Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 23 replies
  • Subscribers 1 subscriber
  • Views 24554 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[SOLVED] Vista/Win7 L2TP over IPSec Connection Issues

jshockley
Ok gang, I am feeling like a total noob right now. I have my Astaro up on v8.001 and things are going great for the most part. One thing I never could get going on v7 was L2TP over IPSec. So, I have decided to look at this again and my head is hurting from it hitting the wall so many times right now.

Let's start with my Astaro configuration:
l2tpconfig.JPG
As you can see, I am using my External interface with PSK and assigning address from the pool. I have pull my RAS group out and put my credentials in only.

I have set advanced RAS details used by my PPTP and SSL VPN connections as well.

Here is my Windows 7 configuration:
win7l2tp.JPG

Here is the log file I have seen when I tried to connect to my Astaro via L2TP: 
2010:08:19-16:05:12 asg pluto[7825]: | 

2010:08:19-16:05:12 asg pluto[7825]: | *received 384 bytes from 96.253.145.114:879 on eth0

2010:08:19-16:05:12 asg pluto[7825]: packet from 96.0.0.114:879: received Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000008]

2010:08:19-16:05:12 asg pluto[7825]: packet from 96.0.0.114:879: ignoring Vendor ID payload [RFC 3947]

2010:08:19-16:05:12 asg pluto[7825]: packet from 96.0.0.114:879: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]

2010:08:19-16:05:12 asg pluto[7825]: packet from 96.0.0.114:879: ignoring Vendor ID payload [FRAGMENTATION]

2010:08:19-16:05:12 asg pluto[7825]: packet from 96.0.0.114:879: ignoring Vendor ID payload [MS-Negotiation Discovery Capable]

2010:08:19-16:05:12 asg pluto[7825]: packet from 96.0.0.114:879: ignoring Vendor ID payload [Vid-Initial-Contact]

2010:08:19-16:05:12 asg pluto[7825]: packet from 96.0.0.114:879: ignoring Vendor ID payload [IKE CGA version 1]

2010:08:19-16:05:12 asg pluto[7825]: | preparse_isakmp_policy: peer requests PSK authentication

2010:08:19-16:05:12 asg pluto[7825]: packet from 96.0.0.114:879: initial Main Mode message received on 74.0.0.145:500 but no connection has been authorized with policy=PSK

2010:08:19-16:05:12 asg pluto[7825]: | next event EVENT_REINIT_SECRET in 3116 seconds


I see connection but the second to last line in the log says "initial Main Mode message received ... but no connection has been authorized with policy=PSK".

Any thoughts? I am loving the learning I am doing on the Astaro products and really do appreciate the help you all give us junior members.

*ponders if he can change his title in the Forum to "complete n00b"*

Jared


This thread was automatically locked due to age.
Parents
  • 0
    No joy but got new event logs. I think we are on the right path here. Here's the logs: 

    2010:08:20-13:19:44 asg pluto[2560]: | 

    2010:08:20-13:19:44 asg pluto[2560]: | *received 384 bytes from 96.253.145.114:879 on eth0

    2010:08:20-13:19:44 asg pluto[2560]: packet from 96.253.145.114:879: received Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000008]

    2010:08:20-13:19:44 asg pluto[2560]: packet from 96.253.145.114:879: received Vendor ID payload [RFC 3947]

    2010:08:20-13:19:44 asg pluto[2560]: packet from 96.253.145.114:879: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]

    2010:08:20-13:19:44 asg pluto[2560]: packet from 96.253.145.114:879: ignoring Vendor ID payload [FRAGMENTATION]

    2010:08:20-13:19:44 asg pluto[2560]: packet from 96.253.145.114:879: ignoring Vendor ID payload [MS-Negotiation Discovery Capable]

    2010:08:20-13:19:44 asg pluto[2560]: packet from 96.253.145.114:879: ignoring Vendor ID payload [Vid-Initial-Contact]

