Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 4874 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can't get IPsec VPN working. Assistance Please

SalishSwede
I'm using a basic IPsec VPN setup with L2TP.
nothing seems terribly complicated other than the connections are not being made.

Can anyone help me with this.  This is an important part of this product and I'm wondering why so many people are having problems with it.

It appears that my WinXP client is asking to kill the connection after several seconds.  I belieev I have followed the instructions correctly.  Perhaps there are things missing in the instructions.

Here are the logs from Astaro:

4:00:36 (none) pluto[1938]: packet from 10.2.0.49:500: ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000004]
2005:08:09-14:00:36 (none) pluto[1938]: packet from 10.2.0.49:500: ignoring Vendor ID payload [FRAGMENTATION]
2005:08:09-14:00:36 (none) pluto[1938]: packet from 10.2.0.49:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] method set to=106
2005:08:09-14:00:36 (none) pluto[1938]: packet from 10.2.0.49:500: ignoring Vendor ID payload [Vid-Initial-Contact]
2005:08:09-14:00:36 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #5: responding to Main Mode from unknown peer 10.2.0.49
2005:08:09-14:00:36 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #5: transition from state STATE_MAIN_R0 to state STATE_MAIN_R1
2005:08:09-14:00:36 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #5: NAT-Traversal: Result using draft-ietf-ipsec-nat-t-ike-02/03: no NAT detected
2005:08:09-14:00:37 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #5: transition from state STATE_MAIN_R1 to state STATE_MAIN_R2
2005:08:09-14:00:37 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #5: Main mode peer ID is ID_IPV4_ADDR: '10.2.0.49'
2005:08:09-14:00:37 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #5: I did not send a certificate because I do not have one.
2005:08:09-14:00:37 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #5: transition from state STATE_MAIN_R2 to state STATE_MAIN_R3
2005:08:09-14:00:37 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #5: sent MR3, ISAKMP SA established
2005:08:09-14:00:37 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #5: Dead Peer Detection (RFC 3706): not enabled because peer did not advertise it
2005:08:09-14:00:37 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #6: responding to Quick Mode {msgid:e3fe3c6a}
2005:08:09-14:00:37 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #6: transition from state STATE_QUICK_R0 to state STATE_QUICK_R1
2005:08:09-14:00:37 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #6: Dead Peer Detection (RFC 3706): not enabled because peer did not advertise it
2005:08:09-14:00:37 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #6: transition from state STATE_QUICK_R1 to state STATE_QUICK_R2
2005:08:09-14:00:37 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #6: IPsec SA established {ESP=>0x86d7fc84 


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to SalishSwede
    Here is /var/log/ipsec.log from the 9th.

    Perhaps you could suggest a specific set actions which could be logged.  I could turn on verbose logging and we could take a look at the details.

    2005:08:09-13:47:18 (none) pluto[1938]: packet from 10.2.0.49:500: ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000004]
    2005:08:09-13:47:18 (none) pluto[1938]: packet from 10.2.0.49:500: ignoring Vendor ID payload [FRAGMENTATION]
    2005:08:09-13:47:18 (none) pluto[1938]: packet from 10.2.0.49:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] method set to=106 
    2005:08:09-13:47:18 (none) pluto[1938]: packet from 10.2.0.49:500: ignoring Vendor ID payload [Vid-Initial-Contact]
    2005:08:09-13:47:18 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #1: responding to Main Mode from unknown peer 10.2.0.49
    2005:08:09-13:47:18 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #1: transition from state STATE_MAIN_R0 to state STATE_MAIN_R1
    2005:08:09-13:47:19 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #1: NAT-Traversal: Result using draft-ietf-ipsec-nat-t-ike-02/03: no NAT detected
    2005:08:09-13:47:19 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #1: transition from state STATE_MAIN_R1 to state STATE_MAIN_R2
    2005:08:09-13:47:19 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #1: Main mode peer ID is ID_IPV4_ADDR: '10.2.0.49'
    2005:08:09-13:47:19 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #1: I did not send a certificate because I do not have one.
    2005:08:09-13:47:19 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #1: transition from state STATE_MAIN_R2 to state STATE_MAIN_R3
    2005:08:09-13:47:19 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #1: sent MR3, ISAKMP SA established
    2005:08:09-13:47:19 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #1: Dead Peer Detection (RFC 3706): not enabled because peer did not advertise it
    2005:08:09-13:47:19 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #2: responding to Quick Mode {msgid:1005624a}
    2005:08:09-13:47:19 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #2: transition from state STATE_QUICK_R0 to state STATE_QUICK_R1
    2005:08:09-13:47:19 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #2: Dead Peer Detection (RFC 3706): not enabled because peer did not advertise it
    2005:08:09-13:47:19 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #2: transition from state STATE_QUICK_R1 to state STATE_QUICK_R2
    2005:08:09-13:47:19 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #2: IPsec SA established {ESP=>0x2648cada 0xafe403bb 0x86d7fc84 
  • 0 in reply to SalishSwede
    Nobody can figure this out?

    This is pertty basic.  I need a VPN.  Anyone?
Cookie Information Banner