IPSec connection to Sonicwall w/ virtual IP

I am trying to configure my Astaro to connect to a Sonicwall device - I am able to connect via the Sonicwall app, so I know my credentials are good, as well as my IKE/IPSec policy configs. I have to provide both a PSK and XAUTH info, which is setup in the Astaro.

When it tries to connect I get the following:

2010:10:11-12:00:39 dcoulson pluto[31942]: forgetting secrets
2010:10:11-12:00:39 dcoulson pluto[31942]: loading secrets from "/etc/ipsec.secrets"
2010:10:11-12:00:39 dcoulson pluto[31942]:   loaded private key file '/etc/ipsec.d/private/REF_WhHfGTCcgZ.pem' (1679 bytes)
2010:10:11-12:00:39 dcoulson pluto[31942]:   loaded private key file '/etc/ipsec.d/private/REF_WhHfGTCcgZ.pem' (1679 bytes)
2010:10:11-12:00:39 dcoulson pluto[31942]:   loaded private key file '/etc/ipsec.d/private/REF_WhHfGTCcgZ.pem' (1679 bytes)
2010:10:11-12:00:39 dcoulson pluto[31942]:   loaded XAUTH key for dcoulson
2010:10:11-12:00:39 dcoulson pluto[31942]:   loaded shared key for x.x.x.4 y.y.y.y.124 
2010:10:11-12:00:39 dcoulson pluto[31942]: Changing to directory '/etc/ipsec.d/cacerts'
2010:10:11-12:00:39 dcoulson pluto[31942]:   loaded CA cert file 'REF_XwrYboqZLB.pem' (3073 bytes)
2010:10:11-12:00:39 dcoulson pluto[31942]: Changing to directory '/etc/ipsec.d/aacerts'
2010:10:11-12:00:39 dcoulson pluto[31942]: Changing to directory '/etc/ipsec.d/ocspcerts'
2010:10:11-12:00:39 dcoulson pluto[31942]: Changing to directory '/etc/ipsec.d/crls'
2010:10:11-12:00:39 dcoulson pluto[31942]: "S_REF_lwGTyqvKzW_0" #2: ignoring Vendor ID payload [5b362bc820f60007]
2010:10:11-12:00:39 dcoulson pluto[31942]: "S_REF_lwGTyqvKzW_0" #2: received Vendor ID payload [RFC 3947]
2010:10:11-12:00:39 dcoulson pluto[31942]: "S_REF_lwGTyqvKzW_0" #2: enabling possible NAT-traversal with method 3
2010:10:11-12:00:39 dcoulson pluto[31942]: "S_REF_lwGTyqvKzW_0" #2: ignoring Vendor ID payload [404bf439522ca3f6]
2010:10:11-12:00:39 dcoulson pluto[31942]: "S_REF_lwGTyqvKzW_0" #2: received Vendor ID payload [XAUTH]
2010:10:11-12:00:39 dcoulson pluto[31942]: "S_REF_lwGTyqvKzW_0" #2: received Vendor ID payload [Dead Peer Detection]
2010:10:11-12:00:39 dcoulson pluto[31942]: "S_REF_lwGTyqvKzW_0" #2: NAT-Traversal: Result using RFC 3947: no NAT detected
2010:10:11-12:00:39 dcoulson pluto[31942]: "S_REF_lwGTyqvKzW_0" #2: ModeCfg message is unacceptable because it is for an incomplete ISAKMP SA (state=STATE_MAIN_I3)
2010:10:11-12:00:49 dcoulson pluto[31942]: packet from x.x.x.4:500: size (64) differs from size specified in ISAKMP HDR (28)
2010:10:11-12:00:50 dcoulson pluto[31942]: packet from x.x.x.4:500: ModeCfg message is for a non-existent (expired?) ISAKMP SA

A quick look on google indicates that the ModeCfg error is because the Astaro is not expecting an assigned IP from the other side. Is there a way to configure the Astaro to do this?

This thread was automatically locked due to age.