Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 7181 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec S2S VPN Fails Astaro<->Lancom

bken
Hello All, 
I'm unable to get IPsec site to site VPN to come up between my Virtual Astaro Security Gateway( v8.301) and a Lancom 1718a  DSL router. I have double checked settings on both ends and they match as they should. In the logs on the Astaro, I get the messages below. Can anyone tell me what they may point to or which device is likely the culprit? To me, it looks like Phase 1 completes but Phase 2 does not
On the Astaro device, the only firewall rules I have set up are a SNAT and DNAT to an individual server and then a rule allowing remote desktop through. Not sure if this could be due to missing rules? Any help is appreciated. Thx

2012:04:05-21:57:25 asg pluto[19957]: "S_ESM_VPN" #25: initiating Quick Mode PSK+ENCRYPT+TUNNEL+UP to replace #24 {using isakmp#8}
 
2012:04:05-21:57:25 asg pluto[19957]: "S_ESM_VPN" #8: ignoring informational payload, type NO_PROPOSAL_CHOSEN
 
2012:04:05-21:57:36 asg pluto[19957]: "S_ESM_VPN" #8: ignoring informational payload, type NO_PROPOSAL_CHOSEN
 
2012:04:05-21:57:55 asg pluto[19957]: "S_ESM_VPN" #8: ignoring informational payload, type NO_PROPOSAL_CHOSEN
 
2012:04:05-21:58:35 asg pluto[19957]: "S_ESM_VPN" #25: max number of retransmissions (2) reached STATE_QUICK_I1. No acceptable response to our first Quick Mode message: perhaps peer likes no proposal
 
2012:04:05-21:58:35 asg pluto[19957]: "S_ESM_VPN" #25: starting keying attempt 18 of an unlimited number
 
2012:04:05-21:58:35 asg pluto[19957]: "S_ESM_VPN" #26: initiating Quick Mode PSK+ENCRYPT+TUNNEL+UP to replace #25 {using isakmp#8}
 
2012:04:05-21:58:35 asg pluto[19957]: "S_ESM_VPN" #8: ignoring informational payload, type NO_PROPOSAL_CHOSEN
 
2012:04:05-21:58:45 asg pluto[19957]: "S_ESM_VPN" #8: ignoring informational payload, type NO_PROPOSAL_CHOSEN
 
2012:04:05-21:59:05 asg pluto[19957]: "S_ESM_VPN" #8: ignoring informational payload, type NO_PROPOSAL_CHOSEN
 
2012:04:05-21:59:45 asg pluto[19957]: "S_ESM_VPN" #26: max number of retransmissions (2) reached STATE_QUICK_I1. No acceptable


This thread was automatically locked due to age.
Parents
  • 0
    Hi, bken, and welcome to the User BB!

    No acceptable response to our first Quick Mode message: perhaps peer likes no proposal

    That's not really enough lines, but that makes me think there isn't agreement on the PSK and/or the Policy.  You might try a simple PSK and disabling 'Strict Policy' if you have that ticked.

    Cheers - Bob
Reply
  • 0
    Hi, bken, and welcome to the User BB!

    No acceptable response to our first Quick Mode message: perhaps peer likes no proposal

    That's not really enough lines, but that makes me think there isn't agreement on the PSK and/or the Policy.  You might try a simple PSK and disabling 'Strict Policy' if you have that ticked.

    Cheers - Bob
Children
No Data