Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 702 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN between ASL 4.x and Zyxel Zywall10

Mountainman
Hi everybody.

Has anyone tried establishing an IPSec VPN connection between ASL 4.x (4.009) and a Zyxel Zywall10 ????

It seems to me, that the two "devices" doesn't speak the same language. 
I followed the Net_to_Net_PSK HOWTO guide (http://docs.astaro.org/howtos/vpn/Net_to_Net_PSK.pdf) and have set up the remote gateway and remote network on the ASL.
It seems to be under the connection it fails.

I have used PSK and 3DES.

This is a part of the log in the Zywall.

Index:    Date/Time:               Log:
------------------------------------------------------------
001      03 Jul 09:19:56    Recv Main Mode request from 
002      03 Jul 09:19:56    Recv:                                   
003      03 Jul 09:19:56    !! No proposal chosen
004      03 Jul 09:19:56    Send:                 

This is from ASL VPN Status Window:

000  
000 "VPN_-_SOR_1": 192.168.2.0/24===XXX.XXX.XXX.XXX...XXX.XXX.XXX.XXX===172.16.0.0/24
000 "VPN_-_SOR_1":   ike_life: 7800s; ipsec_life: 3600s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0
000 "VPN_-_SOR_1":   policy: PSK+ENCRYPT+TUNNEL+PFS; interface: eth1; unrouted
000 "VPN_-_SOR_1":   newest ISAKMP SA: #0; newest IPsec SA: #0; eroute owner: #0
000 "VPN_-_SOR_1":   IKE algorithms wanted: 5_000-1-5, flags=-strict
000 "VPN_-_SOR_1":   IKE algorithms found:  5_192-1_128-5, 
000 "VPN_-_SOR_1":   ESP algorithms wanted: 3_000-1, ; pfsgroup=5; flags=-strict
000 "VPN_-_SOR_1":   ESP algorithms loaded: 3_168-1_128, 
000  
000 #1: "VPN_-_SOR_1" STATE_MAIN_I1 (sent MI1, expecting MR1); EVENT_RETRANSMIT in 32s
000

If anyone have a good idea, please respond.

I'll continue trying and report back here if I succeed...  

   


This thread was automatically locked due to age.
  • 0
    we have also have some trouble to connect some ZyWALLs.
    Our ASL(3.2)  in the office has an static IP and the ZyWALLs
    dynamic IPs (T-DSL : ISP=t-online)
    Before we confige the ASL for the ZyWALLs we allready
    have VPN Connections to other offices with static IPs
    and ONE to an Office with dynamic IP and an LanCom
    DSL Router with VPN Option.
    At the end, we set the PSK from FIRST dynamic - Static Connetion (ASL - LanCom) to the ZyWALL configurations
    and it WORKS !!!

    My be this is a bug or feature of the ASL ????
         
  • 0 in reply to mortend
    mortend,

    I don't think it's a bug. I fyou are using PSK to authenticate multiple remote
    vpn gateways with dynamically assigned addresses you'd have to use the
    same secret key. Remote endpoint 'Any' matches the first entry in the list
    since there is no other criterion to differentiate between the connections in
    IPSec phase I. 

    Greetings
    cyclops
       
Cookie Information Banner