Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 522 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

L2TP Problem: Dont have a Virtual IP

Sikarius
Hi everybody !!

Im new in ASL. Ill try to build my vpn server. I want L2TP/IPSec. I test it with SSH Sentinel... The two phases of IPsec works very well... but in L2TP i receive an error that the clint isnt obtain a virtual IP  [:S].
Anyone can help me?

Thanks a lot


This thread was automatically locked due to age.
  • 0
    Another error that give me the astor log is:

    2004:06:16-21:25:14 (none) pluto[17073]: packet from 83.36.150.121:500: ignoring Vendor ID payload [SSH Sentinel 1.4]
    2004:06:16-21:25:14 (none) pluto[17073]: "S_VPN_1"[1] 83.36.150.121 #8: responding to Main Mode from unknown peer 83.36.150.121
    2004:06:16-21:25:14 (none) pluto[17073]: "S_VPN_1"[1] 83.36.150.121 #8: transition from state (null) to state STATE_MAIN_R1
    2004:06:16-21:25:14 (none) pluto[17073]: "S_VPN_1"[1] 83.36.150.121 #8: transition from state STATE_MAIN_R1 to state STATE_MAIN_R2
    2004:06:16-21:25:14 (none) pluto[17073]: "S_VPN_1"[1] 83.36.150.121 #8: ignoring informational payload, type IPSEC_INITIAL_CONTACT
    2004:06:16-21:25:14 (none) pluto[17073]: "S_VPN_1"[1] 83.36.150.121 #8: Main mode peer ID is ID_IPV4_ADDR: '192.168.1.2'
    2004:06:16-21:25:14 (none) pluto[17073]: "S_VPN_1"[2] 83.36.150.121 #8: deleting connection "S_VPN_1" instance with peer 83.36.150.121
    2004:06:16-21:25:14 (none) pluto[17073]: "S_VPN_1"[2] 83.36.150.121 #8: transition from state STATE_MAIN_R2 to state STATE_MAIN_R3
    2004:06:16-21:25:14 (none) pluto[17073]: "S_VPN_1"[2] 83.36.150.121 #8: sent MR3, ISAKMP SA established
    2004:06:16-21:25:14 (none) pluto[17073]: "S_VPN_1"[2] 83.36.150.121 #8: cannot respond to IPsec SA request because no connection is known for 0.0.0.0/0===xxx.xxx.xxx.xxx:17/67...83.36.150.121[192.168.1.2]:17/%any==={192.168.1.2/32}
    2004:06:16-21:25:14 (none) pluto[17073]: "S_VPN_1"[2] 83.36.150.121 #8: sending encrypted notification INVALID_ID_INFORMATION to 83.36.150.121:500

    Some one can help me?

    Thanks
  • 0 in reply to Sikarius
    Well .... im progress  [;)]ote server

    2004:06:17-01:10:37 (none) pluto[24537]: | NAT-T: new mapping 83.36.150.121:500/4500)
    2004:06:17-01:10:37 (none) pluto[24537]: "S_VPN_1"[10] 83.36.150.121:4500 #9: sent MR3, ISAKMP SA established
    2004:06:17-01:10:37 (none) pluto[24537]: "S_VPN_0"[5] 83.36.150.121:4500 #10: responding to Quick Mode
    2004:06:17-01:10:37 (none) pluto[24537]: "S_VPN_0"[5] 83.36.150.121:4500 #10: cannot install eroute -- it is in use for "S_VPN_0"[1] 83.36.150.121:4500 #2
    2004:06:17-01:10:37 (none) pluto[24537]: "S_VPN_0"[5] 83.36.150.121:4500: deleting connection "S_VPN_0" instance with peer 83.36.150.121
  • 0 in reply to Sikarius
    Well..... One Step more... With the same configuration when the client VPN is in the same network that server VPN i can connect it and establish a L2TP/IPSec tunnel... But when the client is behind a NAT machine i cant obtain the L2TP negotiation and the client waits for a IP...... Finally tells me that it cant obtain a IP.....  [:S]

    Please someone can help me?... 

    Thanks a lot
  • 0 in reply to Sikarius
    Ok!... Well, i progess with my problem .... i change my vpn client to SafeNet SoftRemote 9.2.1. I configure it ... and now when i launch the L2TP/IPsec native client of win xp the softremote capture the connection and establish a IPSec tunnel then windows can connect to the astaro vpn server and make the l2tp tunnel and give me a IP...

    Then... the SSH Sentinel has a problem with NAT-T?... 

    Thanks..

    PD: Anyone knows a freeware vpn client?
Cookie Information Banner