Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 8180 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Lan-to-Lan IPSec VPN

molinaj
Hi,

I'm sorry for my english, is very bad.

Well, Im traying to configure a Lan-to-Lan VPN IPSec with a ASG110 unit in my office and a D-Link DSL-G804V in my house. I have followed  the steps described here 

When start connection i can see follow log:

2007:05:02-18:15:10 (none) pluto[16380]: "S_ConexionSegovia_0" #2: Main mode peer ID is ID_IPV4_ADDR: '217.125.x.x'
2007:05:02-18:15:10 (none) pluto[16380]: "S_ConexionSegovia_0" #2: I did not send a certificate because I do not have one.
2007:05:02-18:15:10 (none) pluto[16380]: "S_ConexionSegovia_0" #2: transition from state STATE_MAIN_R2 to state STATE_MAIN_R3
2007:05:02-18:15:10 (none) pluto[16380]: "S_ConexionSegovia_0" #2: STATE_MAIN_R3: sent MR3, ISAKMP SA established {auth=OAKLEY_PRESHARED_KEY cipher=oakley_3des_cbc_192 prf=oakley_md5 group=modp1024}
2007:05:02-18:15:10 (none) pluto[16380]: "S_ConexionSegovia_0" #2: Dead Peer Detection (RFC 3706): not enabled because peer did not advertise it
2007:05:02-18:15:13 (none) pluto[16380]: "S_ConexionSegovia_0" #1: discarding duplicate packet; already STATE_MAIN_I3
2007:05:02-18:15:14 (none) pluto[16380]: "S_ConexionSegovia_0" #2: retransmitting in response to duplicate packet; already STATE_MAIN_R3
2007:05:02-18:15:17 (none) pluto[16380]: "S_ConexionSegovia_0" #1: discarding duplicate packet; already STATE_MAIN_I3
2007:05:02-18:15:18 (none) pluto[16380]: "S_ConexionSegovia_0" #2: retransmitting in response to duplicate packet; already STATE_MAIN_R3
2007:05:02-18:15:21 (none) pluto[16380]: "S_ConexionSegovia_0" #1: discarding duplicate packet; already STATE_MAIN_I3
2007:05:02-18:15:22 (none) pluto[16380]: "S_ConexionSegovia_0" #2: discarding duplicate packet -- exhausted retransmission; already STATE_MAIN_R3
2007:05:02-18:15:25 (none) pluto[16380]: "S_ConexionSegovia_0" #1: discarding duplicate packet; already STATE_MAIN_I3
2007:05:02-18:15:26 (none) pluto[16380]: "S_ConexionSegovia_0" #2: discarding duplicate packet -- exhausted retransmission; already STATE_MAIN_R3
2007:05:02-18:15:29 (none) pluto[16380]: "S_ConexionSegovia_0" #1: discarding duplicate packet; already STATE_MAIN_I3
2007:05:02-18:15:30 (none) pluto[16380]: "S_ConexionSegovia_0" #2: discarding duplicate packet -- exhausted retransmission; already STATE_MAIN_R3
2007:05:02-18:15:33 (none) pluto[16380]: "S_ConexionSegovia_0" #1: discarding duplicate packet; already STATE_MAIN_I3
2007:05:02-18:15:34 (none) pluto[16380]: "S_ConexionSegovia_0" #2: discarding duplicate packet -- exhausted retransmission; already STATE_MAIN_R3
2007:05:02-18:15:37 (none) pluto[16380]: "S_ConexionSegovia_0" #1: discarding duplicate packet; already STATE_MAIN_I3
2007:05:02-18:15:38 (none) pluto[16380]: "S_ConexionSegovia_0" #2: discarding duplicate packet -- exhausted retransmission; already STATE_MAIN_R3
2007:05:02-18:15:42 (none) pluto[16380]: "S_ConexionSegovia_0" #2: discarding duplicate packet -- exhausted retransmission; already STATE_MAIN_R3
2007:05:02-18:15:46 (none) pluto[16380]: "S_ConexionSegovia_0" #3: responding to Main Mode
2007:05:02-18:15:46 (none) pluto[16380]: "S_ConexionSegovia_0" #3: transition from state STATE_MAIN_R0 to state STATE_MAIN_R1
