LAN-LAN Ipsec tunnel - problem

Hello,

I am trying to create a IPSEC tunnel between Astaro firewall and a DFL-210 firewall.

........................................

A Side - DFL-210:

Net: 10.0.2.0/24

Authentication: PSK key (ASCII)

Encryption IPSEC: Blowfish 128
Encryption IKE: Blowfish + MD5

IKE (DH GROUP) 5: 1536BIT
........................................

B Side - Astaro:

Net: 192.168.10.0/24

Authentication: PSK key (ASCII)

Encryption IPSEC: Blowfish 128
Encryption IKE: Blowfish + MD5

IKE (DH GROUP) 5: 1536BIT
........................................

- I belive i have made all changes neccesary but the tunnel will not work/come online on the Astaro.

- It looks great on the DLINK DFL-210 firewall, the tunnel seems to be up there.

- This is the log from the Astaro:

2008:11:14-13:36:23 (none) pluto[30631]: "S_Nacka_C_0" #58: initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP to replace #57 {using isakmp#4}
2008:11:14-13:36:23 (none) pluto[30631]: "S_Nacka_C_0" #4: received MODECFG message when in state STATE_MAIN_I4, and we aren't xauth client
2008:11:14-13:36:23 (none) pluto[30631]: "S_Nacka_C_0" #4: received MODECFG message when in state STATE_MAIN_I4, and we aren't xauth client
2008:11:14-13:36:24 (none) pluto[30631]: "S_Nacka_C_0" #4: received MODECFG message when in state STATE_MAIN_I4, and we aren't xauth client
2008:11:14-13:36:26 (none) pluto[30631]: "S_Nacka_C_0" #4: received MODECFG message when in state STATE_MAIN_I4, and we aren't xauth client
2008:11:14-13:36:30 (none) pluto[30631]: "S_Nacka_C_0" #4: received MODECFG message when in state STATE_MAIN_I4, and we aren't xauth client
2008:11:14-13:36:38 (none) pluto[30631]: "S_Nacka_C_0" #4: received MODECFG message when in state STATE_MAIN_I4, and we aren't xauth client
2008:11:14-13:36:54 (none) pluto[30631]: "S_Nacka_C_0" #4: received MODECFG message when in state STATE_MAIN_I4, and we aren't xauth client
2008:11:14-13:37:23 (none) pluto[30631]: "S_Nacka_C_0" #4: ignoring informational payload, type NO_PROPOSAL_CHOSEN
2008:11:14-13:37:23 (none) pluto[30631]: "S_Nacka_C_0" #4: received and ignored informational message
2008:11:14-13:37:33 (none) pluto[30631]: "S_Nacka_C_0" #58: max number of retransmissions (2) reached STATE_QUICK_I1. No acceptable response to our first Quick Mode message: perhaps peer likes no proposal
2008:11:14-13:37:33 (none) pluto[30631]: "S_Nacka_C_0" #58: starting keying attempt 55 of an unlimited number
2008:11:14-13:37:33 (none) pluto[30631]: "S_Nacka_C_0" #59: initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP to replace #58 {using isakmp#4}
2008:11:14-13:37:33 (none) pluto[30631]: "S_Nacka_C_0" #4: received MODECFG message when in state STATE_MAIN_I4, and we aren't xauth client
2008:11:14-13:37:33 (none) pluto[30631]: "S_Nacka_C_0" #4: received MODECFG message when in state STATE_MAIN_I4, and we aren't xauth client
2008:11:14-13:37:34 (none) pluto[30631]: "S_Nacka_C_0" #4: received MODECFG message when in state STATE_MAIN_I4, and we aren't xauth client
2008:11:14-13:37:36 (none) pluto[30631]: "S_Nacka_C_0" #4: received MODECFG message when in state STATE_MAIN_I4, and we aren't xauth client
2008:11:14-13:37:40 (none) pluto[30631]: "S_Nacka_C_0" #4: received MODECFG message when in state STATE_MAIN_I4, and we aren't xauth client
2008:11:14-13:37:48 (none) pluto[30631]: "S_Nacka_C_0" #4: received MODECFG message when in state STATE_MAIN_I4, and we aren't xauth client

Strange thing here is that we are not using XAUTH? why is that showing up here in this log?

Could be this that is causing the trouble ? [:S]

But we did not find any setting within the Astaro were we could disable this.

- Thanks for all help!

Best regards,
Johan

This thread was automatically locked due to age.