Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 23 replies
  • Subscribers 1 subscriber
  • Views 24547 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[SOLVED] Vista/Win7 L2TP over IPSec Connection Issues

jshockley
Ok gang, I am feeling like a total noob right now. I have my Astaro up on v8.001 and things are going great for the most part. One thing I never could get going on v7 was L2TP over IPSec. So, I have decided to look at this again and my head is hurting from it hitting the wall so many times right now.

Let's start with my Astaro configuration:
l2tpconfig.JPG
As you can see, I am using my External interface with PSK and assigning address from the pool. I have pull my RAS group out and put my credentials in only.

I have set advanced RAS details used by my PPTP and SSL VPN connections as well.

Here is my Windows 7 configuration:
win7l2tp.JPG

Here is the log file I have seen when I tried to connect to my Astaro via L2TP: 
2010:08:19-16:05:12 asg pluto[7825]: | 

2010:08:19-16:05:12 asg pluto[7825]: | *received 384 bytes from 96.253.145.114:879 on eth0

2010:08:19-16:05:12 asg pluto[7825]: packet from 96.0.0.114:879: received Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000008]

2010:08:19-16:05:12 asg pluto[7825]: packet from 96.0.0.114:879: ignoring Vendor ID payload [RFC 3947]

2010:08:19-16:05:12 asg pluto[7825]: packet from 96.0.0.114:879: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]

2010:08:19-16:05:12 asg pluto[7825]: packet from 96.0.0.114:879: ignoring Vendor ID payload [FRAGMENTATION]

2010:08:19-16:05:12 asg pluto[7825]: packet from 96.0.0.114:879: ignoring Vendor ID payload [MS-Negotiation Discovery Capable]

2010:08:19-16:05:12 asg pluto[7825]: packet from 96.0.0.114:879: ignoring Vendor ID payload [Vid-Initial-Contact]

2010:08:19-16:05:12 asg pluto[7825]: packet from 96.0.0.114:879: ignoring Vendor ID payload [IKE CGA version 1]

2010:08:19-16:05:12 asg pluto[7825]: | preparse_isakmp_policy: peer requests PSK authentication

2010:08:19-16:05:12 asg pluto[7825]: packet from 96.0.0.114:879: initial Main Mode message received on 74.0.0.145:500 but no connection has been authorized with policy=PSK

2010:08:19-16:05:12 asg pluto[7825]: | next event EVENT_REINIT_SECRET in 3116 seconds


I see connection but the second to last line in the log says "initial Main Mode message received ... but no connection has been authorized with policy=PSK".

Any thoughts? I am loving the learning I am doing on the Astaro products and really do appreciate the help you all give us junior members.

*ponders if he can change his title in the Forum to "complete n00b"*

Jared


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to jshockley
    Your setup looks ok, here is a step by step guide for v7 which is pretty much the same for v8. https://support.astaro.com/support/images/6/63/228436.pdf

    Any special reason you are doing L2TP over IPsec besides just learning?

    Edit: I believe the KB article that you mention is for internal windows 7 clients dialing out. 

    My log looks like this when I try connecting via iphone using PSK 

    2010:08:20-00:03:14 gatekeeper pluto[32594]: | NAT-T: new mapping 166.205.xx.xx:23452/22841)

    2010:08:20-00:03:14 gatekeeper pluto[32594]: "S_REF_dRKYdYpneg_1"[4] 166.205.xx.xx:22841 #3: sent MR3, ISAKMP SA established

    2010:08:20-00:03:14 gatekeeper pluto[32594]: "S_REF_dRKYdYpneg_1"[4] 166.205.xx.xx:22841 #3: ignoring informational payload, type IPSEC_INITIAL_CONTACT

    2010:08:20-00:03:15 gatekeeper pluto[32594]: "S_REF_dRKYdYpneg_0"[1] 166.205.xx.xx:22841 #4: NAT-Traversal: received 2 NAT-OA. using first, ignoring others

    2010:08:20-00:03:15 gatekeeper pluto[32594]: "S_REF_dRKYdYpneg_0"[1] 166.205.xx.xx:22841 #4: responding to Quick Mode

    2010:08:20-00:03:16 gatekeeper pluto[32594]: "S_REF_dRKYdYpneg_0"[1] 166.205.xx.xx:22841 #4: Dead Peer Detection (RFC 3706) enabled

    2010:08:20-00:03:16 gatekeeper pluto[32594]: "S_REF_dRKYdYpneg_0"[1] 166.205.xx.xx:22841 #4: IPsec SA established {ESP=>0x07703ff5