Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 1 subscriber
  • Views 13808 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Connection only for some Target Addresses

linuxadmin_01
Hi,

I've kind of a special requirement:
I've an Internet connection with a govermental firewall and so I have a VPN Connection, to allow access to some needed blocked websites.
But the traffic through the VPN is slower so I want to route the traffic depending on a configurable list of IPs/Hostnames. 
But now after establishing the SSL-VPN with Sophos all the traffic is routet through this VPN. I couldn't find a configuration menu to change this. Is there a way directly with Sophos to handle this or how can you run this setup with sophos?

thanks,
linuxadmin


This thread was automatically locked due to age.
Parents
  • 0
    Connection Log From Sophos UTM (not working, Sophos Client IP 192.168.2.1):

    2014:08:17-10:34:25 firewall pluto[16031]: |
    2014:08:17-10:34:25 firewall pluto[16031]: | *received whack message
    2014:08:17-10:34:25 firewall pluto[16031]: "X_Saturn VPN L2TP/IPSec": deleting connection
    2014:08:17-10:34:25 firewall pluto[16031]: | delete eroute 192.168.10.0/24:0 -> 192.168.0.0/24:0 => int.0@192.168.2.1:0
    2014:08:17-10:34:25 firewall pluto[16031]: | eroute_connection delete eroute 192.168.0.0/24:0 -> 192.168.10.0/24:0 => int.0@0.0.0.0:0
    2014:08:17-10:34:25 firewall pluto[16031]: | route owner of "X_Saturn VPN L2TP/IPSec" unrouted: NULL
    2014:08:17-10:34:25 firewall pluto[16031]: | executing unroute-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='unroute-client' PLUTO_CONNECTION='X_Saturn VPN L2TP/IPSec' PLUTO_NEXT_HOP='255.255.255.255' PLUTO_INTERFACE='eth2' PLUTO_REQID='16617' PLUTO_ME='192.168.2.1' PLUTO_MY_ID='192.168.2.1' PLUTO_MY_CLIENT='192.168.0.0/24' PLUTO_MY_CLIENT_NET='192.168.0.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='255.255.255.255' PLUTO_PEER_ID='255.255.255.255' PLUTO_PEER_CLIENT='192.168.10.0/24' PLUTO_PEER_CLIENT_NET='192.168.10.0' PLUTO_PEER_CLIENT_MASK='255.255.255.0' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' /bin/sh -c true
    2014:08:17-10:34:25 firewall pluto[16031]: | certs and keys locked by 'delete_connection'
    2014:08:17-10:34:25 firewall pluto[16031]: | certs and keys unlocked by 'delete_connection'
    2014:08:17-10:34:25 firewall pluto[16031]: | next event EVENT_REINIT_SECRET in 2587 seconds
    2014:08:17-10:34:33 firewall pluto[16031]: | executing route-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='route-client' PLUTO_CONNECTION='X_Saturn VPN L2TP/IPSec' PLUTO_NEXT_HOP='255.255.255.255' PLUTO_INTERFACE='eth2' PLUTO_REQID='16633' PLUTO_ME='192.168.2.1' PLUTO_MY_ID='192.168.2.1' PLUTO_MY_CLIENT='192.168.10.0/24' PLUTO_MY_CLIENT_NET='192.168.10.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='255.255.255.255' PLUTO_PEER_ID='255.255.255.255' PLUTO_PEER_CLIENT='192.168.10.0/24' PLUTO_PEER_CLIENT_NET='192.168.10.0' PLUTO_PEER_CLIENT_MASK='255.255.255.0' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' /bin/sh -c true
