Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 1059 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SOS: Help: Why the configuration can not work??

beeast
Hi All,

I have setup a net to net IPSec VPN using Astaro 3.2

The main configurations on both sides:
0. Tunnel mode and ESP protocol.
1. Static public IP on both sites.
2. RSA Keys(2048bits) and manual exchange.
3. 3DES encryption.
4. Local IPSec VPN identifier: IPv4 Address.

5. Site A addressed by 172.16.0.0/24; Site B addressed by 192.168.0.0/24.
6. The packet filter rules are "all allowed".

But i can not ping the hosts or brower the web from both sites.


-------------------------------------
The Log:
Jul 21 19:45:22 static-router Pluto[30490]: "Office__XA2SH_1" #512: starting keying attempt 131 of an unlimited number
Jul 21 19:45:22 static-router Pluto[30490]: "Office__XA2SH_1" #516: initiating Quick Mode RSASIG+ENCRYPT+TUNNEL+DISABLEARRIVALCHECK to replace #512
Jul 21 19:45:36 static-router Pluto[30490]: "Office__XA2SH_1" #406: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x0cf2320f (perhaps this is a duplicated packet)
Jul 21 19:45:53 static-router Pluto[30490]: "Office__XA2SH_1" #517: cannot respond to IPsec SA request because no connection is known for 172.16.0.0/12===61.144.101.219...202.80.208.51===192.168.0.0/16
Jul 21 19:46:03 static-router Pluto[30490]: "Office__XA2SH_1" #406: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0xd0474b2e (perhaps this is a duplicated packet)
Jul 21 19:46:16 static-router Pluto[30490]: "Office__XA2SH_1" #518: cannot respond to IPsec SA request because no connection is known for 172.16.0.0/12===61.144.101.219...202.80.208.51===192.168.0.0/16
Jul 21 19:46:22 static-router Pluto[30490]: "Office__XA2SH_1" #515: max number of retransmissions (2) reached STATE_QUICK_I1
Jul 21 19:46:22 static-router Pluto[30490]: "Office__XA2SH_1" #515: starting keying attempt 132 of an unlimited number
Jul 21 19:46:22 static-router Pluto[30490]: "Office__XA2SH_1"#512: starting keying attempt 131 of an unlimited number


It's urgent, any suggestion and help are appreciated.
Thank you SO MUCH.

Regards,
Leland


This thread was automatically locked due to age.
  • 0
    Verify both local nets:

    #517: cannot respond to IPsec SA request because no connection is known for 172.16.0.0/12===61.144.101.219...202.80.208.51===192.168.0.0/16

    Is the some mask in both sites ?

    you say "Site A addressed by 172.16.0.0/24; Site B addressed by 192.168.0.0/24." but in the logs, the local nets are "172.16.0.0/12" and "192.168.0.0/16"

    Your mask are differents.
  • 0 in reply to QVICIO
    QVICIO , Thank you for you help. 
    It's ok now.

    Thank you....
Cookie Information Banner