Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 20431 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

problem with Ipsec VPN !

son8300
Dear all,
 
I have a Lab test Ipsec VPN, but have a problem :
 
Lan1(.2)----[192.168.1.0/24]----(.1)ASG-220(.2)----[10.1.1.0/24]----(.1)Cisco(.86)----[220.231.92.0/24]----(.85)ASG-320(.1)----[192.168.0.0/24]----(.2)LAN2
 
log ipsec VPN on ASG-220:
responding to Main Mode from unknown peer 220.231.92.85:4500 
2010:04:21-04:43:25 ASG2 pluto[8578]: "S_VPNto320"[1] 220.231.92.85:4500 #54: NAT-Traversal: Result using RFC 3947: i am NATed 
2010:04:21-04:43:25 ASG2 pluto[8578]: "S_VPNto320"[1] 220.231.92.85:4500 #54: Peer ID is ID_IPV4_ADDR: '220.231.92.85' 
2010:04:21-04:43:25 ASG2 pluto[8578]: "S_VPNto320"[1] 220.231.92.85:4500 #54: sent MR3, ISAKMP SA established 
2010:04:21-04:43:25 ASG2 pluto[8578]: "S_VPNto320"[1] 220.231.92.85:4500 #54: ignoring informational payload, type INVALID_ID_INFORMATION 
2010:04:21-04:43:35 ASG2 pluto[8578]: "S_VPNto320"[1] 220.231.92.85:4500 #54: retransmitting in response to duplicate packet; already STATE_MAIN_R3 
2010:04:21-04:43:35 ASG2 pluto[8578]: "S_VPNto320"[1] 220.231.92.85:4500 #54: ignoring informational payload, type INVALID_ID_INFORMATION 
 
log ipsec VPN on ASG-320:
2010:04:21-04:45:55 ASG1 pluto[5718]: "S_VPNto220" #90: ignoring Vendor ID payload [strongSwan 4.2.3] 
2010:04:21-04:45:55 ASG1 pluto[5718]: "S_VPNto220" #90: ignoring Vendor ID payload [Cisco-Unity] 
2010:04:21-04:45:55 ASG1 pluto[5718]: "S_VPNto220" #90: received Vendor ID payload [XAUTH] 
2010:04:21-04:45:55 ASG1 pluto[5718]: "S_VPNto220" #90: received Vendor ID payload [Dead Peer Detection] 
2010:04:21-04:45:55 ASG1 pluto[5718]: "S_VPNto220" #90: received Vendor ID payload [RFC 3947] 
2010:04:21-04:45:55 ASG1 pluto[5718]: "S_VPNto220" #90: enabling possible NAT-traversal with method 3 
2010:04:21-04:45:55 ASG1 pluto[5718]: "S_VPNto220" #90: NAT-Traversal: Result using RFC 3947: peer is NATed 
2010:04:21-04:45:55 ASG1 pluto[5718]: "S_VPNto220" #90: Peer ID is ID_IPV4_ADDR: '10.1.1.2' 
2010:04:21-04:45:55 ASG1 pluto[5718]: "S_VPNto220" #90: we require peer to have ID '220.231.92.86', but peer declares '10.1.1.2' 
2010:04:21-04:45:55 ASG1 pluto[5718]: "S_VPNto220" #90: sending encrypted notification INVALID_ID_INFORMATION to 220.231.92.86:4500 


[:S] don't understand, how do i fix this?
What wrong in my config con ASG??

Rgds,


This thread was automatically locked due to age.
Parents
  • 0
    Right, I didn't internalize the fact that you were using a Pre-Shared Key.  With a PSK, I think the only option is to ask the other organization with the Pix to change its VPN ID to its public IP, '200.X.X.X' instead of '@vpn.ciscopix.com'.

    Cheers - Bob
    PS A "best practice" when using a PSK is to cheange the key regularly and use some random way to generate a key of good size.
Reply
  • 0
    Right, I didn't internalize the fact that you were using a Pre-Shared Key.  With a PSK, I think the only option is to ask the other organization with the Pix to change its VPN ID to its public IP, '200.X.X.X' instead of '@vpn.ciscopix.com'.

    Cheers - Bob
    PS A "best practice" when using a PSK is to cheange the key regularly and use some random way to generate a key of good size.
Children
No Data