2007:05:02-18:15:46 (none) pluto[16380]: "S_ConexionSegovia_0" #3: STATE_MAIN_R1: sent MR1, expecting MI2
2007:05:02-18:15:46 (none) pluto[16380]: "S_ConexionSegovia_0" #3: transition from state STATE_MAIN_R1 to state STATE_MAIN_R2
2007:05:02-18:15:46 (none) pluto[16380]: "S_ConexionSegovia_0" #3: STATE_MAIN_R2: sent MR2, expecting MI3
2007:05:02-18:15:47 (none) pluto[16380]: "S_ConexionSegovia_0" #3: Main mode peer ID is ID_IPV4_ADDR: '217.125.x.x'
2007:05:02-18:15:47 (none) pluto[16380]: "S_ConexionSegovia_0" #3: I did not send a certificate because I do not have one.
2007:05:02-18:15:47 (none) pluto[16380]: "S_ConexionSegovia_0" #3: transition from state STATE_MAIN_R2 to state STATE_MAIN_R3
2007:05:02-18:15:47 (none) pluto[16380]: "S_ConexionSegovia_0" #3: STATE_MAIN_R3: sent MR3, ISAKMP SA established {auth=OAKLEY_PRESHARED_KEY cipher=oakley_3des_cbc_192 prf=oakley_md5 group=modp1024}
2007:05:02-18:15:47 (none) pluto[16380]: "S_ConexionSegovia_0" #3: Dead Peer Detection (RFC 3706): not enabled because peer did not advertise it
2007:05:02-18:15:51 (none) pluto[16380]: "S_ConexionSegovia_0" #3: retransmitting in response to duplicate packet; already STATE_MAIN_R3
2007:05:02-18:15:55 (none) pluto[16380]: "S_ConexionSegovia_0" #3: retransmitting in response to duplicate packet; already STATE_MAIN_R3
2007:05:02-18:15:59 (none) pluto[16380]: "S_ConexionSegovia_0" #3: discarding duplicate packet -- exhausted retransmission; already STATE_MAIN_R3
2007:05:02-18:16:03 (none) pluto[16380]: "S_ConexionSegovia_0" #3: discarding duplicate packet -- exhausted retransmission; already STATE_MAIN_R3
2007:05:02-18:16:07 (none) pluto[16380]: "S_ConexionSegovia_0" #3: discarding duplicate packet -- exhausted retransmission; already STATE_MAIN_R3
2007:05:02-18:16:11 (none) pluto[16380]: "S_ConexionSegovia_0" #3: discarding duplicate packet -- exhausted retransmission; already STATE_MAIN_R3
2007:05:02-18:16:15 (none) pluto[16380]: "S_ConexionSegovia_0" #1: max number of retransmissions (2) reached STATE_MAIN_I3. Possible authentication failure: no acceptable response to our first encrypted message
2007:05:02-18:16:15 (none) pluto[16380]: "S_ConexionSegovia_0" #1: starting keying attempt 2 of an unlimited number
2007:05:02-18:16:15 (none) pluto[16380]: "S_ConexionSegovia_0" #4: initiating Main Mode to replace #1
2007:05:02-18:16:15 (none) pluto[16380]: "S_ConexionSegovia_0" #3: discarding duplicate packet -- exhausted retransmission; already STATE_MAIN_R3
2007:05:02-18:16:15 (none) pluto[16380]: "S_ConexionSegovia_0" #4: transition from state STATE_MAIN_I1 to state STATE_MAIN_I2
2007:05:02-18:16:15 (none) pluto[16380]: "S_ConexionSegovia_0" #4: STATE_MAIN_I2: sent MI2, expecting MR2
2007:05:02-18:16:15 (none) pluto[16380]: "S_ConexionSegovia_0" #4: I did not send a certificate because I do not have one.
2007:05:02-18:16:15 (none) pluto[16380]: "S_ConexionSegovia_0" #4: transition from state STATE_MAIN_I2 to state STATE_MAIN_I3
2007:05:02-18:16:15 (none) pluto[16380]: "S_ConexionSegovia_0" #4: STATE_MAIN_I3: sent MI3, expecting MR3
2007:05:02-18:16:20 (none) pluto[16380]: "S_ConexionSegovia_0" #4: discarding duplicate packet; already STATE_MAIN_I3
2007:05:02-18:16:20 (none) pluto[16380]: "S_ConexionSegovia_0" #3: discarding duplicate packet -- exhausted retransmission; already STATE_MAIN_R3