    2014:08:17-10:34:33 firewall pluto[16031]: | next event EVENT_RETRANSMIT in 10 seconds for #7
    2014:08:17-10:34:33 firewall pluto[16031]: |
    2014:08:17-10:34:33 firewall pluto[16031]: | *received whack message
    2014:08:17-10:34:33 firewall pluto[16031]: | from whack: got --esp=aes128-sha1,3des-sha1
    2014:08:17-10:34:33 firewall pluto[16031]: | esp proposal: AES_CBC_128/HMAC_SHA1, 3DES_CBC/HMAC_SHA1,
    2014:08:17-10:34:33 firewall pluto[16031]: | from whack: got --ike=aes128-sha1-modp2048,3des-sha1-modp1536
    2014:08:17-10:34:33 firewall pluto[16031]: | ike proposal: AES_CBC_128/HMAC_SHA1/MODP_2048, 3DES_CBC/HMAC_SHA1/MODP_1536,
    2014:08:17-10:34:33 firewall pluto[16031]: added connection description "X_Saturn VPN L2TP/IPSec"
    2014:08:17-10:34:33 firewall pluto[16031]: | 192.168.3.0/24===192.168.2.1[192.168.2.1]...255.255.255.255[255.255.255.255]===192.168.10.0/24
    2014:08:17-10:34:33 firewall pluto[16031]: | ike_life: 10800s; ipsec_life: 3600s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0; policy: PFS+PASS+NEVER_NEGOTIATE
    2014:08:17-10:34:33 firewall pluto[16031]: | next event EVENT_RETRANSMIT in 10 seconds for #7
    2014:08:17-10:34:33 firewall pluto[16031]: |
    2014:08:17-10:34:33 firewall pluto[16031]: | *received whack message
    2014:08:17-10:34:33 firewall pluto[16031]: | route owner of "X_Saturn VPN L2TP/IPSec" unrouted: NULL; eroute owner: NULL
    2014:08:17-10:34:33 firewall pluto[16031]: | route owner of "X_Saturn VPN L2TP/IPSec" unrouted: NULL; eroute owner: NULL
    2014:08:17-10:34:33 firewall pluto[16031]: | route_and_eroute with c: X_Saturn VPN L2TP/IPSec (next: none) ero:null esr:{(nil)} ro:null rosr:{(nil)} and state: 0
    2014:08:17-10:34:33 firewall pluto[16031]: | add eroute 192.168.10.0/24:0 -> 192.168.3.0/24:0 => int.100@192.168.2.1:0
    2014:08:17-10:34:33 firewall pluto[16031]: | eroute_connection add eroute 192.168.3.0/24:0 -> 192.168.10.0/24:0 => %pass:0
    2014:08:17-10:34:33 firewall pluto[16031]: | route_and_eroute: firewall_notified: true
    2014:08:17-10:34:33 firewall pluto[16031]: | executing prepare-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='prepare-client' PLUTO_CONNECTION='X_Saturn VPN L2TP/IPSec' PLUTO_NEXT_HOP='255.255.255.255' PLUTO_INTERFACE='eth2' PLUTO_REQID='16637' PLUTO_ME='192.168.2.1' PLUTO_MY_ID='192.168.2.1' PLUTO_MY_CLIENT='192.168.3.0/24' PLUTO_MY_CLIENT_NET='192.168.3.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='255.255.255.255' PLUTO_PEER_ID='255.255.255.255' PLUTO_PEER_CLIENT='192.168.10.0/24' PLUTO_PEER_CLIENT_NET='192.168.10.0' PLUTO_PEER_CLIENT_MASK='255.255.255.0' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' /bin/sh -c true
