Guest User!

You are not Sophos Staff.

Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 38 replies
  • Answers 1 answer
  • Subscribers 5 subscribers
  • Views 106027 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site-to-Site VPN to Windows Azure

dsidler
Hi all

Wondering if anyone successfully created a site-to-site VPN to Azure's new Virtual Network. 

Tried several options based on the Cisco and Juniper configs provided by MSFT, but to no avail. Usually stuck with a "no connection has been authorized with policy=PSK" message.

Running 8.3 on a UTM-120. 

Cheers,
Dan


This thread was automatically locked due to age.
Parents
  • 0
    I have tried also to create a IPSEC Connection between Azure and my Firewall, i use the settings from corehealth - but i have got the following errors...

    2013:02:24-19:21:49 FW pluto[14323]: loading secrets from "/etc/ipsec.secrets" 

    2013:02:24-19:21:49 FW pluto[14323]: loaded PSK secret for 176.9.87.*** %any 

    2013:02:24-19:21:49 FW pluto[14323]: added connection description "S_toAZURE" 

    2013:02:24-19:21:49 FW pluto[14323]: packet from 168.63.73.***:500: received Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000008] 

    2013:02:24-19:21:49 FW pluto[14323]: packet from 168.63.73.***:500: received Vendor ID payload [RFC 3947] 

    2013:02:24-19:21:49 FW pluto[14323]: packet from 168.63.73.***:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] 

    2013:02:24-19:21:49 FW pluto[14323]: packet from 168.63.73.***:500: ignoring Vendor ID payload [FRAGMENTATION] 

    2013:02:24-19:21:49 FW pluto[14323]: packet from 168.63.73.***:500: ignoring Vendor ID payload [MS-Negotiation Discovery Capable] 

    2013:02:24-19:21:49 FW pluto[14323]: packet from 168.63.73.***:500: ignoring Vendor ID payload [Vid-Initial-Contact] 

    2013:02:24-19:21:49 FW pluto[14323]: packet from 168.63.73.***:500: ignoring Vendor ID payload [IKE CGA version 1] 

    2013:02:24-19:21:49 FW pluto[14323]: "S_toAZURE"[1] 168.63.73.*** #1: responding to Main Mode from unknown peer 168.63.73.*** 

    2013:02:24-19:21:49 FW pluto[14323]: "S_toAZURE"[1] 168.63.73.*** #1: NAT-Traversal: Result using RFC 3947: no NAT detected 

    2013:02:24-19:21:49 FW pluto[14323]: "S_toAZURE"[1] 168.63.73.*** #1: Peer ID is ID_IPV4_ADDR: '168.63.73.***' 

    2013:02:24-19:21:49 FW pluto[14323]: "S_toAZURE"[1] 168.63.73.*** #1: sent MR3, ISAKMP SA established 

    2013:02:24-19:21:50 FW pluto[14323]: "S_toAZURE"[1] 168.63.73.*** #1: cannot respond to IPsec SA request because no connection is known for 172.30.30.0/24===176.9.87.***[176.9.87.***]...168.63.73.***[168.63.73.***]===172.21.0.0/16 

    2013:02:24-19:21:50 FW pluto[14323]: "S_toAZURE"[1] 168.63.73.*** #1: sending encrypted notification INVALID_ID_INFORMATION to 168.63.73.***:500 

    2013:02:24-19:21:50 FW pluto[14323]: "S_toAZURE"[1] 168.63.73.*** #1: cannot respond to IPsec SA request because no connection is known for 172.30.30.0/24===176.9.87.***[176.9.87.***]...168.63.73.***[168.63.73.***]===192.168.168.0/24 

    2013:02:24-19:21:50 FW pluto[14323]: "S_toAZURE"[1] 168.63.73.*** #1: sending encrypted notification INVALID_ID_INFORMATION to 168.63.73.***:500 

    2013:02:24-19:21:51 FW pluto[14323]: "S_toAZURE"[1] 168.63.73.*** #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x01000000 (perhaps this is a duplicated packet) 

    2013:02:24-19:21:51 FW pluto[14323]: "S_toAZURE"[1] 168.63.73.*** #1: sending encrypted notification INVALID_MESSAGE_ID to 168.63.73.***:500 

    2013:02:24-19:21:51 FW pluto[14323]: "S_toAZURE"[1] 168.63.73.*** #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x02000000 (perhaps this is a duplicated packet) 

    Any idea?

