Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 4874 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can't get IPsec VPN working. Assistance Please

SalishSwede
I'm using a basic IPsec VPN setup with L2TP.
nothing seems terribly complicated other than the connections are not being made.

Can anyone help me with this.  This is an important part of this product and I'm wondering why so many people are having problems with it.

It appears that my WinXP client is asking to kill the connection after several seconds.  I belieev I have followed the instructions correctly.  Perhaps there are things missing in the instructions.

Here are the logs from Astaro:

4:00:36 (none) pluto[1938]: packet from 10.2.0.49:500: ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000004]
2005:08:09-14:00:36 (none) pluto[1938]: packet from 10.2.0.49:500: ignoring Vendor ID payload [FRAGMENTATION]
2005:08:09-14:00:36 (none) pluto[1938]: packet from 10.2.0.49:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] method set to=106
2005:08:09-14:00:36 (none) pluto[1938]: packet from 10.2.0.49:500: ignoring Vendor ID payload [Vid-Initial-Contact]
2005:08:09-14:00:36 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #5: responding to Main Mode from unknown peer 10.2.0.49
2005:08:09-14:00:36 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #5: transition from state STATE_MAIN_R0 to state STATE_MAIN_R1
2005:08:09-14:00:36 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #5: NAT-Traversal: Result using draft-ietf-ipsec-nat-t-ike-02/03: no NAT detected
2005:08:09-14:00:37 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #5: transition from state STATE_MAIN_R1 to state STATE_MAIN_R2
2005:08:09-14:00:37 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #5: Main mode peer ID is ID_IPV4_ADDR: '10.2.0.49'
2005:08:09-14:00:37 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #5: I did not send a certificate because I do not have one.
2005:08:09-14:00:37 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #5: transition from state STATE_MAIN_R2 to state STATE_MAIN_R3
2005:08:09-14:00:37 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #5: sent MR3, ISAKMP SA established
2005:08:09-14:00:37 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #5: Dead Peer Detection (RFC 3706): not enabled because peer did not advertise it
2005:08:09-14:00:37 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #6: responding to Quick Mode {msgid:e3fe3c6a}
2005:08:09-14:00:37 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #6: transition from state STATE_QUICK_R0 to state STATE_QUICK_R1
2005:08:09-14:00:37 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #6: Dead Peer Detection (RFC 3706): not enabled because peer did not advertise it
2005:08:09-14:00:37 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #6: transition from state STATE_QUICK_R1 to state STATE_QUICK_R2
2005:08:09-14:00:37 (none) pluto[1938]: "S_DMZ_L2TP_1"[1] 10.2.0.49 #6: IPsec SA established {ESP=>0x86d7fc84 


This thread was automatically locked due to age.
  • 0 in reply to hma
    If it would be so easy, it would be boring.
    There are around 30 resons, why your connection can't establish. Thats the problem.
  • 0 in reply to NimmdirKeks
    Ok,

    so would it be possible for someone here who probably knows those 30 reasons to explain them? And also explain why, when done to the letter of the official documentation, some of those 30 reasons can still go wrong?

    For what I see, the IPSEC connection is established fast and correctly, nothing strange there. It's just that the L2TP daemon is not doing anything to establish the PPP side of things with XP. The configuration itself is so straightforward in both Windows and Astaro that I cannot see what the 30 possible reasons are..?
Cookie Information Banner