    2014:08:17-10:34:33 firewall pluto[16031]: | executing route-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='route-client' PLUTO_CONNECTION='X_Saturn VPN L2TP/IPSec' PLUTO_NEXT_HOP='255.255.255.255' PLUTO_INTERFACE='eth2' PLUTO_REQID='16637' PLUTO_ME='192.168.2.1' PLUTO_MY_ID='192.168.2.1' PLUTO_MY_CLIENT='192.168.3.0/24' PLUTO_MY_CLIENT_NET='192.168.3.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='255.255.255.255' PLUTO_PEER_ID='255.255.255.255' PLUTO_PEER_CLIENT='192.168.10.0/24' PLUTO_PEER_CLIENT_NET='192.168.10.0' PLUTO_PEER_CLIENT_MASK='255.255.255.0' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' /bin/sh -c true
    2014:08:17-10:34:33 firewall pluto[16031]: | next event EVENT_RETRANSMIT in 10 seconds for #7
    2014:08:17-10:34:33 firewall pluto[16031]: |
    2014:08:17-10:34:33 firewall pluto[16031]: | *received whack message
    2014:08:17-10:34:33 firewall pluto[16031]: | from whack: got --esp=aes128-sha1,3des-sha1
    2014:08:17-10:34:33 firewall pluto[16031]: | esp proposal: AES_CBC_128/HMAC_SHA1, 3DES_CBC/HMAC_SHA1,
    2014:08:17-10:34:33 firewall pluto[16031]: | from whack: got --ike=aes128-sha1-modp2048,3des-sha1-modp1536
    2014:08:17-10:34:33 firewall pluto[16031]: | ike proposal: AES_CBC_128/HMAC_SHA1/MODP_2048, 3DES_CBC/HMAC_SHA1/MODP_1536,
    2014:08:17-10:34:33 firewall pluto[16031]: added connection description "X_Saturn VPN L2TP/IPSec"
    2014:08:17-10:34:33 firewall pluto[16031]: | 192.168.2.0/24===192.168.2.1[192.168.2.1]...255.255.255.255[255.255.255.255]===192.168.3.0/24
    2014:08:17-10:34:33 firewall pluto[16031]: | ike_life: 10800s; ipsec_life: 3600s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0; policy: PFS+PASS+NEVER_NEGOTIATE
    2014:08:17-10:34:33 firewall pluto[16031]: | next event EVENT_RETRANSMIT in 10 seconds for #7
    2014:08:17-10:34:33 firewall pluto[16031]: |
    2014:08:17-10:34:33 firewall pluto[16031]: | *received whack message
    2014:08:17-10:34:33 firewall pluto[16031]: | route owner of "X_Saturn VPN L2TP/IPSec" unrouted: NULL; eroute owner: NULL
    2014:08:17-10:34:33 firewall pluto[16031]: | route owner of "X_Saturn VPN L2TP/IPSec" unrouted: NULL; eroute owner: NULL
    2014:08:17-10:34:33 firewall pluto[16031]: | route_and_eroute with c: X_Saturn VPN L2TP/IPSec (next: none) ero:null esr:{(nil)} ro:null rosr:{(nil)} and state: 0
    2014:08:17-10:34:33 firewall pluto[16031]: | add eroute 192.168.3.0/24:0 -> 192.168.2.0/24:0 => int.100@192.168.2.1:0
    2014:08:17-10:34:33 firewall pluto[16031]: | eroute_connection add eroute 192.168.2.0/24:0 -> 192.168.3.0/24:0 => %pass:0
    2014:08:17-10:34:33 firewall pluto[16031]: | route_and_eroute: firewall_notified: true
    2014:08:17-10:34:33 firewall pluto[16031]: | executing prepare-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='prepare-client' PLUTO_CONNECTION='X_Saturn VPN L2TP/IPSec' PLUTO_NEXT_HOP='255.255.255.255' PLUTO_INTERFACE='eth2' PLUTO_REQID='16641' PLUTO_ME='192.168.2.1' PLUTO_MY_ID='192.168.2.1' PLUTO_MY_CLIENT='192.168.2.0/24' PLUTO_MY_CLIENT_NET='192.168.2.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='255.255.255.255' PLUTO_PEER_ID='255.255.255.255' PLUTO_PEER_CLIENT='192.168.3.0/24' PLUTO_PEER_CLIENT_NET='192.168.3.0' PLUTO_PEER_CLIENT_MASK='255.255.255.0' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' /bin/sh -c true
