Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 2679 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN connection to Astaro Security Gateway using Shrew VPN

Pinas
Hello, 

I need to establish an IPSec VPN connection to an Astaro Security Gateway using the Shrew VPN Client or some other free client. I already tried many configurations (Astaro ASG und Shrew VPN :: network labhttps://community.sophos.com/products/unified-threat-management/astaroorg/f/58/t/53198) but I don't get it done.

Establishing the Connection via the Astaro Secure Client is no problem.

According to the Shrew VPN Trace, the IKE Key Exchange is not successful

 cookies 2a5f434157790c3b:0000000000000000
10/05/28 10:21:40 >= : message 00000000
10/05/28 10:21:40 -> : send IKE packet ***.***.***.***:500 -> ***.***.***.***:500 ( 1012 bytes )
10/05/28 10:21:40 DB : phase1 resend event scheduled ( ref count = 2 )
10/05/28 10:21:45 -> : resend 1 phase1 packet(s) ***.***.***.***:500 -> ***.***.***.***:500
10/05/28 10:21:50 -> : resend 1 phase1 packet(s) ***.***.***.***:500 -> ***.***.***.***:500
10/05/28 10:21:55 -> : resend 1 phase1 packet(s) ***.***.***.***:500 -> ***.***.***.***:500
10/05/28 10:22:00 ii : resend limit exceeded for phase1 exchange


Because of my paranoia i had to obfuscate the IPs [:)]  

I am happy about every hint and tip.

THX a lot


This thread was automatically locked due to age.
  • 0
    How about the IPsec log from the Astaro?  Also, is the Astaro behind another device doing NAT?

    Cheers - Bob
    PS "Obfuscate" - it's the perfect word, but you'll have most English-only speakers googling for the definition![;)]
  • 0 in reply to BAlfson
    Hi, the problem is that I do not have access to the astaro. I am an on an internship (requiered at university) and my job is to establish a vpn connection to an extern vpn with free software (i thought this job takes max. 20 min). This extern company uses an astaro - i already asked them about alternative software, but they have no idea.

    Actually I think that I took a step further, the log now says: 

    10/05/31 08:15:25 -> : send IKE packet ***.***.***.***:500 -> ***.***.***.***:500 ( 312 bytes )

    10/05/31 08:15:25 DB : phase1 resend event scheduled ( ref count = 2 )

    10/05/31 08:15:25  ***.***.***.***:500 ( 40 bytes )

    10/05/31 08:15:25 DB : phase1 found

    10/05/31 08:15:25 ii : processing informational packet ( 40 bytes )

    10/05/31 08:15:25 = ***.***.***.***:500

    10/05/31 08:15:25 ii : - isakmp spi = none

    10/05/31 08:15:25 ii : - data size 0


    Thx a lot
  • 0
    Unless the external company will give you the Astaro IPsec log, I don't think there's much folks here on the Astaro board can do to help.  Maybe they would take your client log and figure this out for you.  You might try the Shrew BB.

    IPsec is pretty unforgiving.  You might have a needed port blocked by a firewall.  You might have an MTU mismatch.  They might have given you the wrong PSK or cert. Etc.

    Cheers - Bob