Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 2450 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Bintec X1200 II VPn IPSEC doesn`t work!

frank75
HI
I try to connect a VPN with an Bintec X1200 II. I found an howto with the Astaro 4 . But it didn`t work. Has anyone managed this sometimes?
Regards Frank


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to LoosInt
    HI sorry for waiting long time, here the Astaro Log:
    000 "S_Bintec1_0": 192.168.99.0/24===217.91.5.215[zentral@peak-electronics.de]...%any[bintec1@peak-electronics.de]===192.168.80.0/24
    000 "S_Bintec1_0":   CAs: 'C=de, ST=Rheinland-Pfalz, L=Nackenheim, O=Peak, OU=Peak, CN=ca, E=ca@peak-electronics.de'...'%any'
    000 "S_Bintec1_0":   ike_life: 900s; ipsec_life: 900s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 3
    000 "S_Bintec1_0":   policy: RSASIG+ENCRYPT+TUNNEL; interface: ppp0; unrouted
    000 "S_Bintec1_0":   newest ISAKMP SA: #0; newest IPsec SA: #0; eroute owner: #0
    000 "S_Bintec1_0":   IKE algorithms wanted: 5_000-1-2, flags=-strict
    000 "S_Bintec1_0":   IKE algorithms found:  5_192-1_128-2, 
    000 "S_Bintec1_0":   ESP algorithms wanted: 3_000-1, flags=-strict
    000 "S_Bintec1_0":   ESP algorithms loaded: 3_168-1_128, 
    000  
    000 #13: "S_Bintec1_0"[2] 145.254.222.119:1023 STATE_MAIN_R2 (sent MR2, expecting MI3); EVENT_RETRANSMIT in 11s
    000 #16: "S_Bintec1_0"[2] 145.254.222.119:1023 STATE_MAIN_R2 (sent MR2, expecting MI3); EVENT_RETRANSMIT in 26s
    000 #15: "S_Bintec1_0"[2] 145.254.222.119:1023 STATE_MAIN_R2 (sent MR2, expecting MI3); EVENT_RETRANSMIT in 21s
    000 #14: "S_Bintec1_0"[2] 145.254.222.119:1023 STATE_MAIN_R2 (sent MR2, expecting MI3); EVENT_RETRANSMIT in 15s
    000
  • 0 in reply to frank75
    And the Bintec Log:
    sa 12 (I): failed id der_asn1_dn(any:0        
    10:50:15 INFO/IPSEC: Trigger Bundle -25 (Peer 2 Traffic 2) prot 1 192.168.80.101 : ping, tel                    
    21:09:43 INFO/IPSEC: P1: peer 2 (Zentral) sa 6 
    :0->192.168.99.100:0                    
    .80.0/24:0  192.168.99.0/24:0 rekeyed 0
    10:50:18 INFO/IPSEC: P1: peer 2 (Zentral) sa 25 (I): failed id der_asn1_dn(any:0
    ,[0..15]=CN=VPN) -> ip 217.91.5.215 (Invalid ID information)
    10:50:18 INFO/IPSEC: P2: peer 2 (Zentral) traf 2 bundle -25 (I): deleted (Phase
    1 negotiation failed), Pkts: 0/0 Hb: 0/0 Bytes: 0(0)/0(0) rekeyed by 0
    10:50:18 INFO/IPSEC: Destroy Bundle -25 (Peer 2 Traffic 2)
    10:50:18 INFO/IPSEC: P1: peer 2 (Zentral) sa 25 (I): delete ip 145.254.225.69 ->
     ip 217.91.5.215: Blocked
    10:50:19 INFO/IPSEC: Trigger Bundle -26 (Peer 2 Traffic 2) prot 1 192.168.80.101
    :0->192.168.99.100:0
    10:50:19 INFO/IPSEC: P2: peer 2 (Zentral) traf 2 bundle -26 (I): created 192.168
    .80.0/24:0  192.168.99.0/24:0 rekeyed 0
    10:50:22 INFO/IPSEC: P1: peer 2 (Zentral) sa 26 (I): failed id der_asn1_dn(any:0
    ,[0..15]=CN=VPN) -> ip 217.91.5.215 (Invalid ID information)
    10:50:22 INFO/IPSEC: P2: peer 2 (Zentral) traf 2 bundle -26 (I): deleted (Phase
    1 negotiation failed), Pkts: 0/0 Hb: 0/0 Bytes: 0(0)/0(0) rekeyed by 0
    10:50:22 INFO/IPSEC: Destroy Bundle -26 (Peer 2 Traffic 2)
    10:50:22 INFO/IPSEC: P1: peer 2 (Zentral) sa 26 (I): delete ip 145.254.225.69 ->
     ip 217.91.5.215: Blocked
    10:50:25 DEBUG/IPSEC: IKE_INVALID_COOKIE: 20050507105025:   Source addr:0.0.0.0
     Destination addr:217.91.5.215
    10:50:30 DEBUG/IPSEC: IKE_INVALID_COOKIE: 20050507105030:   Source addr:0.0.0.0
     Destination addr:217.91.5.215
Cookie Information Banner