Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1985 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[UTM 9.0000-8] Random timeouts when connecting via L2TP/IPSec?

Astaro Commando
Ever since I loaded UTM9, I've been having sporatic issues with connecting to my UTM9 server via VPN. Sometimes it connects fine, sometimes I will get a timed out error.

A current "patch" is for me to VPN into another location I have access to and then VPN to my UTM9 server. Works fine. Because of this, it looks like it is a source IP address/Location issue. The UTM9 server is simply rejecting connections from certain places. I do have country blocking enabled - but not for the USA.

Any ideas?

Will post the LiveLog output in a bit


This thread was automatically locked due to age.
Parents
  • 0 
    2012:08:04-21:36:30 [UTM9 Server Name] pluto[6442]: packet from [Connecting VPN Client IP Address]:3568: received Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000008]
    2012:08:04-21:36:30 [UTM9 Server Name] pluto[6442]: packet from [Connecting VPN Client IP Address]:3568: received Vendor ID payload [RFC 3947]
    2012:08:04-21:36:30 [UTM9 Server Name] pluto[6442]: packet from [Connecting VPN Client IP Address]:3568: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
    2012:08:04-21:36:30 [UTM9 Server Name] pluto[6442]: packet from [Connecting VPN Client IP Address]:3568: ignoring Vendor ID payload [FRAGMENTATION]
    2012:08:04-21:36:30 [UTM9 Server Name] pluto[6442]: packet from [Connecting VPN Client IP Address]:3568: ignoring Vendor ID payload [MS-Negotiation Discovery Capable]
    2012:08:04-21:36:30 [UTM9 Server Name] pluto[6442]: packet from [Connecting VPN Client IP Address]:3568: ignoring Vendor ID payload [Vid-Initial-Contact]
    2012:08:04-21:36:30 [UTM9 Server Name] pluto[6442]: packet from [Connecting VPN Client IP Address]:3568: ignoring Vendor ID payload [IKE CGA version 1]
    2012:08:04-21:36:30 [UTM9 Server Name] pluto[6442]: "S_for [Connecting VPN Client User Name]"[84] [Connecting VPN Client IP Address]:3568 #95: responding to Main Mode from unknown peer [Connecting VPN Client IP Address]:3568
    2012:08:04-21:36:30 [UTM9 Server Name] pluto[6442]: "S_for [Connecting VPN Client User Name]"[84] [Connecting VPN Client IP Address]:3568 #95: ECP_384 is not supported. Attribute OAKLEY_GROUP_DESCRIPTION
    2012:08:04-21:36:30 [UTM9 Server Name] pluto[6442]: "S_for [Connecting VPN Client User Name]"[84] [Connecting VPN Client IP Address]:3568 #95: ECP_256 is not supported. Attribute OAKLEY_GROUP_DESCRIPTION
    2012:08:04-21:36:30 [UTM9 Server Name] pluto[6442]: "S_for [Connecting VPN Client User Name]"[84] [Connecting VPN Client IP Address]:3568 #95: NAT-Traversal: Result using RFC 3947: peer is NATed
    2012:08:04-21:36:30 [UTM9 Server Name] pluto[6442]: "S_for [Connecting VPN Client User Name]"[84] [Connecting VPN Client IP Address]:3568 #95: Peer ID is ID_IPV4_ADDR: '192.168.1.5'
    2012:08:04-21:36:30 [UTM9 Server Name] pluto[6442]: "S_for [Connecting VPN Client User Name]"[85] [Connecting VPN Client IP Address]:3568 #95: deleting connection "S_for [Connecting VPN Client User Name]"[84] instance with peer [Connecting VPN Client IP Address] {isakmp=#0/ipsec=#0}
    2012:08:04-21:36:30 [UTM9 Server Name] pluto[6442]: | NAT-T: new mapping [Connecting VPN Client IP Address]:3568/3570)
    2012:08:04-21:36:30 [UTM9 Server Name] pluto[6442]: "S_for [Connecting VPN Client User Name]"[85] [Connecting VPN Client IP Address]:3570 #95: sent MR3, ISAKMP SA established
    2012:08:04-21:36:31 [UTM9 Server Name] pluto[6442]: "S_for [Connecting VPN Client User Name]"[85] [Connecting VPN Client IP Address]:3570 #96: NAT-Traversal: received 2 NAT-OA. using first, ignoring others
