Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 3122 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

with new ALS6 no VPN with ASC possible

StefanS_01
Hi List,

As soon as a ASC tried with the ASL to connect i get myself the following error message.

ipsec.log

2005:07:18-11:26:08 (none) pluto[23248]: packet from 192.168.1.68:500: ignoring unknown Vendor ID payload [da8e937880010000]
2005:07:18-11:26:08 (none) pluto[23248]: packet from 192.168.1.68:500: received Vendor ID payload [XAUTH]
2005:07:18-11:26:08 (none) pluto[23248]: packet from 192.168.1.68:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03] method set to=108 
2005:07:18-11:26:08 (none) pluto[23248]: packet from 192.168.1.68:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] meth=106, but already using method 108
2005:07:18-11:26:08 (none) pluto[23248]: packet from 192.168.1.68:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-00]
2005:07:18-11:26:08 (none) pluto[23248]: packet from 192.168.1.68:500: received Vendor ID payload [RFC 3947] method set to=109 
2005:07:18-11:26:08 (none) pluto[23248]: packet from 192.168.1.68:500: received Vendor ID payload [Dead Peer Detection]
2005:07:18-11:26:08 (none) pluto[23248]: packet from 192.168.1.68:500: ignoring unknown Vendor ID payload [101fb0b35c5a4f4c08b919f1ce0d3e4a]
2005:07:18-11:26:08 (none) pluto[23248]: packet from 192.168.1.68:500: received Vendor ID payload [Cisco-Unity]
2005:07:18-11:26:08 (none) pluto[23248]: "S_NCP-TEST_0"[9] 192.168.1.68 #45: responding to Main Mode from unknown peer 192.168.1.68
2005:07:18-11:26:08 (none) pluto[23248]: "S_NCP-TEST_0"[9] 192.168.1.68 #45: policy does not allow OAKLEY_RSA_SIG authentication. Attribute OAKLEY_AUTHENTICATION_METHOD
2005:07:18-11:26:08 (none) pluto[23248]: "S_NCP-TEST_0"[9] 192.168.1.68 #45: no acceptable Oakley Transform
2005:07:18-11:26:08 (none) pluto[23248]: "S_NCP-TEST_0"[9] 192.168.1.68 #45: sending notification NO_PROPOSAL_CHOSEN to 192.168.1.68:500
2005:07:18-11:26:08 (none) pluto[23248]: "S_NCP-TEST_0"[9] 192.168.1.68 #45: failed to build notification for spisize=0 
2005:07:18-11:26:08 (none) pluto[23248]: "S_NCP-TEST_0"[9] 192.168.1.68: deleting connection "S_NCP-TEST_0" instance with peer 192.168.1.68 {isakmp=#0/ipsec=#0}

With the version ASL5 there were no problems.

Basis for the ASL6 installation was the backup file of the ASL5.
An import on the ASC from the ASL6 generated User Config file, are not successful also.

What is the problem?

Stefan


This thread was automatically locked due to age.
Parents
  • 0
    seems to be there is a misconfiguration between your policy on ASL/ASG and the ASClient. PLease try Download userconfig. Or check policys on both server and client

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0 in reply to maygyver
    Thanks for your rapid answer,

    > PLease try Download userconfig.

    But that already happened, if you reads my Threat exactly.

    I wrote:
    >>An import on the ASC from the ASL6 generated User Config file, are not successful also.

    maygyver,

    It did not change anything(ASL or ASC Config), except which the ASL is now the version 6.
    Everything remained in such a way as with the ASL version 5 (also the Backupfile of the ASL5). 
    With the ASL version 5 there were no problems.

    Stefan
Reply
  • 0 in reply to maygyver
    Thanks for your rapid answer,

    > PLease try Download userconfig.

    But that already happened, if you reads my Threat exactly.

    I wrote:
    >>An import on the ASC from the ASL6 generated User Config file, are not successful also.

    maygyver,

    It did not change anything(ASL or ASC Config), except which the ASL is now the version 6.
    Everything remained in such a way as with the ASL version 5 (also the Backupfile of the ASL5). 
    With the ASL version 5 there were no problems.

    Stefan
Children
No Data
Cookie Information Banner