    2014:08:17-10:34:33 firewall pluto[16031]: | executing route-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='route-client' PLUTO_CONNECTION='X_Saturn VPN L2TP/IPSec' PLUTO_NEXT_HOP='255.255.255.255' PLUTO_INTERFACE='eth2' PLUTO_REQID='16641' PLUTO_ME='192.168.2.1' PLUTO_MY_ID='192.168.2.1' PLUTO_MY_CLIENT='192.168.2.0/24' PLUTO_MY_CLIENT_NET='192.168.2.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='255.255.255.255' PLUTO_PEER_ID='255.255.255.255' PLUTO_PEER_CLIENT='192.168.3.0/24' PLUTO_PEER_CLIENT_NET='192.168.3.0' PLUTO_PEER_CLIENT_MASK='255.255.255.0' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' /bin/sh -c true
    2014:08:17-10:34:33 firewall pluto[16031]: | next event EVENT_RETRANSMIT in 10 seconds for #7
    2014:08:17-10:34:33 firewall pluto[16031]: |
    2014:08:17-10:34:33 firewall pluto[16031]: | *received whack message
    2014:08:17-10:34:33 firewall pluto[16031]: | from whack: got --esp=aes128-sha1,3des-sha1
    2014:08:17-10:34:33 firewall pluto[16031]: | esp proposal: AES_CBC_128/HMAC_SHA1, 3DES_CBC/HMAC_SHA1,
    2014:08:17-10:34:33 firewall pluto[16031]: | from whack: got --ike=aes128-sha1-modp2048,3des-sha1-modp1536
    2014:08:17-10:34:33 firewall pluto[16031]: | ike proposal: AES_CBC_128/HMAC_SHA1/MODP_2048, 3DES_CBC/HMAC_SHA1/MODP_1536,
    2014:08:17-10:34:33 firewall pluto[16031]: added connection description "X_Saturn VPN L2TP/IPSec"
    2014:08:17-10:34:33 firewall pluto[16031]: | 192.168.0.0/24===192.168.2.1[192.168.2.1]...255.255.255.255[255.255.255.255]===192.168.3.0/24
    2014:08:17-10:34:33 firewall pluto[16031]: | ike_life: 10800s; ipsec_life: 3600s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0; policy: PFS+PASS+NEVER_NEGOTIATE
    2014:08:17-10:34:33 firewall pluto[16031]: | next event EVENT_RETRANSMIT in 10 seconds for #7
    2014:08:17-10:34:33 firewall pluto[16031]: |
    2014:08:17-10:34:33 firewall pluto[16031]: | *received whack message
    2014:08:17-10:34:33 firewall pluto[16031]: | route owner of "X_Saturn VPN L2TP/IPSec" unrouted: NULL; eroute owner: NULL
    2014:08:17-10:34:33 firewall pluto[16031]: | route owner of "X_Saturn VPN L2TP/IPSec" unrouted: NULL; eroute owner: NULL
    2014:08:17-10:34:33 firewall pluto[16031]: | route_and_eroute with c: X_Saturn VPN L2TP/IPSec (next: none) ero:null esr:{(nil)} ro:null rosr:{(nil)} and state: 0
    2014:08:17-10:34:33 firewall pluto[16031]: | add eroute 192.168.3.0/24:0 -> 192.168.0.0/24:0 => int.100@192.168.2.1:0
    2014:08:17-10:34:33 firewall pluto[16031]: | eroute_connection add eroute 192.168.0.0/24:0 -> 192.168.3.0/24:0 => %pass:0
    2014:08:17-10:34:33 firewall pluto[16031]: | route_and_eroute: firewall_notified: true
