Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 23 replies
  • Subscribers 1 subscriber
  • Views 24538 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[SOLVED] Vista/Win7 L2TP over IPSec Connection Issues

jshockley
Ok gang, I am feeling like a total noob right now. I have my Astaro up on v8.001 and things are going great for the most part. One thing I never could get going on v7 was L2TP over IPSec. So, I have decided to look at this again and my head is hurting from it hitting the wall so many times right now.

Let's start with my Astaro configuration:
l2tpconfig.JPG
As you can see, I am using my External interface with PSK and assigning address from the pool. I have pull my RAS group out and put my credentials in only.

I have set advanced RAS details used by my PPTP and SSL VPN connections as well.

Here is my Windows 7 configuration:
win7l2tp.JPG

Here is the log file I have seen when I tried to connect to my Astaro via L2TP: 
2010:08:19-16:05:12 asg pluto[7825]: | 

2010:08:19-16:05:12 asg pluto[7825]: | *received 384 bytes from 96.253.145.114:879 on eth0

2010:08:19-16:05:12 asg pluto[7825]: packet from 96.0.0.114:879: received Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000008]

2010:08:19-16:05:12 asg pluto[7825]: packet from 96.0.0.114:879: ignoring Vendor ID payload [RFC 3947]

2010:08:19-16:05:12 asg pluto[7825]: packet from 96.0.0.114:879: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]

2010:08:19-16:05:12 asg pluto[7825]: packet from 96.0.0.114:879: ignoring Vendor ID payload [FRAGMENTATION]

2010:08:19-16:05:12 asg pluto[7825]: packet from 96.0.0.114:879: ignoring Vendor ID payload [MS-Negotiation Discovery Capable]

2010:08:19-16:05:12 asg pluto[7825]: packet from 96.0.0.114:879: ignoring Vendor ID payload [Vid-Initial-Contact]

2010:08:19-16:05:12 asg pluto[7825]: packet from 96.0.0.114:879: ignoring Vendor ID payload [IKE CGA version 1]

2010:08:19-16:05:12 asg pluto[7825]: | preparse_isakmp_policy: peer requests PSK authentication

2010:08:19-16:05:12 asg pluto[7825]: packet from 96.0.0.114:879: initial Main Mode message received on 74.0.0.145:500 but no connection has been authorized with policy=PSK

2010:08:19-16:05:12 asg pluto[7825]: | next event EVENT_REINIT_SECRET in 3116 seconds


I see connection but the second to last line in the log says "initial Main Mode message received ... but no connection has been authorized with policy=PSK".

Any thoughts? I am loving the learning I am doing on the Astaro products and really do appreciate the help you all give us junior members.

*ponders if he can change his title in the Forum to "complete n00b"*

Jared


This thread was automatically locked due to age.
Parents
  • 0
    Hey guys,

    Just got the settings set and here's the answers:

    SSL VPN - Working like a charm! Thanks Bob for that.

    L2TP - No affect [:(] Here are the logs from the Astaro on this connect attempt: 
    2010:08:20-09:21:39 asg pluto[7825]: | 

    2010:08:20-09:21:39 asg pluto[7825]: | *received 384 bytes from 68.178.109.243:997 on eth0

    2010:08:20-09:21:39 asg pluto[7825]: packet from 68.178.109.243:997: received Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000008]

    2010:08:20-09:21:39 asg pluto[7825]: packet from 68.178.109.243:997: ignoring Vendor ID payload [RFC 3947]

    2010:08:20-09:21:39 asg pluto[7825]: packet from 68.178.109.243:997: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]

    2010:08:20-09:21:39 asg pluto[7825]: packet from 68.178.109.243:997: ignoring Vendor ID payload [FRAGMENTATION]

    2010:08:20-09:21:39 asg pluto[7825]: packet from 68.178.109.243:997: ignoring Vendor ID payload [MS-Negotiation Discovery Capable]

    2010:08:20-09:21:39 asg pluto[7825]: packet from 68.178.109.243:997: ignoring Vendor ID payload [Vid-Initial-Contact]

    2010:08:20-09:21:39 asg pluto[7825]: packet from 68.178.109.243:997: ignoring Vendor ID payload [IKE CGA version 1]

    2010:08:20-09:21:39 asg pluto[7825]: | preparse_isakmp_policy: peer requests PSK authentication

    2010:08:20-09:21:39 asg pluto[7825]: packet from 68.178.109.243:997: initial Main Mode message received on 74.0.0.145:500 but no connection has been authorized with policy=PSK

    2010:08:20-09:21:39 asg pluto[7825]: | next event EVENT_REINIT_SECRET in 2129 seconds


    Looks like there is no change in the L2TP. It looked the same to me in Windows as far as the connection feedback. Any other ideas? Do I need to put entries in the "IPSec" area? I figured that was for static IPSec tunnels and not L2TP over IPSec.

    Also, this all came around the fact that I seem to not be able to view HTTPS over PPTP and was told that I should move to L2TP over IPSec instead. I have SSL VPN setup for those locations where PPTP appears to be blocked or not passed through.

    I do appreciate the help and the "schooling"!

    Jared
Reply
  • 0
    Hey guys,

    Just got the settings set and here's the answers:

    SSL VPN - Working like a charm! Thanks Bob for that.

    L2TP - No affect [:(] Here are the logs from the Astaro on this connect attempt: 
    2010:08:20-09:21:39 asg pluto[7825]: | 

    2010:08:20-09:21:39 asg pluto[7825]: | *received 384 bytes from 68.178.109.243:997 on eth0

    2010:08:20-09:21:39 asg pluto[7825]: packet from 68.178.109.243:997: received Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000008]

    2010:08:20-09:21:39 asg pluto[7825]: packet from 68.178.109.243:997: ignoring Vendor ID payload [RFC 3947]

    2010:08:20-09:21:39 asg pluto[7825]: packet from 68.178.109.243:997: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]

    2010:08:20-09:21:39 asg pluto[7825]: packet from 68.178.109.243:997: ignoring Vendor ID payload [FRAGMENTATION]

    2010:08:20-09:21:39 asg pluto[7825]: packet from 68.178.109.243:997: ignoring Vendor ID payload [MS-Negotiation Discovery Capable]

    2010:08:20-09:21:39 asg pluto[7825]: packet from 68.178.109.243:997: ignoring Vendor ID payload [Vid-Initial-Contact]

    2010:08:20-09:21:39 asg pluto[7825]: packet from 68.178.109.243:997: ignoring Vendor ID payload [IKE CGA version 1]

    2010:08:20-09:21:39 asg pluto[7825]: | preparse_isakmp_policy: peer requests PSK authentication

    2010:08:20-09:21:39 asg pluto[7825]: packet from 68.178.109.243:997: initial Main Mode message received on 74.0.0.145:500 but no connection has been authorized with policy=PSK

    2010:08:20-09:21:39 asg pluto[7825]: | next event EVENT_REINIT_SECRET in 2129 seconds


    Looks like there is no change in the L2TP. It looked the same to me in Windows as far as the connection feedback. Any other ideas? Do I need to put entries in the "IPSec" area? I figured that was for static IPSec tunnels and not L2TP over IPSec.

    Also, this all came around the fact that I seem to not be able to view HTTPS over PPTP and was told that I should move to L2TP over IPSec instead. I have SSL VPN setup for those locations where PPTP appears to be blocked or not passed through.

    I do appreciate the help and the "schooling"!

    Jared
Children
No Data