Guest User!

You are not Sophos Staff.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Trying to setup a Site2Site tunnel to a Cisco Device

We are trying to establish a Site 2 Site tunnel with a Cisco device.

We do not have control over the Cisco device and have been given instructions on how to set the policies on our end.

At the moment I see this in the IPSec.log

*received 96 bytes from aaa.bbb.ccc.ddd:500 on ppp0
ICOOKIE: 69 7e d5 7d d4 80 d4 b2 
RCOOKIE: b5 df 59 72 3b c7 92 e7 
peer: c2 3e e8 75 
state hash entry 8 
state object not found 
packet from aaa.bbb.ccc.ddd:500: ignoring informational payload, type NO_PROPOSAL_CHOSEN 

Can somebody tell me what "State Object Not Found" means?


This thread was automatically locked due to age.
Parents
  • Everything looks right.  Is 'Support Path MTU discovery' checked in the 'Advanced' section?

    I don't think this is the same issue that we worked on here earlier this month, but you might ask the Cisco folks if they're at least on Version 7.0.8.12 – 02/25/2011.

    If the Intrusion Prevention log doesn't show that 'UDP Flood Protection' is causing problems, then it's time to look at the IPsec logs.  Disable the IPsec Connection, open the Live Log, wait a few seconds for it to initialize, enable and show us one connection attempt.  When obfuscating names and IPs, be sure to leave enough detail so we can see what's where. [;)]

    Cheers - Bob
Reply
  • Everything looks right.  Is 'Support Path MTU discovery' checked in the 'Advanced' section?

    I don't think this is the same issue that we worked on here earlier this month, but you might ask the Cisco folks if they're at least on Version 7.0.8.12 – 02/25/2011.

    If the Intrusion Prevention log doesn't show that 'UDP Flood Protection' is causing problems, then it's time to look at the IPsec logs.  Disable the IPsec Connection, open the Live Log, wait a few seconds for it to initialize, enable and show us one connection attempt.  When obfuscating names and IPs, be sure to leave enough detail so we can see what's where. [;)]

    Cheers - Bob
Children
No Data