    2012:08:04-21:36:31 [UTM9 Server Name] pluto[6442]: "S_for [Connecting VPN Client User Name]"[85] [Connecting VPN Client IP Address]:3570 #96: responding to Quick Mode
    2012:08:04-21:36:31 [UTM9 Server Name] openl2tpd[25035]: FUNC: tunl 17922: allocated context using profile 'default', created by network request
    2012:08:04-21:36:31 [UTM9 Server Name] openl2tpd[25035]: PROTO: tunl 17922: SCCRQ received from peer 11
    2012:08:04-21:36:31 [UTM9 Server Name] openl2tpd[25035]: FSM: CCE(17922) event SCCRQ_ACCEPT in state IDLE
    2012:08:04-21:36:31 [UTM9 Server Name] openl2tpd[25035]: PROTO: tunl 17922: adjust tx_window_size: peer=8, ours=10
    2012:08:04-21:36:31 [UTM9 Server Name] openl2tpd[25035]: PROTO: tunl 17922: sending SCCRP to peer 11
    2012:08:04-21:36:31 [UTM9 Server Name] openl2tpd[25035]: FSM: CCE(17922) state change: IDLE --> WAITCTLCONN
    2012:08:04-21:36:31 [UTM9 Server Name] pluto[6442]: "S_for [Connecting VPN Client User Name]"[85] [Connecting VPN Client IP Address]:3570 #96: IPsec SA established {ESP=>0x92744b5d  CLOSING
    2012:08:04-21:36:41 [UTM9 Server Name] openl2tpd[25035]: FSM: CCE(17922) event XPRT_DOWN in state CLOSING
    2012:08:04-21:36:52 [UTM9 Server Name] pluto[6442]: ERROR: asynchronous network error report on eth1 for message to [Connecting VPN Client IP Address] port 10355, complainant [Connecting VPN Client IP Address]: Connection refused [errno 111, origin ICMP type 3 code 3 (not authenticated)]
    2012:08:04-21:37:06 [UTM9 Server Name] pluto[6442]: "S_for [Connecting VPN Client User Name]"[85] [Connecting VPN Client IP Address]:3570 #95: received Delete SA(0x92744b5d) payload: deleting IPSEC State #96
    2012:08:04-21:37:06 [UTM9 Server Name] pluto[6442]: "S_for [Connecting VPN Client User Name]"[85] [Connecting VPN Client IP Address]:3570 #95: received Delete SA payload: deleting ISAKMP State #95
    2012:08:04-21:37:06 [UTM9 Server Name] pluto[6442]: "S_for [Connecting VPN Client User Name]"[85] [Connecting VPN Client IP Address]:3570: deleting connection "S_for [Connecting VPN Client User Name]"[85] instance with peer [Connecting VPN Client IP Address] {isakmp=#0/ipsec=#0}
    2012:08:04-21:37:21 [UTM9 Server Name] pluto[6442]: "S_for [Connecting VPN Client User Name]"[83] [Connecting VPN Client IP Address]:10355 #93: DPD: No response from peer - declaring peer dead
    2012:08:04-21:37:21 [UTM9 Server Name] pluto[6442]: "S_for [Connecting VPN Client User Name]"[83] [Connecting VPN Client IP Address]:10355 #93: DPD: Terminating all SAs using this connection
    2012:08:04-21:37:21 [UTM9 Server Name] pluto[6442]: "S_for [Connecting VPN Client User Name]"[83] [Connecting VPN Client IP Address]:10355 #93: deleting connection "S_for [Connecting VPN Client User Name]"[83] instance with peer [Connecting VPN Client IP Address] {isakmp=#93/ipsec=#94}
    2012:08:04-21:37:21 [UTM9 Server Name] pluto[6442]: "S_for [Connecting VPN Client User Name]" #94: deleting state (STATE_QUICK_R2)
    2012:08:04-21:37:21 [UTM9 Server Name] pluto[6442]: "S_for [Connecting VPN Client User Name]" #93: deleting state (STATE_MAIN_R3)
    2012:08:04-21:37:22 [UTM9 Server Name] pluto[6442]: ERROR: asynchronous network error report on eth1 for message to [Connecting VPN Client IP Address] port 10355, complainant [Connecting VPN Client IP Address]: Connection refused [errno 111, origin ICMP type 3 code 3 (not authenticated)]
    2012:08:04-21:37:22 [UTM9 Server Name] pluto[6442]: ERROR: asynchronous network error report on eth1 for message to [Connecting VPN Client IP Address] port 10355, complainant [Connecting VPN Client IP Address]: Connection refused [errno 111, origin ICMP type 3 code 3 (not authenticated)]
    2012:08:04-21:37:40 [UTM9 Server Name] openl2tpd[25035]: FUNC: tunl 17922 deleted
    2012:08:04-21:37:40 [UTM9 Server Name] openl2tpd[25035]: FUNC: tunl 17922: deleting context


