Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 0 replies
  • Subscribers 1 subscriber
  • Views 815 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

site to site Astaro and fortigate 400A

wessammaher
Dear All,

I am making site to siter VPN between Astaro and Fortigate 400A

i am getting the errors as per below , thanks for your help
===================
2011:01:27-21:31:48 AUC-Astaro pluto[13275]: forgetting secrets 
2011:01:27-21:31:48 AUC-Astaro pluto[13275]: loading secrets from "/etc/ipsec.secrets" 
2011:01:27-21:31:48 AUC-Astaro pluto[13275]: loaded PSK secret for 10.2.49.213 10.32.8.1 
2011:01:27-21:31:48 AUC-Astaro pluto[13275]: loading ca certificates from '/etc/ipsec.d/cacerts' 
2011:01:27-21:31:48 AUC-Astaro pluto[13275]: loaded ca certificate from '/etc/ipsec.d/cacerts/VPN Signing CA.pem' 
2011:01:27-21:31:48 AUC-Astaro pluto[13275]: loading aa certificates from '/etc/ipsec.d/aacerts' 
2011:01:27-21:31:48 AUC-Astaro pluto[13275]: loading ocsp certificates from '/etc/ipsec.d/ocspcerts' 
2011:01:27-21:31:48 AUC-Astaro pluto[13275]: loading attribute certificates from '/etc/ipsec.d/acerts' 
2011:01:27-21:31:48 AUC-Astaro pluto[13275]: Changing to directory '/etc/ipsec.d/crls' 
2011:01:27-21:31:48 AUC-Astaro pluto[13275]: "S_10.32.8.1" #1: NAT-Traversal: Result using RFC 3947: no NAT detected 
2011:01:27-21:31:48 AUC-Astaro pluto[13275]: "S_10.32.8.1" #1: Peer ID is ID_IPV4_ADDR: '10.32.8.1' 
2011:01:27-21:31:48 AUC-Astaro pluto[13275]: "S_10.32.8.1" #1: ISAKMP SA established 
2011:01:27-21:31:48 AUC-Astaro pluto[13275]: "S_10.32.8.1" #2: initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP {using isakmp#1} 
2011:01:27-21:32:58 AUC-Astaro pluto[13275]: "S_10.32.8.1" #2: max number of retransmissions (2) reached STATE_QUICK_I1. No acceptable response to our first Quick Mode message: perhaps peer likes no proposal 
2011:01:27-21:32:58 AUC-Astaro pluto[13275]: "S_10.32.8.1" #2: starting keying attempt 2 of an unlimited number 
2011:01:27-21:32:58 AUC-Astaro pluto[13275]: "S_10.32.8.1" #3: initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP to replace #2 {using isakmp#1} 
2011:01:27-21:34:08 AUC-Astaro pluto[13275]: "S_10.32.8.1" #3: max number of retransmissions (2) reached STATE_QUICK_I1. No acceptable response to our first Quick Mode message: perhaps peer likes no proposal 
2011:01:27-21:34:08 AUC-Astaro pluto[13275]: "S_10.32.8.1" #3: starting keying attempt 3 of an unlimited number 
2011:01:27-21:34:08 AUC-Astaro pluto[13275]: "S_10.32.8.1" #4: initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP to replace #3 {using isakmp#1} 
2011:01:27-21:35:18 AUC-Astaro pluto[13275]: "S_10.32.8.1" #4: starting keying attempt 4 of an unlimited number 
2011:01:27-21:35:18 AUC-Astaro pluto[13275]: "S_10.32.8.1" #5: initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP to replace #4 {using isakmp#1} 
2011:01:27-21:35:26 AUC-Astaro pluto[13275]: "S_10.32.8.1" #1: cannot respond to IPsec SA request because no connection is known for 0.0.0.0/0===10.2.49.213[10.2.49.213]...10.32.8.1[10.32.8.1]===10.9.0.0/16 
2011:01:27-21:35:26 AUC-Astaro pluto[13275]: "S_10.32.8.1" #1: sending encrypted notification INVALID_ID_INFORMATION to 10.32.8.1:500 
2011:01:27-21:35:27 AUC-Astaro pluto[13275]: "S_10.32.8.1" #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x28ae241c (perhaps this is a duplicated packet) 