    2010:08:20-13:19:44 asg pluto[2560]: packet from 96.253.145.114:879: ignoring Vendor ID payload [IKE CGA version 1]

    2010:08:20-13:19:44 asg pluto[2560]: | preparse_isakmp_policy: peer requests PSK authentication

    2010:08:20-13:19:44 asg pluto[2560]: | instantiated "S_REF_jhwXqqbSmH_1" for 96.253.145.114

    2010:08:20-13:19:44 asg pluto[2560]: | creating state object #5 at 0x9477640

    2010:08:20-13:19:44 asg pluto[2560]: | ICOOKIE:  b0 7e da 13  d3 df ae 08

    2010:08:20-13:19:44 asg pluto[2560]: | RCOOKIE:  56 97 ef 30  86 52 8b 5b

    2010:08:20-13:19:44 asg pluto[2560]: | peer:  60 fd 91 72

    2010:08:20-13:19:44 asg pluto[2560]: | state hash entry 31

    2010:08:20-13:19:44 asg pluto[2560]: | inserting event EVENT_SO_DISCARD, timeout in 0 seconds for #5

    2010:08:20-13:19:44 asg pluto[2560]: "S_REF_jhwXqqbSmH_1"[5] 96.253.145.114:879 #5: responding to Main Mode from unknown peer 96.253.145.114:879

    2010:08:20-13:19:44 asg pluto[2560]: "S_REF_jhwXqqbSmH_1"[5] 96.253.145.114:879 #5: ECP_384 is not supported.  Attribute OAKLEY_GROUP_DESCRIPTION

    2010:08:20-13:19:44 asg pluto[2560]: "S_REF_jhwXqqbSmH_1"[5] 96.253.145.114:879 #5: ECP_256 is not supported.  Attribute OAKLEY_GROUP_DESCRIPTION

    2010:08:20-13:19:44 asg pluto[2560]: | inserting event EVENT_RETRANSMIT, timeout in 10 seconds for #5

    2010:08:20-13:19:44 asg pluto[2560]: | next event EVENT_RETRANSMIT in 10 seconds for #5

    2010:08:20-13:19:44 asg pluto[2560]: | 

    2010:08:20-13:19:44 asg pluto[2560]: | *received 388 bytes from 96.253.145.114:879 on eth0

    2010:08:20-13:19:44 asg pluto[2560]: | ICOOKIE:  b0 7e da 13  d3 df ae 08

    2010:08:20-13:19:44 asg pluto[2560]: | RCOOKIE:  56 97 ef 30  86 52 8b 5b

    2010:08:20-13:19:44 asg pluto[2560]: | peer:  60 fd 91 72

    2010:08:20-13:19:44 asg pluto[2560]: | state hash entry 31

    2010:08:20-13:19:44 asg pluto[2560]: | state object #5 found, in STATE_MAIN_R1

    2010:08:20-13:19:44 asg pluto[2560]: "S_REF_jhwXqqbSmH_1"[5] 96.253.145.114:879 #5: NAT-Traversal: Result using RFC 3947: peer is NATed

    2010:08:20-13:19:44 asg pluto[2560]: | inserting event EVENT_NAT_T_KEEPALIVE, timeout in 60 seconds

    2010:08:20-13:19:44 asg pluto[2560]: | inserting event EVENT_RETRANSMIT, timeout in 10 seconds for #5

    2010:08:20-13:19:44 asg pluto[2560]: | next event EVENT_RETRANSMIT in 10 seconds for #5

    2010:08:20-13:19:44 asg pluto[2560]: | 

    2010:08:20-13:19:44 asg pluto[2560]: | *received 76 bytes from 96.253.145.114:57616 on eth0

