Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 4858 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site to Site tunnel not coming up

James Shakour
here is what I see in the live log...


sent MR3, ISAKMP SA established
2010:08:17-15:11:53 LosGatosASG-1 pluto[28279]: "S_REF_OZmfjlKtgb_1" #4: cannot respond to IPsec SA request because no connection is known for 172.16.1.0/24===12.146.X.X...216.201.X.X===192.168.0.0/24
2010:08:17-15:11:53 LosGatosASG-1 pluto[28279]: "S_REF_OZmfjlKtgb_1" #4: sending encrypted notification INVALID_ID_INFORMATION to 216.201.X.X:500
2010:08:17-15:11:53 LosGatosASG-1 pluto[28279]: "S_REF_OZmfjlKtgb_1" #4: cannot respond to IPsec SA request because no connection is known for 192.168.0.0/24===12.146.X.X...216.201.X.X===192.168.0.0/24


On the ASG's themselves, the error says n connection.


This thread was automatically locked due to age.
Parents
  • 0
    172.16.1.0/24===12.146.X.X...216.201.X.X===192.168.0.0/24
    192.168.0.0/24===12.146.X.X...216.201.X.X===192.168.0.0/24

    James, are those an "oops" in disguising the real subnets?  Are we sure the subnets aren't identical or somehow overlapping?  Even then, I'd think the tunnel would make, and that the problem is earlier in the log.

    Cheers - Bob
  • 0 in reply to BAlfson
    ok i got the tunnel up....thanks Bob. After reading your post I realized what I did. 


    My next question now is this, currently there is a Cisco VPN concentrator at both ends (where I established the ASG tunnel) I plan on making the ASG tunnel the primary connection point. 

    1. Is there a way to keep the Cisco boxes up in a secondary state, if the ASG/tunnel goes down the Cisco boxes kick into primary?

    2. I am guessing if the above is possible, I would need to add floating static routes to the ASG's at both ends. How do I accomplish that?

    3. Is there a notification available that can be emailed out if the tunnel goes down? I looked in the notifications section and I saw "IPsec starter not running - restarted" and "IPsec pluto not running - restarted". Would these be the notifications to alert me if the tunnel goes down?
Reply
  • 0 in reply to BAlfson
    ok i got the tunnel up....thanks Bob. After reading your post I realized what I did. 


    My next question now is this, currently there is a Cisco VPN concentrator at both ends (where I established the ASG tunnel) I plan on making the ASG tunnel the primary connection point. 

    1. Is there a way to keep the Cisco boxes up in a secondary state, if the ASG/tunnel goes down the Cisco boxes kick into primary?

    2. I am guessing if the above is possible, I would need to add floating static routes to the ASG's at both ends. How do I accomplish that?

    3. Is there a notification available that can be emailed out if the tunnel goes down? I looked in the notifications section and I saw "IPsec starter not running - restarted" and "IPsec pluto not running - restarted". Would these be the notifications to alert me if the tunnel goes down?
Children
No Data