    Regards
    Armin
Reply
  • 0
    I have tried also to create a IPSEC Connection between Azure and my Firewall, i use the settings from corehealth - but i have got the following errors...

    2013:02:24-19:21:49 FW pluto[14323]: loading secrets from "/etc/ipsec.secrets" 

    2013:02:24-19:21:49 FW pluto[14323]: loaded PSK secret for 176.9.87.*** %any 

    2013:02:24-19:21:49 FW pluto[14323]: added connection description "S_toAZURE" 

    2013:02:24-19:21:49 FW pluto[14323]: packet from 168.63.73.***:500: received Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000008] 

    2013:02:24-19:21:49 FW pluto[14323]: packet from 168.63.73.***:500: received Vendor ID payload [RFC 3947] 

    2013:02:24-19:21:49 FW pluto[14323]: packet from 168.63.73.***:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] 

    2013:02:24-19:21:49 FW pluto[14323]: packet from 168.63.73.***:500: ignoring Vendor ID payload [FRAGMENTATION] 

    2013:02:24-19:21:49 FW pluto[14323]: packet from 168.63.73.***:500: ignoring Vendor ID payload [MS-Negotiation Discovery Capable] 

    2013:02:24-19:21:49 FW pluto[14323]: packet from 168.63.73.***:500: ignoring Vendor ID payload [Vid-Initial-Contact] 

    2013:02:24-19:21:49 FW pluto[14323]: packet from 168.63.73.***:500: ignoring Vendor ID payload [IKE CGA version 1] 

    2013:02:24-19:21:49 FW pluto[14323]: "S_toAZURE"[1] 168.63.73.*** #1: responding to Main Mode from unknown peer 168.63.73.*** 

    2013:02:24-19:21:49 FW pluto[14323]: "S_toAZURE"[1] 168.63.73.*** #1: NAT-Traversal: Result using RFC 3947: no NAT detected 

    2013:02:24-19:21:49 FW pluto[14323]: "S_toAZURE"[1] 168.63.73.*** #1: Peer ID is ID_IPV4_ADDR: '168.63.73.***' 

    2013:02:24-19:21:49 FW pluto[14323]: "S_toAZURE"[1] 168.63.73.*** #1: sent MR3, ISAKMP SA established 

    2013:02:24-19:21:50 FW pluto[14323]: "S_toAZURE"[1] 168.63.73.*** #1: cannot respond to IPsec SA request because no connection is known for 172.30.30.0/24===176.9.87.***[176.9.87.***]...168.63.73.***[168.63.73.***]===172.21.0.0/16 

    2013:02:24-19:21:50 FW pluto[14323]: "S_toAZURE"[1] 168.63.73.*** #1: sending encrypted notification INVALID_ID_INFORMATION to 168.63.73.***:500 

    2013:02:24-19:21:50 FW pluto[14323]: "S_toAZURE"[1] 168.63.73.*** #1: cannot respond to IPsec SA request because no connection is known for 172.30.30.0/24===176.9.87.***[176.9.87.***]...168.63.73.***[168.63.73.***]===192.168.168.0/24 

    2013:02:24-19:21:50 FW pluto[14323]: "S_toAZURE"[1] 168.63.73.*** #1: sending encrypted notification INVALID_ID_INFORMATION to 168.63.73.***:500 

    2013:02:24-19:21:51 FW pluto[14323]: "S_toAZURE"[1] 168.63.73.*** #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x01000000 (perhaps this is a duplicated packet) 

    2013:02:24-19:21:51 FW pluto[14323]: "S_toAZURE"[1] 168.63.73.*** #1: sending encrypted notification INVALID_MESSAGE_ID to 168.63.73.***:500 

    2013:02:24-19:21:51 FW pluto[14323]: "S_toAZURE"[1] 168.63.73.*** #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x02000000 (perhaps this is a duplicated packet) 

    Any idea?

    Regards
    Armin
Children
No Data
Unfiltered HTML