    2010:08:20-13:19:44 asg pluto[2560]: | ICOOKIE:  b0 7e da 13  d3 df ae 08

    2010:08:20-13:19:44 asg pluto[2560]: | RCOOKIE:  56 97 ef 30  86 52 8b 5b

    2010:08:20-13:19:44 asg pluto[2560]: | peer:  60 fd 91 72

    2010:08:20-13:19:44 asg pluto[2560]: | state hash entry 31

    2010:08:20-13:19:44 asg pluto[2560]: | state object #5 found, in STATE_MAIN_R2

    2010:08:20-13:19:44 asg pluto[2560]: "S_REF_jhwXqqbSmH_1"[5] 96.253.145.114:879 #5: Peer ID is ID_IPV4_ADDR: '192.168.1.3'

    2010:08:20-13:19:44 asg pluto[2560]: | peer CA:      %none

    2010:08:20-13:19:44 asg pluto[2560]: | offered CA:   %none

    2010:08:20-13:19:44 asg pluto[2560]: | switched from "S_REF_jhwXqqbSmH_1" to "S_REF_jhwXqqbSmH_1"

    2010:08:20-13:19:44 asg pluto[2560]: | instantiated "S_REF_jhwXqqbSmH_1" for 96.253.145.114

    2010:08:20-13:19:44 asg pluto[2560]: "S_REF_jhwXqqbSmH_1"[6] 96.253.145.114:879 #5: deleting connection "S_REF_jhwXqqbSmH_1" instance with peer 96.253.145.114 {isakmp=#0/ipsec=#0}

    2010:08:20-13:19:44 asg pluto[2560]: | NAT-T: new mapping 96.253.145.114:879/57616)

    2010:08:20-13:19:44 asg pluto[2560]: | inserting event EVENT_SA_EXPIRE, timeout in 28800 seconds for #5

    2010:08:20-13:19:44 asg pluto[2560]: "S_REF_jhwXqqbSmH_1"[6] 96.253.145.114:57616 #5: sent MR3, ISAKMP SA established

    2010:08:20-13:19:44 asg pluto[2560]: | next event EVENT_NAT_T_KEEPALIVE in 60 seconds

    2010:08:20-13:19:44 asg pluto[2560]: | 

    2010:08:20-13:19:44 asg pluto[2560]: | *received 220 bytes from 96.253.145.114:57616 on eth0

    2010:08:20-13:19:44 asg pluto[2560]: | ICOOKIE:  b0 7e da 13  d3 df ae 08

    2010:08:20-13:19:44 asg pluto[2560]: | RCOOKIE:  56 97 ef 30  86 52 8b 5b

    2010:08:20-13:19:44 asg pluto[2560]: | peer:  60 fd 91 72

    2010:08:20-13:19:44 asg pluto[2560]: | state hash entry 31

    2010:08:20-13:19:44 asg pluto[2560]: | state object not found

    2010:08:20-13:19:44 asg pluto[2560]: | ICOOKIE:  b0 7e da 13  d3 df ae 08

    2010:08:20-13:19:44 asg pluto[2560]: | RCOOKIE:  56 97 ef 30  86 52 8b 5b

    2010:08:20-13:19:44 asg pluto[2560]: | peer:  60 fd 91 72

    2010:08:20-13:19:44 asg pluto[2560]: | state hash entry 31

    2010:08:20-13:19:44 asg pluto[2560]: | state object #5 found, in STATE_MAIN_R3

    2010:08:20-13:19:44 asg pluto[2560]: | peer client is 192.168.1.3

    2010:08:20-13:19:44 asg pluto[2560]: | peer client protocol/port is 17/1701

    2010:08:20-13:19:44 asg pluto[2560]: | our client is 74.93.36.145

    2010:08:20-13:19:44 asg pluto[2560]: | our client protocol/port is 17/1701

    2010:08:20-13:19:44 asg pluto[2560]: | instantiated "S_REF_jhwXqqbSmH_0" for 96.253.145.114

    2010:08:20-13:19:44 asg pluto[2560]: | using connection "S_REF_jhwXqqbSmH_0"