    Here is the VPN LiveLog output as I try to establish connection from one of the offending IP addresses. I've have replaced some info for obvious reasons. Should be pretty easy to spot what I replaced
Reply
  • 0 
    2012:08:04-21:36:30 [UTM9 Server Name] pluto[6442]: packet from [Connecting VPN Client IP Address]:3568: received Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000008]
    2012:08:04-21:36:30 [UTM9 Server Name] pluto[6442]: packet from [Connecting VPN Client IP Address]:3568: received Vendor ID payload [RFC 3947]
    2012:08:04-21:36:30 [UTM9 Server Name] pluto[6442]: packet from [Connecting VPN Client IP Address]:3568: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
    2012:08:04-21:36:30 [UTM9 Server Name] pluto[6442]: packet from [Connecting VPN Client IP Address]:3568: ignoring Vendor ID payload [FRAGMENTATION]
    2012:08:04-21:36:30 [UTM9 Server Name] pluto[6442]: packet from [Connecting VPN Client IP Address]:3568: ignoring Vendor ID payload [MS-Negotiation Discovery Capable]
    2012:08:04-21:36:30 [UTM9 Server Name] pluto[6442]: packet from [Connecting VPN Client IP Address]:3568: ignoring Vendor ID payload [Vid-Initial-Contact]
    2012:08:04-21:36:30 [UTM9 Server Name] pluto[6442]: packet from [Connecting VPN Client IP Address]:3568: ignoring Vendor ID payload [IKE CGA version 1]
    2012:08:04-21:36:30 [UTM9 Server Name] pluto[6442]: "S_for [Connecting VPN Client User Name]"[84] [Connecting VPN Client IP Address]:3568 #95: responding to Main Mode from unknown peer [Connecting VPN Client IP Address]:3568
    2012:08:04-21:36:30 [UTM9 Server Name] pluto[6442]: "S_for [Connecting VPN Client User Name]"[84] [Connecting VPN Client IP Address]:3568 #95: ECP_384 is not supported. Attribute OAKLEY_GROUP_DESCRIPTION
    2012:08:04-21:36:30 [UTM9 Server Name] pluto[6442]: "S_for [Connecting VPN Client User Name]"[84] [Connecting VPN Client IP Address]:3568 #95: ECP_256 is not supported. Attribute OAKLEY_GROUP_DESCRIPTION
    2012:08:04-21:36:30 [UTM9 Server Name] pluto[6442]: "S_for [Connecting VPN Client User Name]"[84] [Connecting VPN Client IP Address]:3568 #95: NAT-Traversal: Result using RFC 3947: peer is NATed
    2012:08:04-21:36:30 [UTM9 Server Name] pluto[6442]: "S_for [Connecting VPN Client User Name]"[84] [Connecting VPN Client IP Address]:3568 #95: Peer ID is ID_IPV4_ADDR: '192.168.1.5'
    2012:08:04-21:36:30 [UTM9 Server Name] pluto[6442]: "S_for [Connecting VPN Client User Name]"[85] [Connecting VPN Client IP Address]:3568 #95: deleting connection "S_for [Connecting VPN Client User Name]"[84] instance with peer [Connecting VPN Client IP Address] {isakmp=#0/ipsec=#0}
    2012:08:04-21:36:30 [UTM9 Server Name] pluto[6442]: | NAT-T: new mapping [Connecting VPN Client IP Address]:3568/3570)
    2012:08:04-21:36:30 [UTM9 Server Name] pluto[6442]: "S_for [Connecting VPN Client User Name]"[85] [Connecting VPN Client IP Address]:3570 #95: sent MR3, ISAKMP SA established
    2012:08:04-21:36:31 [UTM9 Server Name] pluto[6442]: "S_for [Connecting VPN Client User Name]"[85] [Connecting VPN Client IP Address]:3570 #96: NAT-Traversal: received 2 NAT-OA. using first, ignoring others
    2012:08:04-21:36:31 [UTM9 Server Name] pluto[6442]: "S_for [Connecting VPN Client User Name]"[85] [Connecting VPN Client IP Address]:3570 #96: responding to Quick Mode
    2012:08:04-21:36:31 [UTM9 Server Name] openl2tpd[25035]: FUNC: tunl 17922: allocated context using profile 'default', created by network request
    2012:08:04-21:36:31 [UTM9 Server Name] openl2tpd[25035]: PROTO: tunl 17922: SCCRQ received from peer 11
