Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 1112 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Linksys WRV200 IPSec

hspcd
I'm having a lot of trouble with one of our user's home routers.  He has a Linksys WRV200 that is IPSec capable.  No matter what policy I choose I cannot seem to get his connection established.  We have other IPSec connections to non-Linksys routers working well.

The configuration on the end-user router is:
Local Subnet: Correct internal LAN subnet
Remote Subnet: Correct remote LAN subnet behind our Astaro v7.103
Remote Gateway: Correct external IP of our Astaro

In our logs on the Astaro I see sending encrypted notification INVALID_MESSAGE_ID to 75.182.68.224:500

I've tried creating Remote Gateways on our Astaro using his DynDNS hostname with Initiate Connection as well as specifying no remote endpoint and Respond Only.

Any help would be appreciated.

Thank you,
CTD


This thread was automatically locked due to age.
Parents
  • 0
    I am also having a problem setting up a site-to-site vpn with a Linksys RV042 VPN router. My log shows the following:

    2008:04:29-06:29:04 (none) pluto[32030]: "S_Client_0" #1: Peer ID is ID_IPV4_ADDR: 'Client_IP_Address'
    2008:04:29-06:29:04 (none) pluto[32030]: "S_Client_0" #1: ISAKMP SA established
    2008:04:29-06:29:04 (none) pluto[32030]: "S_Client_0" #2: initiating Quick Mode PSK+ENCRYPT+COMPRESS+TUNNEL+PFS+UP {using isakmp#1}
    2008:04:29-06:29:24 (none) pluto[32030]: "S_Client_0" #1: received Delete SA payload: deleting ISAKMP State #1
    2008:04:29-06:29:24 (none) pluto[32030]: packet from Client_IP_Address:500: received Vendor ID payload [Dead Peer Detection]
    2008:04:29-06:29:24 (none) pluto[32030]: "S_Client_0" #3: responding to Main Mode
    2008:04:29-06:29:25 (none) pluto[32030]: "S_Client_0" #3: Peer ID is ID_IPV4_ADDR: 'Client_IP_Address'
    2008:04:29-06:29:25 (none) pluto[32030]: "S_Client_0" #3: sent MR3, ISAKMP SA established
    2008:04:29-06:29:25 (none) pluto[32030]: "S_Client_0" #3: cannot respond to IPsec SA request because no connection is known for 192.168.45.0/24===Vendor_IP_Address...Client_IP_Address===192.168.100.0/24
    2008:04:29-06:29:25 (none) pluto[32030]: "S_Client_0" #3: sending encrypted notification INVALID_ID_INFORMATION to Client_IP_Address:500
    2008:04:29-06:29:35 (none) pluto[32030]: "S_Client_0" #3: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x08141a5f (perhaps this is a duplicated packet)
    2008:04:29-06:29:35 (none) pluto[32030]: "S_Client_0" #3: sending encrypted notification INVALID_MESSAGE_ID to Client_IP_Address:500
    2008:04:29-06:29:55 (none) pluto[32030]: "S_Client_0" #3: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x08141a5f (perhaps this is a duplicated packet)
    2008:04:29-06:29:55 (none) pluto[32030]: "S_Client_0" #3: sending encrypted notification INVALID_MESSAGE_ID to Client_IP_Address:500
    2008:04:29-06:30:14 (none) pluto[32030]: "S_Client_0" #2: max number of retransmissions (2) reached STATE_QUICK_I1. No acceptable response to our first Quick Mode message: perhaps peer likes no proposal
    2008:04:29-06:30:14 (none) pluto[32030]: "S_Client_0" #2: starting keying attempt 2 of an unlimited number
    2008:04:29-06:30:14 (none) pluto[32030]: "S_Client_0" #4: initiating Quick Mode PSK+ENCRYPT+COMPRESS+TUNNEL+PFS+UP to replace #2 {using isakmp#3}
    2008:04:29-06:30:35 (none) pluto[32030]: "S_Client_0" #3: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x08141a5f (perhaps this is a duplicated packet)
    2008:04:29-06:30:35 (none) pluto[32030]: "S_Client_0" #3: sending encrypted notification INVALID_MESSAGE_ID to Client_IP_Address:500
    2008:04:29-06:31:15 (none) pluto[32030]: "S_Client_0" #3: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x08141a5f (perhaps this is a duplicated packet)
    2008:04:29-06:31:15 (none) pluto[32030]: "S_Client_0" #3: sending encrypted notification INVALID_MESSAGE_ID to Client_IP_Address:500
    2008:04:29-06:31:24 (none) pluto[32030]: "S_Client_0" #4: max number of retransmissions (2) reached STATE_QUICK_I1. No acceptable response to our first Quick Mode message: perhaps peer likes no proposal

