Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1808 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

L2TP/IPSec

Ontario70
Regarding to Microsoft warnt vor PPTP und MS-CHAP | heise online (German) or Microsoft says don't use PPTP and MS-CHAP - The H Security: News and Features I'm trying to change from PPTP to L2TP/IPSec - either using X.509 certs or PSK,  the log shows up with a "cannot respond to IPsec SA request because no connection is known for" error about my CA cert.
Really old posts (2002, 2004) mention a x509_host_to_net_dynamic.pdf which seems no longer available in the Sophos/Astaro KB - but seems to match my problem, as I'm on a dail up DSL.

Anny ideas and hints?

Ontario


This thread was automatically locked due to age.
Parents
  • 0
    Thanx for the warm welcome, Balfson, but I just had to re-register since new Sophos background didnt't seem to remember my old astaro login for that board.

    I'm still using v7 (never change a running system) and long way through the corresponding client config How-to, but I'm still stuck with that "cannot respond to IPsec SA request because no connection is known for..." error which seems to have its reason in the fact that I'm getting a dynamic IP from my ISP. How to cope with that? My CA cert is issued to a certain IP - do I need to create another one?

    Thanx
    Ontario
Reply
  • 0
    Thanx for the warm welcome, Balfson, but I just had to re-register since new Sophos background didnt't seem to remember my old astaro login for that board.

    I'm still using v7 (never change a running system) and long way through the corresponding client config How-to, but I'm still stuck with that "cannot respond to IPsec SA request because no connection is known for..." error which seems to have its reason in the fact that I'm getting a dynamic IP from my ISP. How to cope with that? My CA cert is issued to a certain IP - do I need to create another one?

    Thanx
    Ontario
Children
No Data