    2010:08:20-13:19:44 asg pluto[2560]: | duplicating state object #5

    2010:08:20-13:19:44 asg pluto[2560]: | creating state object #6 at 0x9478bc8

    2010:08:20-13:19:44 asg pluto[2560]: | ICOOKIE:  b0 7e da 13  d3 df ae 08

    2010:08:20-13:19:44 asg pluto[2560]: | RCOOKIE:  56 97 ef 30  86 52 8b 5b

    2010:08:20-13:19:44 asg pluto[2560]: | peer:  60 fd 91 72

    2010:08:20-13:19:44 asg pluto[2560]: | state hash entry 31

    2010:08:20-13:19:44 asg pluto[2560]: | inserting event EVENT_SO_DISCARD, timeout in 0 seconds for #6

    2010:08:20-13:19:44 asg pluto[2560]: "S_REF_jhwXqqbSmH_0"[3] 96.253.145.114:57616 #6: NAT-Traversal: received 2 NAT-OA. using first, ignoring others

    2010:08:20-13:19:44 asg pluto[2560]: "S_REF_jhwXqqbSmH_0"[3] 96.253.145.114:57616 #6: IPSec Transform [NULL (0), HMAC_SHA1] refused due to insecure key_len and enc. alg. not listed in "esp" string

    2010:08:20-13:19:44 asg pluto[2560]: "S_REF_jhwXqqbSmH_0"[3] 96.253.145.114:57616 #6: no acceptable Proposal in IPsec SA

    2010:08:20-13:19:44 asg pluto[2560]: "S_REF_jhwXqqbSmH_0"[3] 96.253.145.114:57616 #6: sending encrypted notification NO_PROPOSAL_CHOSEN to 96.253.145.114:57616

    2010:08:20-13:19:44 asg pluto[2560]: | state transition function for STATE_QUICK_R0 failed: NO_PROPOSAL_CHOSEN

    2010:08:20-13:19:44 asg pluto[2560]: | next event EVENT_SO_DISCARD in 0 seconds for #6

    2010:08:20-13:19:44 asg pluto[2560]: | 

    2010:08:20-13:19:44 asg pluto[2560]: | *time to handle event

    2010:08:20-13:19:44 asg pluto[2560]: | event after this is EVENT_NAT_T_KEEPALIVE in 60 seconds

    2010:08:20-13:19:44 asg pluto[2560]: | ICOOKIE:  b0 7e da 13  d3 df ae 08

    2010:08:20-13:19:44 asg pluto[2560]: | RCOOKIE:  56 97 ef 30  86 52 8b 5b

    2010:08:20-13:19:44 asg pluto[2560]: | peer:  60 fd 91 72

    2010:08:20-13:19:44 asg pluto[2560]: | state hash entry 31

    2010:08:20-13:19:44 asg pluto[2560]: "S_REF_jhwXqqbSmH_0"[3] 96.253.145.114:57616: deleting connection "S_REF_jhwXqqbSmH_0" instance with peer 96.253.145.114 {isakmp=#0/ipsec=#0}

    2010:08:20-13:19:44 asg pluto[2560]: | next event EVENT_NAT_T_KEEPALIVE in 60 seconds

    2010:08:20-13:19:46 asg pluto[2560]: | 

    2010:08:20-13:19:46 asg pluto[2560]: | *received 220 bytes from 96.253.145.114:57616 on eth0

