Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 1060 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SOS: Help: Why the configuration can not work??

beeast
Hi All,

I have setup a net to net IPSec VPN using Astaro 3.2

The main configurations on both sides:
0. Tunnel mode and ESP protocol.
1. Static public IP on both sites.
2. RSA Keys(2048bits) and manual exchange.
3. 3DES encryption.
4. Local IPSec VPN identifier: IPv4 Address.

5. Site A addressed by 172.16.0.0/24; Site B addressed by 192.168.0.0/24.
6. The packet filter rules are "all allowed".

But i can not ping the hosts or brower the web from both sites.


-------------------------------------
The Log:
Jul 21 19:45:22 static-router Pluto[30490]: "Office__XA2SH_1" #512: starting keying attempt 131 of an unlimited number
Jul 21 19:45:22 static-router Pluto[30490]: "Office__XA2SH_1" #516: initiating Quick Mode RSASIG+ENCRYPT+TUNNEL+DISABLEARRIVALCHECK to replace #512
Jul 21 19:45:36 static-router Pluto[30490]: "Office__XA2SH_1" #406: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x0cf2320f (perhaps this is a duplicated packet)
Jul 21 19:45:53 static-router Pluto[30490]: "Office__XA2SH_1" #517: cannot respond to IPsec SA request because no connection is known for 172.16.0.0/12===61.144.101.219...202.80.208.51===192.168.0.0/16
Jul 21 19:46:03 static-router Pluto[30490]: "Office__XA2SH_1" #406: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0xd0474b2e (perhaps this is a duplicated packet)
Jul 21 19:46:16 static-router Pluto[30490]: "Office__XA2SH_1" #518: cannot respond to IPsec SA request because no connection is known for 172.16.0.0/12===61.144.101.219...202.80.208.51===192.168.0.0/16
Jul 21 19:46:22 static-router Pluto[30490]: "Office__XA2SH_1" #515: max number of retransmissions (2) reached STATE_QUICK_I1
Jul 21 19:46:22 static-router Pluto[30490]: "Office__XA2SH_1" #515: starting keying attempt 132 of an unlimited number
Jul 21 19:46:22 static-router Pluto[30490]: "Office__XA2SH_1"#512: starting keying attempt 131 of an unlimited number


It's urgent, any suggestion and help are appreciated.
Thank you SO MUCH.

Regards,
Leland


This thread was automatically locked due to age.
Parents
  • 0
    Verify both local nets:

    #517: cannot respond to IPsec SA request because no connection is known for 172.16.0.0/12===61.144.101.219...202.80.208.51===192.168.0.0/16

    Is the some mask in both sites ?

    you say "Site A addressed by 172.16.0.0/24; Site B addressed by 192.168.0.0/24." but in the logs, the local nets are "172.16.0.0/12" and "192.168.0.0/16"

    Your mask are differents.
  • 0 in reply to QVICIO
    QVICIO , Thank you for you help. 
    It's ok now.

    Thank you....
Reply Children
No Data
Cookie Information Banner