Guest User!

You are not Sophos Staff.

Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 38 replies
  • Answers 1 answer
  • Subscribers 5 subscribers
  • Views 106027 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site-to-Site VPN to Windows Azure

dsidler
Hi all

Wondering if anyone successfully created a site-to-site VPN to Azure's new Virtual Network. 

Tried several options based on the Cisco and Juniper configs provided by MSFT, but to no avail. Usually stuck with a "no connection has been authorized with policy=PSK" message.

Running 8.3 on a UTM-120. 

Cheers,
Dan


This thread was automatically locked due to age.
Parents
  • 0
    hello, i just made the settings you told above.

    the tunnel is working, i can ping the server in the azure cloud with its internal ip.

    but in the ipsec log i have now these log entries all the time.

    2012:08:08-08:12:08 asg-2 pluto[18075]: packet from 188.21.192.134:500: received Vendor ID payload [RFC 3947]
    2012:08:08-08:12:08 asg-2 pluto[18075]: packet from 188.21.192.134:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03]
    2012:08:08-08:12:08 asg-2 pluto[18075]: packet from 188.21.192.134:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02]
    2012:08:08-08:12:08 asg-2 pluto[18075]: packet from 188.21.192.134:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
    2012:08:08-08:12:08 asg-2 pluto[18075]: packet from 188.21.192.134:500: ignoring Vendor ID payload [16f6ca16e4a4066d83821a0f0aeaa862]
    2012:08:08-08:12:08 asg-2 pluto[18075]: packet from 188.21.192.134:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-00]
    2012:08:08-08:12:08 asg-2 pluto[18075]: packet from 188.21.192.134:500: received Vendor ID payload [Dead Peer Detection]
    2012:08:08-08:12:08 asg-2 pluto[18075]: "S_Tunnel_Azure"[20726] 188.21.192.134 #24163: responding to Main Mode from unknown peer 188.21.192.134
    2012:08:08-08:12:08 asg-2 pluto[18075]: "S_Tunnel_Azure"[20726] 188.21.192.134 #24163: Oakley Transform [DES_CBC (64), HMAC_MD5, MODP_768] refused due to insecure key_len and enc. alg. not listed in "ike" string
    2012:08:08-08:12:08 asg-2 pluto[18075]: "S_Tunnel_Azure"[20726] 188.21.192.134 #24163: no acceptable Oakley Transform
    2012:08:08-08:12:08 asg-2 pluto[18075]: "S_Tunnel_Azure"[20726] 188.21.192.134 #24163: sending notification NO_PROPOSAL_CHOSEN to 188.21.192.134:500


    2012:08:08-08:12:08 asg-2 pluto[18075]: "S_Tunnel_Azure"[20726] 188.21.192.134: deleting connection "S_Tunnel_Azure"[20726] instance with peer 188.21.192.134 {isakmp=#0/ipsec=#0}


    i have attached the screenshots of the config.

    any ideas?


    kind regards,

    sebastian
Reply
  • 0
    hello, i just made the settings you told above.

    the tunnel is working, i can ping the server in the azure cloud with its internal ip.

    but in the ipsec log i have now these log entries all the time.

    2012:08:08-08:12:08 asg-2 pluto[18075]: packet from 188.21.192.134:500: received Vendor ID payload [RFC 3947]
    2012:08:08-08:12:08 asg-2 pluto[18075]: packet from 188.21.192.134:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03]
    2012:08:08-08:12:08 asg-2 pluto[18075]: packet from 188.21.192.134:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02]
    2012:08:08-08:12:08 asg-2 pluto[18075]: packet from 188.21.192.134:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
    2012:08:08-08:12:08 asg-2 pluto[18075]: packet from 188.21.192.134:500: ignoring Vendor ID payload [16f6ca16e4a4066d83821a0f0aeaa862]
    2012:08:08-08:12:08 asg-2 pluto[18075]: packet from 188.21.192.134:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-00]
    2012:08:08-08:12:08 asg-2 pluto[18075]: packet from 188.21.192.134:500: received Vendor ID payload [Dead Peer Detection]
    2012:08:08-08:12:08 asg-2 pluto[18075]: "S_Tunnel_Azure"[20726] 188.21.192.134 #24163: responding to Main Mode from unknown peer 188.21.192.134
    2012:08:08-08:12:08 asg-2 pluto[18075]: "S_Tunnel_Azure"[20726] 188.21.192.134 #24163: Oakley Transform [DES_CBC (64), HMAC_MD5, MODP_768] refused due to insecure key_len and enc. alg. not listed in "ike" string
    2012:08:08-08:12:08 asg-2 pluto[18075]: "S_Tunnel_Azure"[20726] 188.21.192.134 #24163: no acceptable Oakley Transform
    2012:08:08-08:12:08 asg-2 pluto[18075]: "S_Tunnel_Azure"[20726] 188.21.192.134 #24163: sending notification NO_PROPOSAL_CHOSEN to 188.21.192.134:500


    2012:08:08-08:12:08 asg-2 pluto[18075]: "S_Tunnel_Azure"[20726] 188.21.192.134: deleting connection "S_Tunnel_Azure"[20726] instance with peer 188.21.192.134 {isakmp=#0/ipsec=#0}


    i have attached the screenshots of the config.

    any ideas?


    kind regards,

    sebastian
Children
No Data
Unfiltered HTML