2007:05:02-18:16:24 (none) pluto[16380]: "S_ConexionSegovia_0" #5: responding to Main Mode
2007:05:02-18:16:24 (none) pluto[16380]: "S_ConexionSegovia_0" #5: transition from state STATE_MAIN_R0 to state STATE_MAIN_R1
2007:05:02-18:16:24 (none) pluto[16380]: "S_ConexionSegovia_0" #5: STATE_MAIN_R1: sent MR1, expecting MI2
2007:05:02-18:16:24 (none) pluto[16380]: "S_ConexionSegovia_0" #4: discarding duplicate packet; already STATE_MAIN_I3
2007:05:02-18:16:24 (none) pluto[16380]: "S_ConexionSegovia_0" #5: transition from state STATE_MAIN_R1 to state STATE_MAIN_R2
2007:05:02-18:16:24 (none) pluto[16380]: "S_ConexionSegovia_0" #5: STATE_MAIN_R2: sent MR2, expecting MI3
2007:05:02-18:16:24 (none) pluto[16380]: "S_ConexionSegovia_0" #5: Main mode peer ID is ID_IPV4_ADDR: '217.125.x.x'
2007:05:02-18:16:24 (none) pluto[16380]: "S_ConexionSegovia_0" #5: I did not send a certificate because I do not have one.
2007:05:02-18:16:24 (none) pluto[16380]: "S_ConexionSegovia_0" #5: transition from state STATE_MAIN_R2 to state STATE_MAIN_R3
2007:05:02-18:16:24 (none) pluto[16380]: "S_ConexionSegovia_0" #5: STATE_MAIN_R3: sent MR3, ISAKMP SA established {auth=OAKLEY_PRESHARED_KEY cipher=oakley_3des_cbc_192 prf=oakley_md5 group=modp1024}
2007:05:02-18:16:24 (none) pluto[16380]: "S_ConexionSegovia_0" #5: Dead Peer Detection (RFC 3706): not enabled because peer did not advertise it
2007:05:02-18:16:27 (none) pluto[16380]: "S_ConexionSegovia_0" #4: discarding duplicate packet; already STATE_MAIN_I3
2007:05:02-18:16:28 (none) pluto[16380]: "S_ConexionSegovia_0" #5: retransmitting in response to duplicate packet; already STATE_MAIN_R3
2007:05:02-18:16:31 (none) pluto[16380]: "S_ConexionSegovia_0" #4: discarding duplicate packet; already STATE_MAIN_I3
2007:05:02-18:16:32 (none) pluto[16380]: "S_ConexionSegovia_0" #5: retransmitting in response to duplicate packet; already STATE_MAIN_R3
2007:05:02-18:16:35 (none) pluto[16380]: "S_ConexionSegovia_0" #4: discarding duplicate packet; already STATE_MAIN_I3
2007:05:02-18:16:36 (none) pluto[16380]: "S_ConexionSegovia_0" #5: discarding duplicate packet -- exhausted retransmission; already STATE_MAIN_R3
2007:05:02-18:16:39 (none) pluto[16380]: "S_ConexionSegovia_0" #4: discarding duplicate packet; already STATE_MAIN_I3
2007:05:02-18:16:40 (none) pluto[16380]: "S_ConexionSegovia_0" #5: discarding duplicate packet -- exhausted retransmission; already STATE_MAIN_R3
2007:05:02-18:16:43 (none) pluto[16380]: "S_ConexionSegovia_0" #4: discarding duplicate packet; already STATE_MAIN_I3
2007:05:02-18:16:44 (none) pluto[16380]: "S_ConexionSegovia_0" #5: discarding duplicate packet -- exhausted retransmission; already STATE_MAIN_R3

Can anyone help me?
Thanks.
Regards


This thread was automatically locked due to age.
Parents
  • 0
    [Hi,

    I can see some confusion in the packets 5 and 6 of the IKE Main Mode negotiation, have you reviewed the preshared key is in the same format in both peers? How is the MTU of the ipsecX interface in the ASG?

    -langoleer
Reply
  • 0
    [Hi,

    I can see some confusion in the packets 5 and 6 of the IKE Main Mode negotiation, have you reviewed the preshared key is in the same format in both peers? How is the MTU of the ipsecX interface in the ASG?

    -langoleer
Children
No Data
Cookie Information Banner