Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 3485 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WiTopia IPsec VPN Troubles

APag96
I've been struggling with this for hours now. Does anyone have any *working* configuration or helpful information on how to successfully connect to a WiTopia IPsec server. I'm on the latest version of UTM. 

WiTopia Connection Info:

Gateway: ipsec.mci.witopia.net
PSK: witopia
Encryption: Up to AES-256
Hashing: SHA-1
Remote Subnet: 10.119.8.0/21
XAUTH: Yes. It's my account login info with a "W\" in front of the username


Here is my IPsec connection log:

2013:03:10-06:11:14 firewall pluto[17735]: forgetting secrets
2013:03:10-06:11:14 firewall pluto[17735]: loading secrets from "/etc/ipsec.secrets"
2013:03:10-06:11:14 firewall pluto[17735]: loaded PSK secret for 75.229.92.232 witopia
2013:03:10-06:11:14 firewall pluto[17735]: loaded XAUTH secret for W\134*******@*****.com witopia
2013:03:10-06:11:14 firewall pluto[17735]: loading ca certificates from '/etc/ipsec.d/cacerts'
2013:03:10-06:11:14 firewall pluto[17735]: loaded ca certificate from '/etc/ipsec.d/cacerts/VPN Signing CA.pem'
2013:03:10-06:11:14 firewall pluto[17735]: loading aa certificates from '/etc/ipsec.d/aacerts'
2013:03:10-06:11:14 firewall pluto[17735]: loading ocsp certificates from '/etc/ipsec.d/ocspcerts'
2013:03:10-06:11:14 firewall pluto[17735]: loading attribute certificates from '/etc/ipsec.d/acerts'
2013:03:10-06:11:14 firewall pluto[17735]: Changing to directory '/etc/ipsec.d/crls'
2013:03:10-06:12:21 firewall pluto[17735]: listening for IKE messages
2013:03:10-06:12:21 firewall pluto[17735]: forgetting secrets
2013:03:10-06:12:21 firewall pluto[17735]: loading secrets from "/etc/ipsec.secrets"
2013:03:10-06:12:21 firewall pluto[17735]: loaded XAUTH secret for W\134*******@*****.com 204.12.217.36
2013:03:10-06:12:21 firewall pluto[17735]: loaded PSK secret for 75.229.92.232 204.12.217.36
2013:03:10-06:12:21 firewall pluto[17735]: "S_WiTopia STL": deleting connection
2013:03:10-06:12:21 firewall pluto[17735]: "S_WiTopia STL" #1: deleting state (STATE_MAIN_I1)
2013:03:10-06:12:21 firewall pluto[17735]: added connection description "S_WiTopia STL"
2013:03:10-06:12:21 firewall pluto[17735]: "S_WiTopia STL" #2: initiating Main Mode
2013:03:10-06:12:21 firewall pluto[17735]: forgetting secrets
2013:03:10-06:12:21 firewall pluto[17735]: loading secrets from "/etc/ipsec.secrets"
2013:03:10-06:12:21 firewall pluto[17735]: loaded XAUTH secret for W\134*******@*****.com  204.12.217.36
2013:03:10-06:12:21 firewall pluto[17735]: loaded PSK secret for 75.229.92.232 204.12.217.36
2013:03:10-06:12:21 firewall pluto[17735]: loading ca certificates from '/etc/ipsec.d/cacerts'
2013:03:10-06:12:21 firewall pluto[17735]: loaded ca certificate from '/etc/ipsec.d/cacerts/VPN Signing CA.pem'
2013:03:10-06:12:21 firewall pluto[17735]: loading aa certificates from '/etc/ipsec.d/aacerts'
2013:03:10-06:12:21 firewall pluto[17735]: loading ocsp certificates from '/etc/ipsec.d/ocspcerts'
2013:03:10-06:12:21 firewall pluto[17735]: loading attribute certificates from '/etc/ipsec.d/acerts'
2013:03:10-06:12:21 firewall pluto[17735]: Changing to directory '/etc/ipsec.d/crls'
2013:03:10-06:25:32 firewall pluto[17735]: "S_WiTopia STL" #2: max number of retransmissions (20) reached STATE_MAIN_I1. No response (or no acceptable response) to our first IKE message
2013:03:10-06:25:32 firewall pluto[17735]: "S_WiTopia STL" #2: starting keying attempt 2 of an unlimited number
2013:03:10-06:25:32 firewall pluto[17735]: "S_WiTopia STL" #3: initiating Main Mode to replace #2 


My Configuration: 



Please help. I'm desperate here.


This thread was automatically locked due to age.
  • 0
    Hi, and welcome to the User BB!

    It's probably not possible to do this with an IPsec site-to-site configuration as the connection is meant to work with an IPsec client like Shrewsoft's.  You might be able to configure an interface as "DSL (PPPOA/PPTP)" and do what you want with their PPTP offering.  Or you might be able to follow some of the suggestions here and configure to connect with the site-to-site SSL VPN to their OpenVPN offering.

    If you just want to get on with it, and you're using Windows, I would suggest using the Windows VPN client in L2TP mode.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi, and welcome to the User BB!

    It's probably not possible to do this with an IPsec site-to-site configuration as the connection is meant to work with an IPsec client like Shrewsoft's.  You might be able to configure an interface as "DSL (PPPOA/PPTP)" and do what you want with their PPTP offering.  Or you might be able to follow some of the suggestions here and configure to connect with the site-to-site SSL VPN to their OpenVPN offering.

    If you just want to get on with it, and you're using Windows, I would suggest using the Windows VPN client in L2TP mode.

    Cheers - Bob


    Thanks for the quick reply. Could you point me in the right direction on how to do a PPTP connection. Would it be under "Interfaces"?
  • 0
    Alright, I'm trying to add an PPTP interface, but the "Hardware" menu is empty. My uplink is a USB 3G modem. That's probably not relevant...
  • 0
    You're right, you can't use PPTP.  

    Cheers - Bob

    Sorry for any short responses!  Posted from my iPhone.
  • 0 in reply to BAlfson
    You're right, you can't use PPTP.  

    Cheers - Bob

    Sorry for any short responses!  Posted from my iPhone.


    Do you know of any other way I could achieve a connection to WiTopia? OpenVPN (SSL) is out of the picture. I'm not paying for that service.
  • 0
    No, that's the only option with the UTM since you have a USB WAN connection.  You're left with connecting one PC at a time using a local client.

    Cheers - Bob