Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 7839 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Shrew and IPSec on Astaro UTM9

Spoony
Hi there,

i have the following problem. I established a connection through the shrew Softwareclient to the astaro and the IP-Sec log tells me the following:

2012:09:25-17:10:26 rfw1-1 pluto[13125]: "S_Shrew"[22] 109.84.0.72:41838 #14: cannot respond to IPsec SA request because no connection is known for 0.0.0.0/0===80.134.168.31:4500[80.134.168.31]...109.84.0.72:41838[172.20.10.2]===10.242.4.1/32
2012:09:25-17:10:26 rfw1-1 pluto[13125]: "S_Pohl Shrew"[22] 109.84.0.72:41838 #14: sending encrypted notification INVALID_ID_INFORMATION to 109.84.0.72:41838 

Can anyone tell me what went wrong?

Thanks in advance

Lars


This thread was automatically locked due to age.
Parents
  • 0
    Here's a section from the Shrew Soft manual that seems to be what you need:
    IPsec Policy Configuration
    The Obtain Topology Automatically or Tunnel All options modifies the way security policies are configured for the connection. When disabled, Manual configuration must be performed. When enabled, Automatic configuration is performed.

    Automatic Configuration
    When a remote gateway is configured to support the Configuration Exchange, it provides a list of networks that are accessible via VPN Client Gateway. This network topology information, along with the client address are used to describe the security policies for this site configuration. When Automatic Policy Configuration is enabled but the remote Gateway does not supply topology information, the VPN Client will install a default policy that tunnels all traffic to the Gateway. The default value for this setting is Enabled.

    Manual Configuration
    The Network Topology List can be manually defined if the VPN Gateway does not provide a list automatically for the client. You can Add, Modify or Delete Network Topology List entries by using the buttons shown at the bottom of the Policy Configuration dialog. These buttons will be grayed out if the Automatic Policy Configuration option is Enabled.


    Cheers - Bob
Reply
  • 0
    Here's a section from the Shrew Soft manual that seems to be what you need:
    IPsec Policy Configuration
    The Obtain Topology Automatically or Tunnel All options modifies the way security policies are configured for the connection. When disabled, Manual configuration must be performed. When enabled, Automatic configuration is performed.

    Automatic Configuration
    When a remote gateway is configured to support the Configuration Exchange, it provides a list of networks that are accessible via VPN Client Gateway. This network topology information, along with the client address are used to describe the security policies for this site configuration. When Automatic Policy Configuration is enabled but the remote Gateway does not supply topology information, the VPN Client will install a default policy that tunnels all traffic to the Gateway. The default value for this setting is Enabled.

    Manual Configuration
    The Network Topology List can be manually defined if the VPN Gateway does not provide a list automatically for the client. You can Add, Modify or Delete Network Topology List entries by using the buttons shown at the bottom of the Policy Configuration dialog. These buttons will be grayed out if the Automatic Policy Configuration option is Enabled.


    Cheers - Bob
Children
No Data