    2010:08:20-13:19:46 asg pluto[2560]: | ICOOKIE:  b0 7e da 13  d3 df ae 08

    2010:08:20-13:19:46 asg pluto[2560]: | RCOOKIE:  56 97 ef 30  86 52 8b 5b

    2010:08:20-13:19:46 asg pluto[2560]: | peer:  60 fd 91 72

    2010:08:20-13:19:46 asg pluto[2560]: | state hash entry 31

    2010:08:20-13:19:46 asg pluto[2560]: | state object not found

    2010:08:20-13:19:46 asg pluto[2560]: | ICOOKIE:  b0 7e da 13  d3 df ae 08

    2010:08:20-13:19:46 asg pluto[2560]: | RCOOKIE:  56 97 ef 30  86 52 8b 5b

    2010:08:20-13:19:46 asg pluto[2560]: | peer:  60 fd 91 72

    2010:08:20-13:19:46 asg pluto[2560]: | state hash entry 31

    2010:08:20-13:19:46 asg pluto[2560]: | state object #5 found, in STATE_MAIN_R3

    2010:08:20-13:19:46 asg pluto[2560]: "S_REF_jhwXqqbSmH_1"[6] 96.253.145.114:57616 #5: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x01000000 (perhaps this is a duplicated packet)

    2010:08:20-13:19:46 asg pluto[2560]: "S_REF_jhwXqqbSmH_1"[6] 96.253.145.114:57616 #5: sending encrypted notification INVALID_MESSAGE_ID to 96.253.145.114:57616

    2010:08:20-13:19:46 asg pluto[2560]: | next event EVENT_NAT_T_KEEPALIVE in 58 seconds


    I have updated my Security settings in Windows 7 as follows:
    l2tpwinsettings.JPG

    FYI - Windows 7 Ultimate, 64-bit edition.

    Jared
Reply
  • 0
    No joy but got new event logs. I think we are on the right path here. Here's the logs: 

    2010:08:20-13:19:44 asg pluto[2560]: | 

    2010:08:20-13:19:44 asg pluto[2560]: | *received 384 bytes from 96.253.145.114:879 on eth0

    2010:08:20-13:19:44 asg pluto[2560]: packet from 96.253.145.114:879: received Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000008]

    2010:08:20-13:19:44 asg pluto[2560]: packet from 96.253.145.114:879: received Vendor ID payload [RFC 3947]

    2010:08:20-13:19:44 asg pluto[2560]: packet from 96.253.145.114:879: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]

    2010:08:20-13:19:44 asg pluto[2560]: packet from 96.253.145.114:879: ignoring Vendor ID payload [FRAGMENTATION]

    2010:08:20-13:19:44 asg pluto[2560]: packet from 96.253.145.114:879: ignoring Vendor ID payload [MS-Negotiation Discovery Capable]

    2010:08:20-13:19:44 asg pluto[2560]: packet from 96.253.145.114:879: ignoring Vendor ID payload [Vid-Initial-Contact]

    2010:08:20-13:19:44 asg pluto[2560]: packet from 96.253.145.114:879: ignoring Vendor ID payload [IKE CGA version 1]

    2010:08:20-13:19:44 asg pluto[2560]: | preparse_isakmp_policy: peer requests PSK authentication

    2010:08:20-13:19:44 asg pluto[2560]: | instantiated "S_REF_jhwXqqbSmH_1" for 96.253.145.114

    2010:08:20-13:19:44 asg pluto[2560]: | creating state object #5 at 0x9477640

    2010:08:20-13:19:44 asg pluto[2560]: | ICOOKIE:  b0 7e da 13  d3 df ae 08

    2010:08:20-13:19:44 asg pluto[2560]: | RCOOKIE:  56 97 ef 30  86 52 8b 5b

    2010:08:20-13:19:44 asg pluto[2560]: | peer:  60 fd 91 72

    2010:08:20-13:19:44 asg pluto[2560]: | state hash entry 31

    2010:08:20-13:19:44 asg pluto[2560]: | inserting event EVENT_SO_DISCARD, timeout in 0 seconds for #5

    2010:08:20-13:19:44 asg pluto[2560]: "S_REF_jhwXqqbSmH_1"[5] 96.253.145.114:879 #5: responding to Main Mode from unknown peer 96.253.145.114:879

