Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 7181 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec S2S VPN Fails Astaro<->Lancom

bken
Hello All, 
I'm unable to get IPsec site to site VPN to come up between my Virtual Astaro Security Gateway( v8.301) and a Lancom 1718a  DSL router. I have double checked settings on both ends and they match as they should. In the logs on the Astaro, I get the messages below. Can anyone tell me what they may point to or which device is likely the culprit? To me, it looks like Phase 1 completes but Phase 2 does not
On the Astaro device, the only firewall rules I have set up are a SNAT and DNAT to an individual server and then a rule allowing remote desktop through. Not sure if this could be due to missing rules? Any help is appreciated. Thx

2012:04:05-21:57:25 asg pluto[19957]: "S_ESM_VPN" #25: initiating Quick Mode PSK+ENCRYPT+TUNNEL+UP to replace #24 {using isakmp#8}
 
2012:04:05-21:57:25 asg pluto[19957]: "S_ESM_VPN" #8: ignoring informational payload, type NO_PROPOSAL_CHOSEN
 
2012:04:05-21:57:36 asg pluto[19957]: "S_ESM_VPN" #8: ignoring informational payload, type NO_PROPOSAL_CHOSEN
 
2012:04:05-21:57:55 asg pluto[19957]: "S_ESM_VPN" #8: ignoring informational payload, type NO_PROPOSAL_CHOSEN
 
2012:04:05-21:58:35 asg pluto[19957]: "S_ESM_VPN" #25: max number of retransmissions (2) reached STATE_QUICK_I1. No acceptable response to our first Quick Mode message: perhaps peer likes no proposal
 
2012:04:05-21:58:35 asg pluto[19957]: "S_ESM_VPN" #25: starting keying attempt 18 of an unlimited number
 
2012:04:05-21:58:35 asg pluto[19957]: "S_ESM_VPN" #26: initiating Quick Mode PSK+ENCRYPT+TUNNEL+UP to replace #25 {using isakmp#8}
 
2012:04:05-21:58:35 asg pluto[19957]: "S_ESM_VPN" #8: ignoring informational payload, type NO_PROPOSAL_CHOSEN
 
2012:04:05-21:58:45 asg pluto[19957]: "S_ESM_VPN" #8: ignoring informational payload, type NO_PROPOSAL_CHOSEN
 
2012:04:05-21:59:05 asg pluto[19957]: "S_ESM_VPN" #8: ignoring informational payload, type NO_PROPOSAL_CHOSEN
 
2012:04:05-21:59:45 asg pluto[19957]: "S_ESM_VPN" #26: max number of retransmissions (2) reached STATE_QUICK_I1. No acceptable


This thread was automatically locked due to age.
Parents
  • 0
    if Phase 1 sets up ok, the firewall rules are correct and will also allow Phase2? 

    That' a good question - I hope someone explains why not.  You need to be sure your firewall allows IP Protocol IDs 50 & 51 and UDP Ports 500 and 4500; Astaro takes care of this if it's the firewall configured for VPN.

    Well, that's more lines, but less of the conversation. [;)]

    Please try without debugging enabled.  Disable the IPsec Connection, Start the Live Log, Hit F5 to clear it after the first 10 lines come up, enable the IPsec Connection and show all the lines up through the first one with "No acceptable response to our first Quick Mode message: perhaps peer likes no proposal."

    Cheers - Bob
Reply
  • 0
    if Phase 1 sets up ok, the firewall rules are correct and will also allow Phase2? 

    That' a good question - I hope someone explains why not.  You need to be sure your firewall allows IP Protocol IDs 50 & 51 and UDP Ports 500 and 4500; Astaro takes care of this if it's the firewall configured for VPN.

    Well, that's more lines, but less of the conversation. [;)]

    Please try without debugging enabled.  Disable the IPsec Connection, Start the Live Log, Hit F5 to clear it after the first 10 lines come up, enable the IPsec Connection and show all the lines up through the first one with "No acceptable response to our first Quick Mode message: perhaps peer likes no proposal."

    Cheers - Bob
Children
No Data