Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1661 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

L2TP with Windows XP & Asataro V6 - HELP

thelizardking
I know I've had L2TP VPN working in the past, in Version 5 but I cannot seem to get it going now with V6.

I created a MS Windows L2TP over IPSec connection and put in the Preshared Key.  I configured the built in VPN client with the PSK as well.  As far as I know, I should be about done - but it just doesn't work!

Here is my VPN Status...

000 "S_Test_1"[2]: 24.195.85.160:17/0...24.195.87.243:17/%any==={0.0.0.0/0}; unrouted; eroute owner: #0
000 "S_Test_1"[2]:     srcip=unset; dstip=unset; srcup=/opt/_updown.strict_routing 2>/tmp/log 1>/tmp/log; dstup=/opt/_updown.strict_routing 2>/tmp/log 1>/tmp/log;
000 "S_Test_1"[2]:   ike_life: 28800s; ipsec_life: 3600s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 3
000 "S_Test_1"[2]:   policy: PSK+ENCRYPT+DONTREKEY; prio: 32,0; interface: eth1; 
000 "S_Test_1"[2]:   dpd: action:restart; delay:30; timeout:120; 
000 "S_Test_1"[2]:   newest ISAKMP SA: #0; newest IPsec SA: #0; 
  000 "S_Test_1"[2]:   IKE algorithms wanted: 5_000-2-14, flags=-strict
000 "S_Test_1"[2]:   IKE algorithms found:  5_192-2_160-14, 
000 "S_Test_1"[2]:   ESP algorithms wanted: 3_000-1, flags=-strict
000 "S_Test_1"[2]:   ESP algorithms loaded: 3_000-1, flags=-strict
000  
000 #2: "S_Test_1"[2] 24.195.87.243:500 STATE_MAIN_R2 (sent MR2, expecting MI3); EVENT_RETRANSMIT in 29s; nodpd
000  

It seems clear that the IKE settings are not meshing, but no matter what combination I try I have not been able to get this connected.  

Can anyone help??


This thread was automatically locked due to age.
Parents
  • 0
    Small follow-up to my problem...

    I figured I could eliminate this entire issue by using a real VPN client instead of the MS built-in client.  I decided my best bet would be to simply use the Astaro Secure Client, which I was more than willing to pay for.

    I called up Astaro, and much to my dismay they told me they would NOT be able to sell me the Astaro Secure Client without the purchase of Astaro Secure Gateway.  I explained to them that I am a licensed home user and have been since Astaro V3 (circa 2001-2002), and I merely wanted to use the most secure VPN access possible.  

    Long story short, after the person on the phone finshed checking with the Sales Manager (who has yet to return my call) I was told there is no way they will sell me a license of Astaro Secure Client.

    Am I the only one who finds this rediculous??  

    The reason for not selling me ASC was attributed to the cost of the support they provide.  First off, at $90 a license I think they can afford to provide some level of support.  More importantly, I have used Astaro for 4-5 years WITHOUT any support other than reading these forums - What do they expect will change now?

    Astaro has grown to become a serious player in the market, and I certainly think you can attribute a portion of their success to the word of mouth advertising provided by loyal home users such as myself.  Now I feel that the company has turned their back, leaving me without recourse.

    I truly hope someone from the company reads these forums, because I would love to hear their response - although I don't expect it.

    Sooo...if anyone can help with my initial problem, I would appreciate it.  

    Also if anyone knows of a good Windows based VPN client that works well with Astaro, please let me know.  (A free VPN client would be best, but I'd definitely buy something that wasn't outrageously priced.)
  • 0 in reply to thelizardking
    Hello, try safenet. We are switching from a Sonicwall unit to a ASG220. The safenet is like $125.  Safenet Soft remote  http://www.safenet-inc.com/

    I have yet to configure our safe net remote client software with our firewall. We are just beginning to set up our new firewal. last night I just turned on the PPTP and Windows client of PPTP. We are trying to get our VPN to athenticate to the Active Directory / Domain Controller and be able to access our network shares over the VPN. I will in the next week or two work with the ISPEC VPN stuff and our Safenet Remote client and see how that works. I do not know of any free ISPEC VPN clients for Windows.  But take a look at Safenet. I do not know how soon I will be getting around to setting up the ISPEC & Safenet client.
Reply
  • 0 in reply to thelizardking
    Hello, try safenet. We are switching from a Sonicwall unit to a ASG220. The safenet is like $125.  Safenet Soft remote  http://www.safenet-inc.com/

    I have yet to configure our safe net remote client software with our firewall. We are just beginning to set up our new firewal. last night I just turned on the PPTP and Windows client of PPTP. We are trying to get our VPN to athenticate to the Active Directory / Domain Controller and be able to access our network shares over the VPN. I will in the next week or two work with the ISPEC VPN stuff and our Safenet Remote client and see how that works. I do not know of any free ISPEC VPN clients for Windows.  But take a look at Safenet. I do not know how soon I will be getting around to setting up the ISPEC & Safenet client.
Children
No Data
Cookie Information Banner