Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 5235 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN not working red and amber lights ??

shadybrady_01
Basically I have tried to link 2 ASG together (6.303) and I can't seem to get them to link up, here's the setup :

HOME

Router         -  192.168.1.1
ASG             -  10.10.0.1
Eth 0 LAN     -  10.10.0.*
Eth 2 DMZ    -  10.10.2.*
Eth 3 W/less - 10.10.3.*

REMOTE

Router         -  192.168.0.2
ASG            -  10.10.10.1
Eth 0 LAN    -   10.10.10.*
Eth 2 DMZ    -  10.10.20.*
Eth3 W/less  -  10.10.30.*

Basically I have setup a vpn route with the same password and I have a dedicated IP and the REMOTE office is variable IP but at the mo as machines are on, it is a staticish IP.

The VPNs are standard type, AES COMP policy, Auto Filter and Routing ON, local endpoint is external, remote endpoint is the public ip of the remote office.  The local subnet is the LAN Eth0 and the remote is the LAN Eth 0 - its uses a pre shared key.  All the settings on each side for the VPN are the same apart from obviously the remote endpoint.

If I try to tracert the Remote LAN it gets almost all the way and craps out just before it gets to the public ip.

If anyone has any ideas that would be great !![8-)] 

Thanks, by the way the VPN Status details are below as I am not really an expert on this stuff.

Shady

000  
000 "S_BraidwoodtoLonsdaleLAN_0": 10.10.0.0/24===192.168.1.5...195.107.134.98===10.10.10.0/24; unrouted; eroute owner: #0
000 "S_BraidwoodtoLonsdaleLAN_0":     srcip=unset; dstip=unset; srcup=/opt/_updown.strict_routing 2>/tmp/log 1>/tmp/log; dstup=/opt/_updown.strict_routing 2>/tmp/log 1>/tmp/log;
000 "S_BraidwoodtoLonsdaleLAN_0":   ike_life: 7800s; ipsec_life: 3600s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0
000 "S_BraidwoodtoLonsdaleLAN_0":   policy: PSK+ENCRYPT+COMPRESS+TUNNEL+UP; prio: 24,24; interface: eth1; 
000 "S_BraidwoodtoLonsdaleLAN_0":   dpd: action:restart; delay:30; timeout:120; 
000 "S_BraidwoodtoLonsdaleLAN_0":   newest ISAKMP SA: #0; newest IPsec SA: #0; 
000 "S_BraidwoodtoLonsdaleLAN_0":   IKE algorithms wanted: 7_256-1-5, flags=-strict
000 "S_BraidwoodtoLonsdaleLAN_0":   IKE algorithms found:  7_256-1_128-5, 
000 "S_BraidwoodtoLonsdaleLAN_0":   ESP algorithms wanted: 12_128-1, flags=-strict
000 "S_BraidwoodtoLonsdaleLAN_0":   ESP algorithms loaded: 12_128-1, flags=-strict
000  
000 #1947: "S_BraidwoodtoLonsdaleLAN_0":500 STATE_MAIN_I1 (sent MI1, expecting MR1); EVENT_RETRANSMIT in 1s; nodpd
000 #1947: pending Phase 2 for "S_BraidwoodtoLonsdaleLAN_0" replacing #0
000 #1946: "S_BraidwoodtoLonsdaleLAN_0":500 STATE_MAIN_R2 (sent MR2, expecting MI3); EVENT_RETRANSMIT in 7s; lastdpd=-1s(seq in:0 out:0)
000


This thread was automatically locked due to age.
Parents Reply Children
Cookie Information Banner