    2010:08:20-13:19:44 asg pluto[2560]: "S_REF_jhwXqqbSmH_1"[5] 96.253.145.114:879 #5: ECP_384 is not supported.  Attribute OAKLEY_GROUP_DESCRIPTION

    2010:08:20-13:19:44 asg pluto[2560]: "S_REF_jhwXqqbSmH_1"[5] 96.253.145.114:879 #5: ECP_256 is not supported.  Attribute OAKLEY_GROUP_DESCRIPTION

    2010:08:20-13:19:44 asg pluto[2560]: | inserting event EVENT_RETRANSMIT, timeout in 10 seconds for #5

    2010:08:20-13:19:44 asg pluto[2560]: | next event EVENT_RETRANSMIT in 10 seconds for #5

    2010:08:20-13:19:44 asg pluto[2560]: | 

    2010:08:20-13:19:44 asg pluto[2560]: | *received 388 bytes from 96.253.145.114:879 on eth0

    2010:08:20-13:19:44 asg pluto[2560]: | ICOOKIE:  b0 7e da 13  d3 df ae 08

    2010:08:20-13:19:44 asg pluto[2560]: | RCOOKIE:  56 97 ef 30  86 52 8b 5b

    2010:08:20-13:19:44 asg pluto[2560]: | peer:  60 fd 91 72

    2010:08:20-13:19:44 asg pluto[2560]: | state hash entry 31

    2010:08:20-13:19:44 asg pluto[2560]: | state object #5 found, in STATE_MAIN_R1

    2010:08:20-13:19:44 asg pluto[2560]: "S_REF_jhwXqqbSmH_1"[5] 96.253.145.114:879 #5: NAT-Traversal: Result using RFC 3947: peer is NATed

    2010:08:20-13:19:44 asg pluto[2560]: | inserting event EVENT_NAT_T_KEEPALIVE, timeout in 60 seconds

    2010:08:20-13:19:44 asg pluto[2560]: | inserting event EVENT_RETRANSMIT, timeout in 10 seconds for #5

    2010:08:20-13:19:44 asg pluto[2560]: | next event EVENT_RETRANSMIT in 10 seconds for #5

    2010:08:20-13:19:44 asg pluto[2560]: | 

    2010:08:20-13:19:44 asg pluto[2560]: | *received 76 bytes from 96.253.145.114:57616 on eth0

    2010:08:20-13:19:44 asg pluto[2560]: | ICOOKIE:  b0 7e da 13  d3 df ae 08

    2010:08:20-13:19:44 asg pluto[2560]: | RCOOKIE:  56 97 ef 30  86 52 8b 5b

    2010:08:20-13:19:44 asg pluto[2560]: | peer:  60 fd 91 72

    2010:08:20-13:19:44 asg pluto[2560]: | state hash entry 31

    2010:08:20-13:19:44 asg pluto[2560]: | state object #5 found, in STATE_MAIN_R2

    2010:08:20-13:19:44 asg pluto[2560]: "S_REF_jhwXqqbSmH_1"[5] 96.253.145.114:879 #5: Peer ID is ID_IPV4_ADDR: '192.168.1.3'

    2010:08:20-13:19:44 asg pluto[2560]: | peer CA:      %none

    2010:08:20-13:19:44 asg pluto[2560]: | offered CA:   %none

    2010:08:20-13:19:44 asg pluto[2560]: | switched from "S_REF_jhwXqqbSmH_1" to "S_REF_jhwXqqbSmH_1"

    2010:08:20-13:19:44 asg pluto[2560]: | instantiated "S_REF_jhwXqqbSmH_1" for 96.253.145.114

    2010:08:20-13:19:44 asg pluto[2560]: "S_REF_jhwXqqbSmH_1"[6] 96.253.145.114:879 #5: deleting connection "S_REF_jhwXqqbSmH_1" instance with peer 96.253.145.114 {isakmp=#0/ipsec=#0}

