Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 716 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

net- or host-to-net vpn with linux-box to astaro5

MatthiasFleschuetz
Dear *,
I've read all official Astaro HowTo's, I've searched through the forum again and again and already spent hours on this problem:
we do not get a net-to-net or host-to-net vpn up and running from a linux-box to our astaro v5, not with psk, not with rsa and not with certificates!

Does anybody has an howto or _working_ sample-config for such a setup? On the linux-box we tried to use OpenVPN and racoon...

The astaro always says that the incoming SA request can not be answered, because there is no connection, although the defined connections look well and match the incoming SA request.

Thanks for any help,

Matthias


This thread was automatically locked due to age.
  • 0
    Hi,

    can you post the IPSEC Log from the ASL, please... 

    We will have a look on it.

    So far
    Alex
  • 0 in reply to alasc
    Sure, thanks for that help!

    this one is with the psk-setup net-to-net-setup:
    ---cut---
    2004:07:28-16:04:03 (none) pluto[32035]: "S_oso__psk_0"[1] 82.135.4.35 #13: responding to Main Mode from unknown peer 82.135.4.35
    2004:07:28-16:04:03 (none) pluto[32035]: "S_oso__psk_0"[1] 82.135.4.35 #13: multiple ipsec.secrets entries with distinct secrets match endpoints: first secret used
    2004:07:28-16:04:03 (none) pluto[32035]: "S_oso__psk_0"[1] 82.135.4.35 #13: transition from state (null) to state STATE_MAIN_R1
    2004:07:28-16:04:04 (none) pluto[32035]: "S_oso__psk_0"[1] 82.135.4.35 #13: multiple ipsec.secrets entries with distinct secrets match endpoints: first secret used
    2004:07:28-16:04:04 (none) pluto[32035]: "S_oso__psk_0"[1] 82.135.4.35 #13: transition from state STATE_MAIN_R1 to state STATE_MAIN_R2
    2004:07:28-16:04:05 (none) pluto[32035]: "S_oso__psk_0"[1] 82.135.4.35 #13: next payload type of ISAKMP Identification Payload has an unknown value: 40
    2004:07:28-16:04:05 (none) pluto[32035]: "S_oso__psk_0"[1] 82.135.4.35 #13: probable authentication failure (mismatch of preshared secrets?): malformed payload in packet
    2004:07:28-16:04:05 (none) pluto[32035]: "S_oso__psk_0"[1] 82.135.4.35 #13: sending notification PAYLOAD_MALFORMED to 82.135.4.35:500
    2004:07:28-16:04:14 (none) pluto[32035]: "S_oso__psk_0"[1] 82.135.4.35 #13: next payload type of ISAKMP Identification Payload has an unknown value: 40
    2004:07:28-16:04:14 (none) pluto[32035]: "S_oso__psk_0"[1] 82.135.4.35 #13: probable authentication failure (mismatch of preshared secrets?): malformed payload in packet
    2004:07:28-16:04:14 (none) pluto[32035]: "S_oso__psk_0"[1] 82.135.4.35 #13: sending notification PAYLOAD_MALFORMED to 82.135.4.35:500
    2004:07:28-16:04:15 (none) pluto[32035]: "S_oso__psk_0"[1] 82.135.4.35 #13: next payload type of ISAKMP Identification Payload has an unknown value: 40
    2004:07:28-16:04:15 (none) pluto[32035]: "S_oso__psk_0"[1] 82.135.4.35 #13: probable authentication failure (mismatch of preshared secrets?): malformed payload in packet
    2004:07:28-16:04:15 (none) pluto[32035]: "S_oso__psk_0"[1] 82.135.4.35 #13: sending notification PAYLOAD_MALFORMED to 82.135.4.35:500
    2004:07:28-16:04:25 (none) pluto[32035]: "S_oso__psk_0"[1] 82.135.4.35 #13: next payload type of ISAKMP Identification Payload has an unknown value: 40
    2004:07:28-16:04:25 (none) pluto[32035]: "S_oso__psk_0"[1] 82.135.4.35 #13: probable authentication failure (mismatch of preshared secrets?): malformed payload in packet
    2004:07:28-16:04:25 (none) pluto[32035]: "S_oso__psk_0"[1] 82.135.4.35 #13: sending notification PAYLOAD_MALFORMED to 82.135.4.35:500
    2004:07:28-16:04:34 (none) pluto[32035]: "S_oso__psk_0"[1] 82.135.4.35 #13: next payload type of ISAKMP Identification Payload has an unknown value: 40
    2004:07:28-16:04:34 (none) pluto[32035]: "S_oso__psk_0"[1] 82.135.4.35 #13: probable authentication failure (mismatch of preshared secrets?): malformed payload in packet
    2004:07:28-16:04:34 (none) pluto[32035]: "S_oso__psk_0"[1] 82.135.4.35 #13: sending notification PAYLOAD_MALFORMED to 82.135.4.35:500
    2004:07:28-16:04:35 (none) pluto[32035]: "S_oso__psk_0"[1] 82.135.4.35 #13: next payload type of ISAKMP Identification Payload has an unknown value: 40
    2004:07:28-16:04:35 (none) pluto[32035]: "S_oso__psk_0"[1] 82.135.4.35 #13: probable authentication failure (mismatch of preshared secrets?): malformed payload in packet
    2004:07:28-16:04:35 (none) pluto[32035]: "S_oso__psk_0"[1] 82.135.4.35 #13: sending notification PAYLOAD_MALFORMED to 82.135.4.35:500
    2004:07:28-16:04:44 (none) pluto[32035]: "S_oso__psk_0"[1] 82.135.4.35 #13: next payload type of ISAKMP Identification Payload has an unknown value: 40
    2004:07:28-16:04:44 (none) pluto[32035]: "S_oso__psk_0"[1] 82.135.4.35 #13: probable authentication failure (mismatch of preshared secrets?): malformed payload in packet
    2004:07:28-16:04:44 (none) pluto[32035]: "S_oso__psk_0"[1] 82.135.4.35 #13: sending notification PAYLOAD_MALFORMED to 82.135.4.35:500
    2004:07:28-16:04:54 (none) pluto[32035]: "S_oso__psk_0"[1] 82.135.4.35 #13: next payload type of ISAKMP Identification Payload has an unknown value: 40
    2004:07:28-16:04:54 (none) pluto[32035]: "S_oso__psk_0"[1] 82.135.4.35 #13: probable authentication failure (mismatch of preshared secrets?): malformed payload in packet
    2004:07:28-16:04:54 (none) pluto[32035]: "S_oso__psk_0"[1] 82.135.4.35 #13: sending notification PAYLOAD_MALFORMED to 82.135.4.35:500
    2004:07:28-16:05:14 (none) pluto[32035]: "S_oso__psk_0"[1] 82.135.4.35 #13: max number of retransmissions (2) reached STATE_MAIN_R2
    2004:07:28-16:05:14 (none) pluto[32035]: "S_oso__psk_0"[1] 82.135.4.35: deleting connection "S_oso__psk_0" instance with peer 82.135.4.35
    ---cut---

