Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 651 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN NAT ROADWARIORS

bodyman
Hi for everyone, 

I have problem with ASL 5.012 and subj. 
Client  SSH Sentinel - NAT traversal is ON ,
ASL server NAT traversal is ON , too.

VPN LOG:
pluto[1398]: packet from 160.218.40.6:25066: next payload type of  ISAKMP Message has an unknown value: 189

 pluto[1398]: packet from 160.218.40.6:25066: sending notification  INVALID_MAJOR_VERSION to 160.218.40.6:25066  

On the ASL  4.22 is  all  O.K.  

ASL  100Users, 200VPN, 50Sentinel 

Pajo


This thread was automatically locked due to age.
Parents
  • 0
    Hi Pajo,

    you have found a bug in Openswan/ASL. I assume that you are using Sentinel 1.4, not 1.4.1. There is a bug in ASL when using Sentinel 1.4 and NAT-Traversal (Sentinel 1.4 uses an older NAT-Traversal draft than 1.4.1).
    This will be fixed in the next Up2Date.

    Solution:
    - Upgrade Sentinel to 1.4.1 or
    - Wait for the next Up2Date (should be out very soon)

    Regards,
    Stephan
Reply
  • 0
    Hi Pajo,

    you have found a bug in Openswan/ASL. I assume that you are using Sentinel 1.4, not 1.4.1. There is a bug in ASL when using Sentinel 1.4 and NAT-Traversal (Sentinel 1.4 uses an older NAT-Traversal draft than 1.4.1).
    This will be fixed in the next Up2Date.

    Solution:
    - Upgrade Sentinel to 1.4.1 or
    - Wait for the next Up2Date (should be out very soon)

    Regards,
    Stephan
Children
  • 0 in reply to Stephan_Scholz
    Hello , I am back .
    Are You sure , that  NAT-T is correct  ? 

    Client - SSH sentinel version 1.4.1 build 98 before was build 78
                Virtual IP  specify manualy 
    Server ASL 5.015 NAT-T is on .  

    Diagnostic mode is  well , but  only  IPsec SA  mode is transport in place of tunnel mode. Connection is fail . 
    With  Sentinel 1.4.1 build 78 to ASL 4.22 is everything ok. 

    Maybe I will send more logs in next. 

    Pajo
Cookie Information Banner