Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 847 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

L2TP-over-IPsec daemon restarting

gnsec
Hi Balfson,

What's this???  I get this from time to time, and anyway I was sometimes able to connect, but most of the time it won't.  Rebooted the firewall, no luck , changed the server interface from external to internal and then back to external WAN and still no luck.  So that error probably means that the daemon is crashing?

Now checking the live log for ipsec vpn in the loggin tab, I get a bunch of machine code full of encryption keys and cyphers:

 | message ID: de 3e 43 45
2011:01:15-11:36:40 114 pluto[5242]: | ***emit ISAKMP Hash Payload:
2011:01:15-11:36:40 114 pluto[5242]: | next payload type: ISAKMP_NEXT_N
2011:01:15-11:36:40 114 pluto[5242]: | emitting 20 zero bytes of HASH into ISAKMP Hash Payload
2011:01:15-11:36:40 114 pluto[5242]: | emitting length of ISAKMP Hash Payload: 24
2011:01:15-11:36:40 114 pluto[5242]: | ***emit ISAKMP Notification Payload:
2011:01:15-11:36:40 114 pluto[5242]: | next payload type: ISAKMP_NEXT_NONE
2011:01:15-11:36:40 114 pluto[5242]: | DOI: ISAKMP_DOI_IPSEC
2011:01:15-11:36:40 114 pluto[5242]: | protocol ID: 1
2011:01:15-11:36:40 114 pluto[5242]: | SPI size: 0
2011:01:15-11:36:40 114 pluto[5242]: | Notify Message Type: PAYLOAD_MALFORMED
2011:01:15-11:36:40 114 pluto[5242]: | emitting 0 raw bytes of spi into ISAKMP Notification Payload
2011:01:15-11:36:40 114 pluto[5242]: | spi
2011:01:15-11:36:40 114 pluto[5242]: | emitting length of ISAKMP Notification Payload: 12
2011:01:15-11:36:40 114 pluto[5242]: | HASH computed:
2011:01:15-11:36:40 114 pluto[5242]: | f5 9f 80 61 a0 06 f2 af 9a 40 84 b0 3a 73 7b 48
2011:01:15-11:36:40 114 pluto[5242]: | a2 5c 82 94
2011:01:15-11:36:40 114 pluto[5242]: | last Phase 1 IV: 04 df 8c 07 70 cd d4 7c c2 cc 6b f2 a7 2d e1 23
2011:01:15-11:36:40 114 pluto[5242]: | computed Phase 2 IV:
2011:01:15-11:36:40 114 pluto[5242]: | 0d cb a5 4c 2b af 0b 42 e1 5f 4c d7 fc 7b 6b e9
2011:01:15-11:36:40 114 pluto[5242]: | 21 99 c6 23
2011:01:15-11:36:40 114 pluto[5242]: | encrypting:
2011:01:15-11:36:40 114 pluto[5242]: | 0b 00 00 18 f5 9f 80 61 a0 06 f2 af 9a 40 84 b0
2011:01:15-11:36:40 114 pluto[5242]: | 3a 73 7b 48 a2 5c 82 94 00 00 00 0c 00 00 00 01
2011:01:15-11:36:40 114 pluto[5242]: | 01 00 00 10
2011:01:15-11:36:40 114 pluto[5242]: | emitting 12 zero bytes of encryption padding into ISAKMP Message
2011:01:15-11:36:40 114 pluto[5242]: | encrypting using AES_CBC
2011:01:15-11:36:40 114 pluto[5242]: | next IV: 15 68 f9 21 13 f4 13 10 2e 69 9d 64 19 92 ac a0
2011:01:15-11:36:40 114 pluto[5242]: | emitting length of ISAKMP Message: 76
2011:01:15-11:36:40 114 pluto[5242]: | sending 76 bytes for ISAKMP notify through eth1 to 114.108.230.41:500:
2011:01:15-11:36:40 114 pluto[5242]: | e2 c3 10 02 79 74 dd 86 3d 8d 73 8e 75 6e c7 40
2011:01:15-11:36:40 114 pluto[5242]: | 08 10 05 01 de 3e 43 45 00 00 00 4c 8c 53 53 2b
2011:01:15-11:36:40 114 pluto[5242]: | e8 9b 56 d4 2a 59 05 70 fb bf 26 3e a1 68 fb 97
2011:01:15-11:36:40 114 pluto[5242]: | 28 f7 e8 58 d6 e3 86 88 f1 3b 5d 28 15 68 f9 21
2011:01:15-11:36:40 114 pluto[5242]: | 13 f4 13 10 2e 69 9d 64 19 92 ac a0
2011:01:15-11:36:40 114 pluto[5242]: | next event EVENT_NAT_T_KEEPALIVE in 26 seconds

Balfson, I need your help again.  Why did it sometimes allow me to login and sometimes not?


This thread was automatically locked due to age.