ASL v5 LAN-LAN IPSec "Kernel Module Not Loaded"

I had close to the same problem. I replaced a V4 box with a V5 box that was acting as a simple firewall and VPN endpoint for a remote branch. I did not bring over the V4 config, I just started from scratch since it was nothing big. For starters, I could not run Up2Date...it gave some Perl error...I had to manually install .006 and then it was able to prefetch .007 no problem. Back to the VPN...I setup the VPN connection making sure definitions were exactly correcty, profiles, etc. I saw IPSec kernel modules not loading and Pluto not running and that the main office was getting dropped at the firewall trying to init the tunell (UDP 500).I did some further troubleshooting by using PSK instead of RSA in case that was off and that did not resolve the problem either. I then looked in the middleware log and saw this:

2004:05:14-13:53:05 (none) middleware[2267]: modules::ipsec::setAll() => IPSEC Error: undefined remote endpoint - 'SouthGate ASL GW'
2004:05:14-13:53:05 (none) middleware[2267]: modules::Config at /PerlApp/modules/Config.pm line 459.
2004:05:14-13:53:05 (none) middleware[2267]: 
2004:05:14-13:53:05 (none) middleware[2267]: modules::Error::Error
2004:05:14-13:53:05 (none) middleware[2267]: modules::ipsec::setAll
2004:05:14-13:53:05 (none) middleware[2267]: modules::Config::load
2004:05:14-13:53:05 (none) middleware[2267]: 
2004:05:14-13:53:05 (none) middleware[2267]: ========================================================================= 
 
As you can see it shows undefined remote endpoint, which I know for a fact was created and correct. So, what I did is recreate that definition with a different name and same exact IP, and then it worked!! Something was for sure confused in ASL. I know this is not the same exact problem you are having but maybe it will help.

I had close to the same problem. I replaced a V4 box with a V5 box that was acting as a simple firewall and VPN endpoint for a remote branch. I did not bring over the V4 config, I just started from scratch since it was nothing big. For starters, I could not run Up2Date...it gave some Perl error...I had to manually install .006 and then it was able to prefetch .007 no problem. Back to the VPN...I setup the VPN connection making sure definitions were exactly correcty, profiles, etc. I saw IPSec kernel modules not loading and Pluto not running and that the main office was getting dropped at the firewall trying to init the tunell (UDP 500).I did some further troubleshooting by using PSK instead of RSA in case that was off and that did not resolve the problem either. I then looked in the middleware log and saw this:

2004:05:14-13:53:05 (none) middleware[2267]: modules::ipsec::setAll() => IPSEC Error: undefined remote endpoint - 'SouthGate ASL GW'
2004:05:14-13:53:05 (none) middleware[2267]: modules::Config at /PerlApp/modules/Config.pm line 459.
2004:05:14-13:53:05 (none) middleware[2267]: 
2004:05:14-13:53:05 (none) middleware[2267]: modules::Error::Error
2004:05:14-13:53:05 (none) middleware[2267]: modules::ipsec::setAll
2004:05:14-13:53:05 (none) middleware[2267]: modules::Config::load
2004:05:14-13:53:05 (none) middleware[2267]: 
2004:05:14-13:53:05 (none) middleware[2267]: ========================================================================= 
 
As you can see it shows undefined remote endpoint, which I know for a fact was created and correct. So, what I did is recreate that definition with a different name and same exact IP, and then it worked!! Something was for sure confused in ASL. I know this is not the same exact problem you are having but maybe it will help.

sounds for me like a typical 'special character problem', if have read it correctly you have used spaces in the definition, right?

Greetings
cyclops

Yep, and I ran into a similiar issue with another ASL5 box where the defintions were not being seen even though they were there....they also had spaces in the name. Needless to say I am now using underscores.

Hi,

I have/had (?) the same thing, but I use no special chars or blanks. Seems to happen when DSL-connection is reconnected.
Happened all the way from 5.000 to 5.005; I did the up2dates up to 5.008 yesterday and cannot yet say if it still will happen.

Greetz, Haimo

Hi there, 

this is the wanted behavior.

What happens is the following.

As ASL is able to bind services in interfaces with dynamic ips, the system uses a an empty network definition container as a place holder.
Once the DSL is up and running and the a dynamic IP has been assigned, we fill this container with the actual ip address and rebuild the configuration.

During the time when there is no DSL up and running, we mark this container as 'dirty', means not fully configured. If the IPSec part now wants to setup an ipsec tunnel on this interface, which is not yet fully configured, it tells you, undefined subnet. (a host is als a very small subner [;)]).

If a few seconds later the dsl is up again, the ipsec configuration also gets rebuild, as it uses an interface objects, and now, as all is set correctly, the tunnel gets finally configured.

Long story short, your DSL reconnect problem is the wanted behavior. the special character problem, should have been fixed in one of the last up2dates.
regards
gert