Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 2073 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Need HowTo: Nokia Symbian VPN

michaelxy
Hello,

Nokia Symbian OS has an VPN-Client:

http://www.businesssoftware.nokia.com/mobile_vpn_downloads.php

but i get following error :-(

packet from 111.111.111.111:210: received Vendor ID payload [Dead Peer Detection]
packet from 111.111.111.111:210: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03]
packet from 111.111.111.111:210: received Vendor ID payload [RFC 3947]
"S_nokia_0"[3] 111.111.111.111:210 #3: responding to Main Mode from unknown peer 111.111.111.111:210
"S_nokia_0"[3] 111.111.111.111:210 #3: ignoring Vendor ID payload [d4c44a04c14e36d9d2a2add37665bad9]
"S_nokia_0"[3] 111.111.111.111:210 #3: NAT-Traversal: Result using RFC 3947: peer is NATed
"S_nokia_0"[3] 111.111.111.111:210 #3: ignoring informational payload, type IPSEC_INITIAL_CONTACT
| protocol/port in Phase 1 ID Payload is 17/0. accepted with port_floating NAT-T
"S_nokia_0"[3] 111.111.111.111:210 #3: Peer ID is ID_IPV4_ADDR: '10.70.175.103'
"S_nokia_0"[4] 111.111.111.111:210 #3: deleting connection "S_nokia_0" instance with peer 111.111.111.111 {isakmp=#0/ipsec=#0}
| NAT-T: new mapping 111.111.111.111:210/7568)
"S_nokia_0"[4] 111.111.111.111:7568 #3: sent MR3, ISAKMP SA established
"S_nokia_0"[7] 111.111.111.111:52534 #6: cannot respond to IPsec SA request because no connection is known for 192.168.0.0/24===80.222.222.222:4500...111.111.111.111:52534[10.40.155.108]===10.40.155.108/32
"S_nokia_0"[7] 111.111.111.111:52534 #6: sending encrypted notification INVALID_ID_INFORMATION to 111.111.111.111:52534
"S_nokia_0"[7] 111.111.111.111:52534 #6: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x9d4daf45 (perhaps this is a duplicated packet)
"S_nokia_0"[7] 111.111.111.111:52534 #6: sending encrypted notification INVALID_MESSAGE_ID to 111.111.111.111:52534
"S_nokia_0"[7] 111.111.111.111:52534 #6: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x9d4daf45 (perhaps this is a duplicated packet)
"S_nokia_0"[7] 111.111.111.111:52534 #6: sending encrypted notification INVALID_MESSAGE_ID to 111.111.111.111:52534
"S_nokia_0"[7] 111.111.111.111:52534 #6: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x9d4daf45 (perhaps this is a duplicated packet)
"S_nokia_0"[7] 111.111.111.111:52534 #6: sending encrypted notification INVALID_MESSAGE_ID to 111.111.111.111:52534
"S_nokia_0"[7] 111.111.111.111:52534 #6: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x9d4daf45 (perhaps this is a duplicated packet)
"S_nokia_0"[7] 111.111.111.111:52534 #6: sending encrypted notification INVALID_MESSAGE_ID to 111.111.111.111:52534
"S_nokia_0"[7] 111.111.111.111:52534 #6: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x9d4daf45 (perhaps this is a duplicated packet)
"S_nokia_0"[7] 111.111.111.111:52534 #6: sending encrypted notification INVALID_MESSAGE_ID to 111.111.111.111:52534
"S_nokia_0"[7] 111.111.111.111:52534 #6: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x9d4daf45 (perhaps this is a duplicated packet)
"S_nokia_0"[7] 111.111.111.111:52534 #6: sending encrypted notification INVALID_MESSAGE_ID to 111.111.111.111:52534
"S_nokia_0"[7] 111.111.111.111:52534 #6: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x9d4daf45 (perhaps this is a duplicated packet)
"S_nokia_0"[7] 111.111.111.111:52534 #6: sending encrypted notification INVALID_MESSAGE_ID to 111.111.111.111:52534
"S_nokia_0"[7] 111.111.111.111:52534 #6: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x9d4daf45 (perhaps this is a duplicated packet)
"S_nokia_0"[7] 111.111.111.111:52534 #6: sending encrypted notification INVALID_MESSAGE_ID to 111.111.111.111:52534


This thread was automatically locked due to age.
Parents
  • 0
    Hi!

    Wrong forum, you describe a roadwarrior connect, but anyway...

    Your Client uses a VPN-ID ID_IPV4_ADDR with 10.70.175.103. The LAN seems to be 192.168.0.0/24, the Client uses 10.40.155.108 as local IP, is this a static or dhcp? What your connection settings?
  • 0 in reply to passi
    Servus,

    my Handy has the GPRS-Provider-IP 80.222.222.222 and will vpn to the Net:192.168.0.0/24  on the static external ip from my ASG: 111.111.111.111. I don`t know what 10.40.155.108 is.

    the Client uses 10.40.155.108 as local IP, is this a static or dhcp

    Is this ip then from the ASG ? If so, it must me DHCP.

    I use on every side the same VPN-Parameter like: 

    Compression off, not using strict policy.
    IKE Settings: 3DES / MD5 / Group 2: MODP 1024   Lifetime: 3600 seconds
    IPSec Settings: 3DES / MD5 / Group 2: MODP 1024   Lifetime: 3600 seconds

    But the Nokia Mobile VPN Client Policy Tool ist a little bit horrible with "to much" parameters i never have seen and the manual ist horrible too.

    Its time ASG will have more market share, so nokia will make a howto for the ASG.
  • 0 in reply to michaelxy
    Hi michaelxy,

    did you fix the problem? one more question:

    what astaro product and version did you use? what version of nokia vpn client did you use?

    > "S_nokia_0"[3] 111.111.111.111:210 #3: NAT-Traversal: Result using RFC 3947: peer is NATed

    this is great! NAT-Traversal recognition works in your setup, it does not work in my setup (with Astaro V6):

    > ...[1] 77.25.95.61 #138: NAT-Traversal: Result using 3: no NAT detected

    Best Regards

    Thomas
  • 0 in reply to netplace
    Hi Thomas,

    no - it has not worked for me. I guess ist was Version 7 of the ASG.

    But here Astaro has to make a howto, how symbian-vpn can connect to the ASG. But it seams Astaro only loves the hippie-iphone from apple.

    best regards
    michael
  • 0 in reply to michaelxy
    Hey, Michael, be nice to us hippies! [:)]

    I think the Astaro uses Main Mode instead of Quick Mode, as it is more secure.  Can you change that on the Symbian?
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Can you change that on the Symbian?

    I do not longer use ASG with a symbian phone.
Reply Children
No Data
Cookie Information Banner