Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1630 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN problem between ASLv5.203 and DrayTek 2600+

raYd0n
Hey Guys ..

I tried to set up a vpn connection between an ASL 5.203 and a DrayTek2600+ router but I can´t establish a connection. Here is the log:

2005:07:13-11:03:16 (none) pluto[1510]: "S_VPN-Draytek_0" 82.207.223.242 #21812: responding to Main Mode
2005:07:13-11:03:16 (none) pluto[1510]: "S_VPN-Draytek_0" 82.207.223.242 #21812: transition from state (null) to state STATE_MAIN_R1
2005:07:13-11:03:17 (none) pluto[1510]: "S_VPN-Draytek_0" 82.207.223.242 #21812: transition from state STATE_MAIN_R1 to state STATE_MAIN_R2
2005:07:13-11:03:17 (none) pluto[1510]: "S_VPN-Draytek_0" 82.207.223.242 #21812: Main mode peer ID is ID_IPV4_ADDR: '82.207.223.242'
2005:07:13-11:03:17 (none) pluto[1510]: "S_VPN-Draytek_0" 82.207.223.242 #21812: transition from state STATE_MAIN_R2 to state STATE_MAIN_R3
2005:07:13-11:03:17 (none) pluto[1510]: "S_VPN-Draytek_0" 82.207.223.242 #21812: sent MR3, ISAKMP SA established
2005:07:13-11:03:17 (none) pluto[1510]: "S_VPN-Draytek_0" 82.207.223.242 #21812: cannot respond to IPsec SA request because no connection is known for 192.168.1.0/24===194.39.185.130...82.207.223.242===192.168.5.0/24
2005:07:13-11:03:17 (none) pluto[1510]: "S_VPN-Draytek_0" 82.207.223.242 #21812: sending encrypted notification INVALID_ID_INFORMATION to 82.207.223.242:500
2005:07:13-11:03:20 (none) pluto[1510]: "S_VPN-Draytek_0" 82.207.223.242 #21812: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0xad5ab469 (perhaps this is a duplicated packet)
2005:07:13-11:03:20 (none) pluto[1510]: "S_VPN-Draytek_0" 82.207.223.242 #21812: sending encrypted notification INVALID_MESSAGE_ID to 82.207.223.242:500
2005:07:13-11:03:21 (none) pluto[1510]: "S_VPN-Draytek_0" 82.207.223.242 #21813: initiating Quick Mode PSK+ENCRYPT+TUNNEL to replace #21811
2005:07:13-11:03:21 (none) pluto[1510]: "S_VPN-Draytek_0" 82.207.223.242 #21813: transition from state STATE_QUICK_I1 to state STATE_QUICK_I2
2005:07:13-11:03:21 (none) pluto[1510]: "S_VPN-Draytek_0" 82.207.223.242 #21813: sent QI2, IPsec SA established
2005:07:13-11:03:29 (none) pluto[1510]: "S_VPN-Draytek_0" 82.207.223.242 #21812: received Delete SA payload: replace IPSEC State #21813 in 10 seconds
2005:07:13-11:03:29 (none) pluto[1510]: "S_VPN-Draytek_0" 82.207.223.242 #21812: received and ignored informational message
2005:07:13-11:03:29 (none) pluto[1510]: "S_VPN-Draytek_0" 82.207.223.242 #21812: received Delete SA payload: deleting ISAKMP State #21812
2005:07:13-11:03:29 (none) pluto[1510]: packet from 82.207.223.242:500: received and ignored informational message

Maybe someone tried it before with this router and have some ideas?

raYd0n


This thread was automatically locked due to age.
Parents
  • 0
     [ QUOTE ]
    2005:07:13-11:03:17 (none) pluto[1510]: "S_VPN-Draytek_0" 82.207.223.242 #21812: cannot respond to IPsec SA request because no connection is known for 192.168.1.0/24===194.39.185.130...82.207.223.242===192.168.5.0/24  

    [/ QUOTE ] 

    Are you sure you have the networks properly defined for both sides?  What errors do you see on the other device?
Reply
  • 0
     [ QUOTE ]
    2005:07:13-11:03:17 (none) pluto[1510]: "S_VPN-Draytek_0" 82.207.223.242 #21812: cannot respond to IPsec SA request because no connection is known for 192.168.1.0/24===194.39.185.130...82.207.223.242===192.168.5.0/24  

    [/ QUOTE ] 

    Are you sure you have the networks properly defined for both sides?  What errors do you see on the other device?
Children
  • 0 in reply to supafly613
    Yes I´m sure. On both sites networks are correctly defined. The problem has to be another one.
  • 0 in reply to raYd0n
    82.207.223.242 #21812: cannot respond to IPsec SA request because no connection is known for 192.168.1.0/24===194.39.185.130...82.207.223.242===192.168.5.0/24

    Hi,

    this looks wrong, because normaly the "local" side (in our case the astaro) should be on the left side, not the right side (thats normaly the side of the target). So either you have swaped local with rremote, or its a bug. 

    Chris
Cookie Information Banner