2011:01:27-21:35:27 AUC-Astaro pluto[13275]: "S_10.32.8.1" #1: sending encrypted notification INVALID_MESSAGE_ID to 10.32.8.1:500 
2011:01:27-21:35:31 AUC-Astaro pluto[13275]: "S_10.32.8.1" #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x28ae241c (perhaps this is a duplicated packet) 
2011:01:27-21:35:31 AUC-Astaro pluto[13275]: "S_10.32.8.1" #1: sending encrypted notification INVALID_MESSAGE_ID to 10.32.8.1:500 
2011:01:27-21:35:39 AUC-Astaro pluto[13275]: "S_10.32.8.1" #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x28ae241c (perhaps this is a duplicated packet) 
2011:01:27-21:35:39 AUC-Astaro pluto[13275]: "S_10.32.8.1" #1: sending encrypted notification INVALID_MESSAGE_ID to 10.32.8.1:500 
2011:01:27-21:35:55 AUC-Astaro pluto[13275]: "S_10.32.8.1" #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x28ae241c (perhaps this is a duplicated packet) 
2011:01:27-21:35:55 AUC-Astaro pluto[13275]: "S_10.32.8.1" #1: sending encrypted notification INVALID_MESSAGE_ID to 10.32.8.1:500 
2011:01:27-21:36:27 AUC-Astaro pluto[13275]: "S_10.32.8.1" #1: received Delete SA payload: deleting ISAKMP State #1 
2011:01:27-21:36:28 AUC-Astaro pluto[13275]: "S_10.32.8.1" #5: max number of retransmissions (2) reached STATE_QUICK_I1. No acceptable response to our first Quick Mode message: perhaps peer likes no proposal 
2011:01:27-21:36:28 AUC-Astaro pluto[13275]: "S_10.32.8.1" #5: starting keying attempt 5 of an unlimited number 
2011:01:27-21:36:28 AUC-Astaro pluto[13275]: "S_10.32.8.1" #6: initiating Main Mode 
2011:01:27-21:36:28 AUC-Astaro pluto[13275]: "S_10.32.8.1" #6: received Vendor ID payload [RFC 3947] 
2011:01:27-21:36:28 AUC-Astaro pluto[13275]: "S_10.32.8.1" #6: received Vendor ID payload [Dead Peer Detection] 
2011:01:27-21:36:28 AUC-Astaro pluto[13275]: "S_10.32.8.1" #6: enabling possible NAT-traversal with method 3 
2011:01:27-21:36:29 AUC-Astaro pluto[13275]: "S_10.32.8.1" #6: NAT-Traversal: Result using RFC 3947: no NAT detected 
2011:01:27-21:36:29 AUC-Astaro pluto[13275]: "S_10.32.8.1" #6: Peer ID is ID_IPV4_ADDR: '10.32.8.1' 
2011:01:27-21:36:29 AUC-Astaro pluto[13275]: "S_10.32.8.1" #6: ISAKMP SA established 
2011:01:27-21:36:29 AUC-Astaro pluto[13275]: "S_10.32.8.1" #7: initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP {using isakmp#6} 
2011:01:27-21:37:39 AUC-Astaro pluto[13275]: "S_10.32.8.1" #7: max number of retransmissions (2) reached STATE_QUICK_I1. No acceptable response to our first Quick Mode message: perhaps peer likes no proposal 
2011:01:27-21:37:39 AUC-Astaro pluto[13275]: "S_10.32.8.1" #7: starting keying attempt 2 of an unlimited number 
2011:01:27-21:37:39 AUC-Astaro pluto[13275]: "S_10.32.8.1" #8: initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP to replace #7 {using isakmp#6} 
2011:01:27-21:38:49 AUC-Astaro pluto[13275]: "S_10.32.8.1" #8: max number of retransmissions (2) reached STATE_QUICK_I1. No acceptable response to our first Quick Mode message: perhaps peer likes no proposal 
2011:01:27-21:38:49 AUC-Astaro pluto[13275]: "S_10.32.8.1" #8: starting keying attempt 3 of an unlimited number 
2011:01:27-21:38:49 AUC-Astaro pluto[13275]: "S_10.32.8.1" #9: initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP to replace #8 {using isakmp#6} 


Thanks


This thread was automatically locked due to age.