Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 2272 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

sentinel problems

orhan
first of all i will tell you the situation

i have installed two astaros
asta1 static
asta2 dynamic
asta1 and asta2 are connected with vpn psk together (Ipsec__psk__)
i want to connect with sentinel to asta1 with x509 proposal. i have a netgear rt314 broadband router and my laptop is connected two it. when i try to connect through this router to asta1 i cant connect. i get the following error in the livelog of asta1.

pluto[xx86]: packet from 217.xx.xx.xx:500: ignoring Vendor ID payload [SSH Sentinel 1.4.1]
pluto[xx86]: packet from 217.xx.xx.xx:500: ignoring Vendor ID payload [draft-stenberg-ipsec-nat-traversal-02]
pluto[xx86]: packet from 217.xx.xx.xx:500: ignoring Vendor ID payload [draft-stenberg-ipsec-nat-traversal-01]
(none) pluto[xx86]: packet from 217.xx.xx.xx:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03]
(none) pluto[xx86]: packet from 217.xx.xx.xx:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
pluto[xx86]: packet from 217.xx.xx.xx:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02]
pluto[xx86]: packet from 217.xx.xx.xx:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-00]
pluto[xx86]: packet from 217.xx.xx.xx:500: ignoring Vendor ID payload [XAUTH]
pluto[xx86]: "Ipsec__psk__"[64] 217.xx.xx.xx #5353: responding to Main Mode from unknown peer 217.xx.xx.xx
pluto[xx86]: "Ipsec__psk__"[64] 217.xx.xx.xx #5353: policy does not allow OAKLEY_RSA_SIG authentication.  Attribute OAKLEY_AUTHENTICATION_METHOD
last message repeated 41 times
pluto[xx86]: "Ipsec__psk__"[64] 217.xx.xx.xx #5353: no acceptable Oakley Transform
pluto[xx86]: "Ipsec__psk__"[64] 217.xx.xx.xx #5353: sending notification NO_PROPOSAL_CHOSEN to 217.xx.xx.xx:500
pluto[xx86]: "Ipsec__psk__"[64] 217.xx.xx.xx: deleting connection "Ipsec__psk__" instance with peer 217.xx.xx.xx
 
does anyone have an idea what im forgotting. i dont have any ideas anymore.  [:S]   


This thread was automatically locked due to age.
Parents
  • 0
    You have clearly set up your ASL box for authentication with Pre-Shared Keys (PSK) instead of RSA signatures, which leads to the described failure. 

    It might be that you have defined two roadwarrior connections, one for PSK and one for RSA. This particular setup is not supported, because ASL does not know a priori which kind of authentication the roadwarrior wants and therefore selects one of the two connection definitions at random.

    Regards

    Andreas  
Reply
  • 0
    You have clearly set up your ASL box for authentication with Pre-Shared Keys (PSK) instead of RSA signatures, which leads to the described failure. 

    It might be that you have defined two roadwarrior connections, one for PSK and one for RSA. This particular setup is not supported, because ASL does not know a priori which kind of authentication the roadwarrior wants and therefore selects one of the two connection definitions at random.

    Regards

    Andreas  
Children
  • 0 in reply to Andreas Steffen
    how should i solve this. just deleting the vpn settings for the two astaros and configure it for rsa. what is the difference between rsa and x509. more secure and more authentication?
    i dont have two roadwarior connections. i have one standard psk connection and x509 roadwarior.

    the psk is between two astaro's and the x509 is for a remote access of a laptop. if you ask why dont i use also x509 for the two astaro's, in the documentation i have only information about configuring one astaro, not how to configure the second one. dont know how to connect the second astaro with x509 to asta1. im beginner in vpn.  dont have much knowledge about it.  
Cookie Information Banner