    2012:08:04-21:36:31 [UTM9 Server Name] openl2tpd[25035]: FSM: CCE(17922) event SCCRQ_ACCEPT in state IDLE
    2012:08:04-21:36:31 [UTM9 Server Name] openl2tpd[25035]: PROTO: tunl 17922: adjust tx_window_size: peer=8, ours=10
    2012:08:04-21:36:31 [UTM9 Server Name] openl2tpd[25035]: PROTO: tunl 17922: sending SCCRP to peer 11
    2012:08:04-21:36:31 [UTM9 Server Name] openl2tpd[25035]: FSM: CCE(17922) state change: IDLE --> WAITCTLCONN
    2012:08:04-21:36:31 [UTM9 Server Name] pluto[6442]: "S_for [Connecting VPN Client User Name]"[85] [Connecting VPN Client IP Address]:3570 #96: IPsec SA established {ESP=>0x92744b5d  CLOSING
    2012:08:04-21:36:41 [UTM9 Server Name] openl2tpd[25035]: FSM: CCE(17922) event XPRT_DOWN in state CLOSING
    2012:08:04-21:36:52 [UTM9 Server Name] pluto[6442]: ERROR: asynchronous network error report on eth1 for message to [Connecting VPN Client IP Address] port 10355, complainant [Connecting VPN Client IP Address]: Connection refused [errno 111, origin ICMP type 3 code 3 (not authenticated)]
    2012:08:04-21:37:06 [UTM9 Server Name] pluto[6442]: "S_for [Connecting VPN Client User Name]"[85] [Connecting VPN Client IP Address]:3570 #95: received Delete SA(0x92744b5d) payload: deleting IPSEC State #96
    2012:08:04-21:37:06 [UTM9 Server Name] pluto[6442]: "S_for [Connecting VPN Client User Name]"[85] [Connecting VPN Client IP Address]:3570 #95: received Delete SA payload: deleting ISAKMP State #95
    2012:08:04-21:37:06 [UTM9 Server Name] pluto[6442]: "S_for [Connecting VPN Client User Name]"[85] [Connecting VPN Client IP Address]:3570: deleting connection "S_for [Connecting VPN Client User Name]"[85] instance with peer [Connecting VPN Client IP Address] {isakmp=#0/ipsec=#0}
    2012:08:04-21:37:21 [UTM9 Server Name] pluto[6442]: "S_for [Connecting VPN Client User Name]"[83] [Connecting VPN Client IP Address]:10355 #93: DPD: No response from peer - declaring peer dead
    2012:08:04-21:37:21 [UTM9 Server Name] pluto[6442]: "S_for [Connecting VPN Client User Name]"[83] [Connecting VPN Client IP Address]:10355 #93: DPD: Terminating all SAs using this connection
    2012:08:04-21:37:21 [UTM9 Server Name] pluto[6442]: "S_for [Connecting VPN Client User Name]"[83] [Connecting VPN Client IP Address]:10355 #93: deleting connection "S_for [Connecting VPN Client User Name]"[83] instance with peer [Connecting VPN Client IP Address] {isakmp=#93/ipsec=#94}
    2012:08:04-21:37:21 [UTM9 Server Name] pluto[6442]: "S_for [Connecting VPN Client User Name]" #94: deleting state (STATE_QUICK_R2)
    2012:08:04-21:37:21 [UTM9 Server Name] pluto[6442]: "S_for [Connecting VPN Client User Name]" #93: deleting state (STATE_MAIN_R3)
    2012:08:04-21:37:22 [UTM9 Server Name] pluto[6442]: ERROR: asynchronous network error report on eth1 for message to [Connecting VPN Client IP Address] port 10355, complainant [Connecting VPN Client IP Address]: Connection refused [errno 111, origin ICMP type 3 code 3 (not authenticated)]
    2012:08:04-21:37:22 [UTM9 Server Name] pluto[6442]: ERROR: asynchronous network error report on eth1 for message to [Connecting VPN Client IP Address] port 10355, complainant [Connecting VPN Client IP Address]: Connection refused [errno 111, origin ICMP type 3 code 3 (not authenticated)]
    2012:08:04-21:37:40 [UTM9 Server Name] openl2tpd[25035]: FUNC: tunl 17922 deleted
    2012:08:04-21:37:40 [UTM9 Server Name] openl2tpd[25035]: FUNC: tunl 17922: deleting context


    Here is the VPN LiveLog output as I try to establish connection from one of the offending IP addresses. I've have replaced some info for obvious reasons. Should be pretty easy to spot what I replaced
Children
No Data