Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1845 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

site to site vpn with gprs modems

lemmy
Hello,
I would connect our GPRS modem by site to site VPN (V7). The modems do not have a static IP. The Gateway have a static ip. We don't want to use dynDns
The gateway type in the "Remote Gateway config" is set to "Respond only". Authentication type is x509. But all Test goes wrong. 
Is a site to site vpn possible in this compilation??
Thanks
Lemmy

sorry for my bad english [:$]


This thread was automatically locked due to age.
Parents
  • 0
    Hi lemmy, 

    yes this should be possible.

    if i understood you correctly your setup looks like this:

    Site1 --- ASG1 --- GPRS Modem --- Internet --- ASG2 --- Site2

    ASG2 has a static ip adress and you use 'Respond only"

    Question:
    1) how is the GPRS modem connected to the ASG1?
    2) Do you have NAT-Traversal enabled?
    3) what does the ipsec.log on each side tell you?

    thanks Gert
Reply
  • 0
    Hi lemmy, 

    yes this should be possible.

    if i understood you correctly your setup looks like this:

    Site1 --- ASG1 --- GPRS Modem --- Internet --- ASG2 --- Site2

    ASG2 has a static ip adress and you use 'Respond only"

    Question:
    1) how is the GPRS modem connected to the ASG1?
    2) Do you have NAT-Traversal enabled?
    3) what does the ipsec.log on each side tell you?

    thanks Gert
Children
  • 0 in reply to Gert Hansen
    hello Gert

    my setup
    Site1 --- ASG1 --- Internet --- GPRS Modem --- Site2
    The gprs Modem is a Dr. Neuhaus Tainy so I configure  IPSEC directly on the modem.

    NAT T is enabled

    I think there is a problem with the x509 certificat. It is my first try to configure a tunnel with x509 authentication.

    I will post the log tomorrow, when I back in office

    thx
    Lemmy

    - warum darf hier nur in englisch geschrieben werden?-
  • 0 in reply to lemmy
    hi,
    here is the log from the ASG:

    2007:06:21-09:16:56 (none) pluto[3602]: "S_ITZ_4_0"[2] 88.128.27.135 #3: certificate status unknown 
    2007:06:21-09:16:56 (none) pluto[3602]: "S_ITZ_4_0"[2] 88.128.27.135 #3: no suitable connection for peer 'C=xyz, ST=xyz, L=xyz, O=xyz, OU=xyz , E=xyz' 
    2007:06:21-09:16:56 (none) pluto[3602]: "S_ITZ_4_0"[2] 88.128.27.135 #3: sending encrypted notification INVALID_ID_INFORMATION to 88.128.27.135:500 
    2007:06:21-09:17:34 (none) pluto[3602]: "S_ITZ_4_0"[2] 88.128.27.135 #3: max number of retransmissions (2) reached STATE_MAIN_R2 
    2007:06:21-09:17:34 (none) pluto[3602]: "S_ITZ_4_0"[2] 88.128.27.135: deleting connection "S_ITZ_4_0" instance with peer 88.128.27.135 {isakmp=#0/ipsec=#0} 
    2007:06:21-09:17:35 (none) pluto[3602]: packet from 88.128.27.135:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03] 
    2007:06:21-09:17:35 (none) pluto[3602]: packet from 88.128.27.135:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02] 
    2007:06:21-09:17:35 (none) pluto[3602]: packet from 88.128.27.135:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-00] 
    2007:06:21-09:17:35 (none) pluto[3602]: packet from 88.128.27.135:500: received Vendor ID payload [Dead Peer Detection] 
    2007:06:21-09:17:35 (none) pluto[3602]: "S_ITZ_4_0"[3] 88.128.27.135 #4: responding to Main Mode from unknown peer 88.128.27.135 
    2007:06:21-09:17:36 (none) pluto[3602]: "S_ITZ_4_0"[3] 88.128.27.135 #4: NAT-Traversal: Result using draft-ietf-ipsec-nat-t-ike-02/03: no NAT detected 
    2007:06:21-09:17:38 (none) pluto[3602]: "S_ITZ_4_0"[3] 88.128.27.135 #4: Peer ID is ID_DER_ASN1_DN: 'C=de, ST=xyz, L=xyz, O=xyz, OU=xyz , E=xyz
    2007:06:21-09:17:38 (none) pluto[3602]: "S_ITZ_4_0"[3] 88.128.27.135 #4: crl not found 
    2007:06:21-09:17:38 (none) pluto[3602]: "S_ITZ_4_0"[3] 88.128.27.135 #4: certificate status unknown 
    2007:06:21-09:17:38 (none) pluto[3602]: "S_ITZ_4_0"[3] 88.128.27.135 #4: no suitable connection for peer 'C=de, ST=xyz, L=xyz, O=xyz, OU=xyz , E=xyz' 
    2007:06:21-09:17:38 (none) pluto[3602]: "S_ITZ_4_0"[3] 88.128.27.135 #4: sending encrypted notification INVALID_ID_INFORMATION to 88.128.27.135:500 
    2007:06:21-09:17:49 (none) pluto[3602]: "S_ITZ_4_0"[3] 88.128.27.135 #4: Peer ID is ID_DER_ASN1_DN: 'C=de, ST=xyz, L=xyz, O=xyz, OU=xyz , E=xyz' 
    2007:06:21-09:17:49 (none) pluto[3602]: "S_ITZ_4_0"[3] 88.128.27.135 #4: crl not found 
    2007:06:21-09:17:49 (none) pluto[3602]: "S_ITZ_4_0"[3] 88.128.27.135 #4: certificate status unknown 
    2007:06:21-09:17:49 (none) pluto[3602]: "S_ITZ_4_0"[3] 88.128.27.135 #4: no suitable connection for peer 'C=de, ST=xyz, L=xyz, O=xyz, OU=IT , E=xyz' 
    2007:06:21-09:17:49 (none) pluto[3602]: "S_ITZ_4_0"[3] 88.128.27.135 #4: sending encrypted notification INVALID_ID_INFORMATION to 88.128.27.135:500 
    2007:06:21-09:18:08 (none) pluto[3602]: "S_ITZ_4_0"[3] 88.128.27.135 #4: Peer ID is ID_DER_ASN1_DN: 'C=de, ST=xyz, L=xyz, O=EEGmbH, OU=xyz, E=xyz' 
    2007:06:21-09:18:08 (none) pluto[3602]: "S_ITZ_4_0"[3] 88.128.27.135 #4: crl not found 
    2007:06:21-09:18:08 (none) pluto[3602]: "S_ITZ_4_0"[3] 88.128.27.135 #4: certificate status unknown 
    2007:06:21-09:18:08 (none) pluto[3602]: "S_ITZ_4_0"[3] 88.128.27.135 #4: no suitable connection for peer 'C=de, ST=xyz, L=zzzzz, O=yyyy, OU=IT , E=***@***.com' 
    2007:06:21-09:18:08 (none) pluto[3602]: "S_ITZ_4_0"[3] 88.128.27.135 #4: sending encrypted notification INVALID_ID_INFORMATION to 88.128.27.135:500 

    thx
    Lemmy
  • 0 in reply to lemmy
    The issue is, that the DN (Distuingished Name) the GPRS modem is sending is different than the ASG is expectiong:

    GPRS Modem is sending:
     'C=xyz, ST=xyz, L=xyz, O=xyz, OU=xyz , E=xyz' 

    The ASG is expecting
    'C=de, ST=xyz, L=xyz, O=xyz, OU=xyz , E=xyz'

    As you can see the Country different.

    There are two solutions for that:

    1) make sure that the Certificate fields on the ASG and the GPRS modem is te same
    2) download the certificate from the GPRS and upload it to the ASG, than it is also identical.

    Hope that helps, 
    Regards
    Gert

    P.S: We speak english here, as appr. 70% of the users are speaking that and we want to make sure that others can learn from your question.
  • 0 in reply to Gert Hansen
    Hi Folks .....
    I am relatively new at this job....
    I want to connect to USB modems - with two laptops - peer-to-peer - so that I may have a simple connection working, so that I may connect eventually a measuring device to the first laptop - and then with respective software which I already have - control that measuring device - from the other laptop - ....

    So it would be the same as if I had two simple modems - and a wire between the modems - that I can simply control one laptop, and it's devices - from the first laptop... 

    So now instead of the modems - I would need to have two E220 USB modems - one on each laptop - and then I want to use the GPRS / UMTS network system - to make I think - a VPN network...????

    Is this correct..??? - or am I being confused..???

    Kindest Regards
    Spencer...
    johannesburg
    South Africa...
    ....
    sabspencer@gmail.com
Cookie Information Banner