    2010:08:20-13:19:44 asg pluto[2560]: | NAT-T: new mapping 96.253.145.114:879/57616)

    2010:08:20-13:19:44 asg pluto[2560]: | inserting event EVENT_SA_EXPIRE, timeout in 28800 seconds for #5

    2010:08:20-13:19:44 asg pluto[2560]: "S_REF_jhwXqqbSmH_1"[6] 96.253.145.114:57616 #5: sent MR3, ISAKMP SA established

    2010:08:20-13:19:44 asg pluto[2560]: | next event EVENT_NAT_T_KEEPALIVE in 60 seconds

    2010:08:20-13:19:44 asg pluto[2560]: | 

    2010:08:20-13:19:44 asg pluto[2560]: | *received 220 bytes from 96.253.145.114:57616 on eth0

    2010:08:20-13:19:44 asg pluto[2560]: | ICOOKIE:  b0 7e da 13  d3 df ae 08

    2010:08:20-13:19:44 asg pluto[2560]: | RCOOKIE:  56 97 ef 30  86 52 8b 5b

    2010:08:20-13:19:44 asg pluto[2560]: | peer:  60 fd 91 72

    2010:08:20-13:19:44 asg pluto[2560]: | state hash entry 31

    2010:08:20-13:19:44 asg pluto[2560]: | state object not found

    2010:08:20-13:19:44 asg pluto[2560]: | ICOOKIE:  b0 7e da 13  d3 df ae 08

    2010:08:20-13:19:44 asg pluto[2560]: | RCOOKIE:  56 97 ef 30  86 52 8b 5b

    2010:08:20-13:19:44 asg pluto[2560]: | peer:  60 fd 91 72

    2010:08:20-13:19:44 asg pluto[2560]: | state hash entry 31

    2010:08:20-13:19:44 asg pluto[2560]: | state object #5 found, in STATE_MAIN_R3

    2010:08:20-13:19:44 asg pluto[2560]: | peer client is 192.168.1.3

    2010:08:20-13:19:44 asg pluto[2560]: | peer client protocol/port is 17/1701

    2010:08:20-13:19:44 asg pluto[2560]: | our client is 74.93.36.145

    2010:08:20-13:19:44 asg pluto[2560]: | our client protocol/port is 17/1701

    2010:08:20-13:19:44 asg pluto[2560]: | instantiated "S_REF_jhwXqqbSmH_0" for 96.253.145.114

    2010:08:20-13:19:44 asg pluto[2560]: | using connection "S_REF_jhwXqqbSmH_0"

    2010:08:20-13:19:44 asg pluto[2560]: | duplicating state object #5

    2010:08:20-13:19:44 asg pluto[2560]: | creating state object #6 at 0x9478bc8

    2010:08:20-13:19:44 asg pluto[2560]: | ICOOKIE:  b0 7e da 13  d3 df ae 08

    2010:08:20-13:19:44 asg pluto[2560]: | RCOOKIE:  56 97 ef 30  86 52 8b 5b

    2010:08:20-13:19:44 asg pluto[2560]: | peer:  60 fd 91 72

    2010:08:20-13:19:44 asg pluto[2560]: | state hash entry 31

    2010:08:20-13:19:44 asg pluto[2560]: | inserting event EVENT_SO_DISCARD, timeout in 0 seconds for #6

    2010:08:20-13:19:44 asg pluto[2560]: "S_REF_jhwXqqbSmH_0"[3] 96.253.145.114:57616 #6: NAT-Traversal: received 2 NAT-OA. using first, ignoring others

    2010:08:20-13:19:44 asg pluto[2560]: "S_REF_jhwXqqbSmH_0"[3] 96.253.145.114:57616 #6: IPSec Transform [NULL (0), HMAC_SHA1] refused due to insecure key_len and enc. alg. not listed in "esp" string

