Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 1424 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

L2TP vpn fails after 5.023 update

claud1e
I'm not 100% sure that update 5.023 caused this but, I haven't been able to connect to VPN using IPSEC over L2TP since I  installed it.

Here's a sample from the log:

2004:10:05-09:36:38 f1rewall pluto[29629]: ERROR: "S_L2TP_Connection_1"[5] 69.161.4.xxx #27: sendto on eth0 to 69.161.4.xxx:500 failed in EVENT_RETRANSMIT. Errno 101: Network is unreachable
2004:10:05-09:36:45 f1rewall pluto[29629]: packet from 69.161.4.xxx:500: ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000004]
2004:10:05-09:36:45 f1rewall pluto[29629]: packet from 69.161.4.xxx:500: ignoring Vendor ID payload [FRAGMENTATION]
2004:10:05-09:36:45 f1rewall pluto[29629]: packet from 69.161.4.xxx:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
2004:10:05-09:36:45 f1rewall pluto[29629]: packet from 69.161.4.xxx:500: ignoring Vendor ID payload [26244d38eddb61b3...]
2004:10:05-09:36:45 f1rewall pluto[29629]: "S_L2TP_Connection_1"[5] 69.161.4.xxx #28: responding to Main Mode from unknown peer 69.161.4.xxx
2004:10:05-09:36:45 f1rewall pluto[29629]: "S_L2TP_Connection_1"[5] 69.161.4.xxx #28: transition from state (null) to state STATE_MAIN_R1
2004:10:05-09:36:45 f1rewall pluto[29629]: ERROR: "S_L2TP_Connection_1"[5] 69.161.4.xxx #28: sendto on eth0 to 69.161.4.xxx:500 failed in STATE_MAIN_R0. Errno 101: Network is unreachable

On the client side I see: 

"Error 792: The L2TP connection attempt failed because security negociation timed out.

AND

"Error 789:  The L2TP connection attempt failed because the security layer encountered a processing error during the initial negociations with the remote computer"

Any help is greatly appreciated!

Claud1e


This thread was automatically locked due to age.
Parents
  • 0
    Well I've got it working now.  The error: Network unreachable made me believe that something in the config was wrong and it wasn't Astaro itself.  

    I checked my network interfaces and noticed that all said 'none' for the gateway.  However eth0 (my external card) when I went to edit the parameters still had the correct ip for the gateway, it just wasn't visable until I clicked the edit link.    Then it dawned on me that I recently added a second IP address for eth0.  The network infrastructure in the Business Park where I work has been upgraded and all the IP addresses are changing.  So currently eth0 listens on 2 IP addresses, both of which are active on the network.  

     Now the only way I can get the VPN connections to work is to use the gateway for the IP alias rather than the main IP of eth0.

    Is this normal?

    Please let me know if further explanation is required.

    Regards,
    Claud1e
Reply
  • 0
    Well I've got it working now.  The error: Network unreachable made me believe that something in the config was wrong and it wasn't Astaro itself.  

    I checked my network interfaces and noticed that all said 'none' for the gateway.  However eth0 (my external card) when I went to edit the parameters still had the correct ip for the gateway, it just wasn't visable until I clicked the edit link.    Then it dawned on me that I recently added a second IP address for eth0.  The network infrastructure in the Business Park where I work has been upgraded and all the IP addresses are changing.  So currently eth0 listens on 2 IP addresses, both of which are active on the network.  

     Now the only way I can get the VPN connections to work is to use the gateway for the IP alias rather than the main IP of eth0.

    Is this normal?

    Please let me know if further explanation is required.

    Regards,
    Claud1e
Children
No Data
Cookie Information Banner