    All of the public IP addresses and private subnets are correct, but still cannot connect. As I see it, Phase 1 and Phase 2 authentication and encryption are not the problem, but rather the way in which each device interprets the VPN route.
Reply
  • 0
    I am also having a problem setting up a site-to-site vpn with a Linksys RV042 VPN router. My log shows the following:

    2008:04:29-06:29:04 (none) pluto[32030]: "S_Client_0" #1: Peer ID is ID_IPV4_ADDR: 'Client_IP_Address'
    2008:04:29-06:29:04 (none) pluto[32030]: "S_Client_0" #1: ISAKMP SA established
    2008:04:29-06:29:04 (none) pluto[32030]: "S_Client_0" #2: initiating Quick Mode PSK+ENCRYPT+COMPRESS+TUNNEL+PFS+UP {using isakmp#1}
    2008:04:29-06:29:24 (none) pluto[32030]: "S_Client_0" #1: received Delete SA payload: deleting ISAKMP State #1
    2008:04:29-06:29:24 (none) pluto[32030]: packet from Client_IP_Address:500: received Vendor ID payload [Dead Peer Detection]
    2008:04:29-06:29:24 (none) pluto[32030]: "S_Client_0" #3: responding to Main Mode
    2008:04:29-06:29:25 (none) pluto[32030]: "S_Client_0" #3: Peer ID is ID_IPV4_ADDR: 'Client_IP_Address'
    2008:04:29-06:29:25 (none) pluto[32030]: "S_Client_0" #3: sent MR3, ISAKMP SA established
    2008:04:29-06:29:25 (none) pluto[32030]: "S_Client_0" #3: cannot respond to IPsec SA request because no connection is known for 192.168.45.0/24===Vendor_IP_Address...Client_IP_Address===192.168.100.0/24
    2008:04:29-06:29:25 (none) pluto[32030]: "S_Client_0" #3: sending encrypted notification INVALID_ID_INFORMATION to Client_IP_Address:500
    2008:04:29-06:29:35 (none) pluto[32030]: "S_Client_0" #3: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x08141a5f (perhaps this is a duplicated packet)
    2008:04:29-06:29:35 (none) pluto[32030]: "S_Client_0" #3: sending encrypted notification INVALID_MESSAGE_ID to Client_IP_Address:500
    2008:04:29-06:29:55 (none) pluto[32030]: "S_Client_0" #3: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x08141a5f (perhaps this is a duplicated packet)
    2008:04:29-06:29:55 (none) pluto[32030]: "S_Client_0" #3: sending encrypted notification INVALID_MESSAGE_ID to Client_IP_Address:500
    2008:04:29-06:30:14 (none) pluto[32030]: "S_Client_0" #2: max number of retransmissions (2) reached STATE_QUICK_I1. No acceptable response to our first Quick Mode message: perhaps peer likes no proposal
    2008:04:29-06:30:14 (none) pluto[32030]: "S_Client_0" #2: starting keying attempt 2 of an unlimited number
    2008:04:29-06:30:14 (none) pluto[32030]: "S_Client_0" #4: initiating Quick Mode PSK+ENCRYPT+COMPRESS+TUNNEL+PFS+UP to replace #2 {using isakmp#3}
    2008:04:29-06:30:35 (none) pluto[32030]: "S_Client_0" #3: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x08141a5f (perhaps this is a duplicated packet)
    2008:04:29-06:30:35 (none) pluto[32030]: "S_Client_0" #3: sending encrypted notification INVALID_MESSAGE_ID to Client_IP_Address:500
    2008:04:29-06:31:15 (none) pluto[32030]: "S_Client_0" #3: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x08141a5f (perhaps this is a duplicated packet)
    2008:04:29-06:31:15 (none) pluto[32030]: "S_Client_0" #3: sending encrypted notification INVALID_MESSAGE_ID to Client_IP_Address:500
    2008:04:29-06:31:24 (none) pluto[32030]: "S_Client_0" #4: max number of retransmissions (2) reached STATE_QUICK_I1. No acceptable response to our first Quick Mode message: perhaps peer likes no proposal

    All of the public IP addresses and private subnets are correct, but still cannot connect. As I see it, Phase 1 and Phase 2 authentication and encryption are not the problem, but rather the way in which each device interprets the VPN route.
Children
No Data
Cookie Information Banner