute owner: #0
000 "GDSCorn_1":   IKE algorithms wanted: 5_000-2-1, flags=-strict
000 "GDSCorn_1":   IKE algorithms found:  5_192-2_160-1, 
000 "GDSCorn_1":   ESP algorithms wanted: 3_000-2, ; pfsgroup=2; flags=-strict
000 "GDSCorn_1":   ESP algorithms loaded: 3_168-2_160, 
000  
000 #1: "GDSCorn_1" STATE_MAIN_I1 (sent MI1, expecting MR1); EVENT_RETRANSMIT in 21s
000  

Sorry for my english   


This thread was automatically locked due to age.
Parents
  • 0
    Hi DannyFan,

    it seems to me that the tunnel isn't established.
    1.) IKE wanted and IKE found are not the same
    2.) ESP wanted and ESP found are not the same
    3.)The log says "retransmit"

    Did you see an automatically generated route under the connection?

    Regards

    Udo   
  • 0 in reply to Udo_Seiler
    Thanks for the answer.
    No I don't see an automatic generate router under the connection.

    Regards   
  • 0 in reply to DannyFan
    Hi,

    and so your tunnel isn't established, because the astaro will generate automatically this route when the tunnel is established.
    Please have a look at your policies for the vpn (which key method, timings, and so on). There must be something wrong.
    Have a look at the Online-Help on the vpn configuration page(s). Otherwise have a look on the Manual (download from astaro) with these documents, I assume, you will be able to configure these.
    BTW: Did you create a Packet-Filter Rule for the AH and for the ESP Protocol to allow the establishing-process? You have to do this at first (it is also described in the manual) 

    Regards

    Udo Seiler  
Reply
  • 0 in reply to DannyFan
    Hi,

    and so your tunnel isn't established, because the astaro will generate automatically this route when the tunnel is established.
    Please have a look at your policies for the vpn (which key method, timings, and so on). There must be something wrong.
    Have a look at the Online-Help on the vpn configuration page(s). Otherwise have a look on the Manual (download from astaro) with these documents, I assume, you will be able to configure these.
    BTW: Did you create a Packet-Filter Rule for the AH and for the ESP Protocol to allow the establishing-process? You have to do this at first (it is also described in the manual) 

    Regards

    Udo Seiler  
Children
  • 0 in reply to Udo_Seiler
    I have the same problem using RSA. I followed the instructions. I even tried it several times.

    I have no route established either and the messages are the same.

    Is there somewhere/how i can troubleshoot to find the problem.

    I have been at this for several months now.  
  • 0 in reply to LinuxVirgin
    Hi Linuxvirgin,

    sorry, its a hard term:
    RTFM (Read the [censored] Manual).
    The description there tells you all you need, step by step.
    I'm also a new in Linux but with manual it was a 5 Minutes work...

    In a short Version:
    1.) Generate the Certificates
    2.) Export them and import them at the FW (vice versa)
    3.) Generate the VPN-Tunnel with same Options on both sides
    4.) for the authentication from FW A to FW B use the Certificate from FW B

    Please have a try once more. It should work fine.
    Otherwise post the log files please.

    HTH

    Regards

    Udo Seiler
     
  • 0 in reply to Udo_Seiler
    Thanks.

    I will try it again tonight. Maybe I am miss understanding some of the steps.

    I am not only new to Linux, I am also new to vpn etc..  
Cookie Information Banner