    this was with host-to-net certificate authentification:
    ---cut---
    2004:07:28-11:55:16 (none) pluto[32035]: "D_vpn-ipsec__roadwarriors_0"[1] 82.135.2.23:4500 #3: responding to Main Mode from unknown peer 82.135.2.23:4500
    2004:07:28-11:55:16 (none) pluto[32035]: "D_vpn-ipsec__roadwarriors_0"[1] 82.135.2.23:4500 #3: transition from state (null) to state STATE_MAIN_R1
    2004:07:28-11:55:16 (none) pluto[32035]: "D_vpn-ipsec__roadwarriors_0"[1] 82.135.2.23:4500 #3: NAT-Traversal: Result using draft-ietf-ipsec-nat-t-ike-02/03: peer is NATed
    2004:07:28-11:55:16 (none) pluto[32035]: "D_vpn-ipsec__roadwarriors_0"[1] 82.135.2.23:4500 #3: transition from state STATE_MAIN_R1 to state STATE_MAIN_R2
    2004:07:28-11:55:17 (none) pluto[32035]: "D_vpn-ipsec__roadwarriors_0"[1] 82.135.2.23:4500 #3: Main mode peer ID is ID_DER_ASN1_DN: 'C=de, ST=Bavaria, L=Ottobrunn, O=kernzeit AG, OU=Technik, CN=Oliver Sommer, E=o.sommer@kernzeit.com'
    2004:07:28-11:55:17 (none) pluto[32035]: "D_vpn-ipsec__roadwarriors_0"[1] 82.135.2.23:4500 #3: Issuer CRL not found
    2004:07:28-11:55:17 (none) pluto[32035]: "D_vpn-ipsec__roadwarriors_0"[1] 82.135.2.23:4500 #3: Issuer CRL not found
    2004:07:28-11:55:17 (none) pluto[32035]: "D_vpn-ipsec__roadwarriors_0"[2] 82.135.2.23:4500 #3: deleting connection "D_vpn-ipsec__roadwarriors_0" instance with peer 82.135.2.23
    2004:07:28-11:55:17 (none) pluto[32035]: "D_vpn-ipsec__roadwarriors_0"[2] 82.135.2.23:4500 #3: transition from state STATE_MAIN_R2 to state STATE_MAIN_R3
    2004:07:28-11:55:17 (none) pluto[32035]: "D_vpn-ipsec__roadwarriors_0"[2] 82.135.2.23:4500 #3: sent MR3, ISAKMP SA established
    2004:07:28-11:55:17 (none) pluto[32035]: "D_vpn-ipsec__roadwarriors_0"[2] 82.135.2.23:4500 #3: cannot respond to IPsec SA request because no connection is known for 10.1.0.0/16===82.135.32.2:4500[@junkwall.kernzeit.com]...82.135.2.23:4500[C=de, ST=Bavaria, L=Ottobrunn, O=kernzeit AG, OU=Technik, CN=Oliver Sommer, E=o.sommer@kernzeit.com]===10.0.0.31/32
    2004:07:28-11:55:17 (none) pluto[32035]: "D_vpn-ipsec__roadwarriors_0"[2] 82.135.2.23:4500 #3: sending encrypted notification INVALID_ID_INFORMATION to 82.135.2.23:4500
    2004:07:28-11:55:27 (none) pluto[32035]: "D_vpn-ipsec__roadwarriors_0"[2] 82.135.2.23:4500 #3: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x0dc69346 (perhaps this is a duplicated packet)
    2004:07:28-11:55:27 (none) pluto[32035]: "D_vpn-ipsec__roadwarriors_0"[2] 82.135.2.23:4500 #3: sending encrypted notification INVALID_MESSAGE_ID to 82.135.2.23:4500
    ---cut---
  • 0
    Hi,

    have you defined the remote subnet on ASL? 
    Try enabling IKE Debugging and try another net-to-net connection using PSK. 

    Post the Logfiles from bothsides, please.
    I can imagine the mistake but I´d like to have more info [:)]

    Alex
Cookie Information Banner