    2010:08:20-13:19:44 asg pluto[2560]: "S_REF_jhwXqqbSmH_0"[3] 96.253.145.114:57616 #6: no acceptable Proposal in IPsec SA

    2010:08:20-13:19:44 asg pluto[2560]: "S_REF_jhwXqqbSmH_0"[3] 96.253.145.114:57616 #6: sending encrypted notification NO_PROPOSAL_CHOSEN to 96.253.145.114:57616

    2010:08:20-13:19:44 asg pluto[2560]: | state transition function for STATE_QUICK_R0 failed: NO_PROPOSAL_CHOSEN

    2010:08:20-13:19:44 asg pluto[2560]: | next event EVENT_SO_DISCARD in 0 seconds for #6

    2010:08:20-13:19:44 asg pluto[2560]: | 

    2010:08:20-13:19:44 asg pluto[2560]: | *time to handle event

    2010:08:20-13:19:44 asg pluto[2560]: | event after this is EVENT_NAT_T_KEEPALIVE in 60 seconds

    2010:08:20-13:19:44 asg pluto[2560]: | ICOOKIE:  b0 7e da 13  d3 df ae 08

    2010:08:20-13:19:44 asg pluto[2560]: | RCOOKIE:  56 97 ef 30  86 52 8b 5b

    2010:08:20-13:19:44 asg pluto[2560]: | peer:  60 fd 91 72

    2010:08:20-13:19:44 asg pluto[2560]: | state hash entry 31

    2010:08:20-13:19:44 asg pluto[2560]: "S_REF_jhwXqqbSmH_0"[3] 96.253.145.114:57616: deleting connection "S_REF_jhwXqqbSmH_0" instance with peer 96.253.145.114 {isakmp=#0/ipsec=#0}

    2010:08:20-13:19:44 asg pluto[2560]: | next event EVENT_NAT_T_KEEPALIVE in 60 seconds

    2010:08:20-13:19:46 asg pluto[2560]: | 

    2010:08:20-13:19:46 asg pluto[2560]: | *received 220 bytes from 96.253.145.114:57616 on eth0

    2010:08:20-13:19:46 asg pluto[2560]: | ICOOKIE:  b0 7e da 13  d3 df ae 08

    2010:08:20-13:19:46 asg pluto[2560]: | RCOOKIE:  56 97 ef 30  86 52 8b 5b

    2010:08:20-13:19:46 asg pluto[2560]: | peer:  60 fd 91 72

    2010:08:20-13:19:46 asg pluto[2560]: | state hash entry 31

    2010:08:20-13:19:46 asg pluto[2560]: | state object not found

    2010:08:20-13:19:46 asg pluto[2560]: | ICOOKIE:  b0 7e da 13  d3 df ae 08

    2010:08:20-13:19:46 asg pluto[2560]: | RCOOKIE:  56 97 ef 30  86 52 8b 5b

    2010:08:20-13:19:46 asg pluto[2560]: | peer:  60 fd 91 72

    2010:08:20-13:19:46 asg pluto[2560]: | state hash entry 31

    2010:08:20-13:19:46 asg pluto[2560]: | state object #5 found, in STATE_MAIN_R3

    2010:08:20-13:19:46 asg pluto[2560]: "S_REF_jhwXqqbSmH_1"[6] 96.253.145.114:57616 #5: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x01000000 (perhaps this is a duplicated packet)

    2010:08:20-13:19:46 asg pluto[2560]: "S_REF_jhwXqqbSmH_1"[6] 96.253.145.114:57616 #5: sending encrypted notification INVALID_MESSAGE_ID to 96.253.145.114:57616

    2010:08:20-13:19:46 asg pluto[2560]: | next event EVENT_NAT_T_KEEPALIVE in 58 seconds


    I have updated my Security settings in Windows 7 as follows:
    l2tpwinsettings.JPG

    FYI - Windows 7 Ultimate, 64-bit edition.

    Jared
Children
No Data