    2014:08:17-10:34:33 firewall pluto[16031]: | executing prepare-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='prepare-client' PLUTO_CONNECTION='X_Saturn VPN L2TP/IPSec' PLUTO_NEXT_HOP='255.255.255.255' PLUTO_INTERFACE='eth2' PLUTO_REQID='16645' PLUTO_ME='192.168.2.1' PLUTO_MY_ID='192.168.2.1' PLUTO_MY_CLIENT='192.168.0.0/24' PLUTO_MY_CLIENT_NET='192.168.0.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='255.255.255.255' PLUTO_PEER_ID='255.255.255.255' PLUTO_PEER_CLIENT='192.168.3.0/24' PLUTO_PEER_CLIENT_NET='192.168.3.0' PLUTO_PEER_CLIENT_MASK='255.255.255.0' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' /bin/sh -c true
    2014:08:17-10:34:33 firewall pluto[16031]: | executing route-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='route-client' PLUTO_CONNECTION='X_Saturn VPN L2TP/IPSec' PLUTO_NEXT_HOP='255.255.255.255' PLUTO_INTERFACE='eth2' PLUTO_REQID='16645' PLUTO_ME='192.168.2.1' PLUTO_MY_ID='192.168.2.1' PLUTO_MY_CLIENT='192.168.0.0/24' PLUTO_MY_CLIENT_NET='192.168.0.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='255.255.255.255' PLUTO_PEER_ID='255.255.255.255' PLUTO_PEER_CLIENT='192.168.3.0/24' PLUTO_PEER_CLIENT_NET='192.168.3.0' PLUTO_PEER_CLIENT_MASK='255.255.255.0' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' /bin/sh -c true
    2014:08:17-10:34:33 firewall pluto[16031]: | next event EVENT_RETRANSMIT in 10 seconds for #7
    2014:08:17-10:34:33 firewall pluto[16031]: |
    2014:08:17-10:34:33 firewall pluto[16031]: | *received whack message
    2014:08:17-10:34:33 firewall pluto[16031]: | from whack: got --esp=aes128-sha1,3des-sha1
    2014:08:17-10:34:33 firewall pluto[16031]: | esp proposal: AES_CBC_128/HMAC_SHA1, 3DES_CBC/HMAC_SHA1,
    2014:08:17-10:34:33 firewall pluto[16031]: | from whack: got --ike=aes128-sha1-modp2048,3des-sha1-modp1536
    2014:08:17-10:34:33 firewall pluto[16031]: | ike proposal: AES_CBC_128/HMAC_SHA1/MODP_2048, 3DES_CBC/HMAC_SHA1/MODP_1536,
    2014:08:17-10:34:33 firewall pluto[16031]: added connection description "X_Saturn VPN L2TP/IPSec"
    2014:08:17-10:34:33 firewall pluto[16031]: | 192.168.10.0/24===192.168.2.1[192.168.2.1]...255.255.255.255[255.255.255.255]===192.168.3.0/24
    2014:08:17-10:34:33 firewall pluto[16031]: | ike_life: 10800s; ipsec_life: 3600s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0; policy: PFS+PASS+NEVER_NEGOTIATE
    2014:08:17-10:34:33 firewall pluto[16031]: | next event EVENT_RETRANSMIT in 10 seconds for #7
    2014:08:17-10:34:33 firewall pluto[16031]: |
    2014:08:17-10:34:33 firewall pluto[16031]: | *received whack message
    2014:08:17-10:34:33 firewall pluto[16031]: | route owner of "X_Saturn VPN L2TP/IPSec" unrouted: NULL; eroute owner: NULL
    2014:08:17-10:34:33 firewall pluto[16031]: | route owner of "X_Saturn VPN L2TP/IPSec" unrouted: NULL; eroute owner: NULL
    2014:08:17-10:34:33 firewall pluto[16031]: | route_and_eroute with c: X_Saturn VPN L2TP/IPSec (next: none) ero:null esr:{(nil)} ro:null rosr:{(nil)} and state: 0
    2014:08:17-10:34:33 firewall pluto[16031]: | add eroute 192.168.3.0/24:0 -> 192.168.10.0/24:0 => int.100@192.168.2.1:0
    2014:08:17-10:34:33 firewall pluto[16031]: | eroute_connection add eroute 192.168.10.0/24:0 -> 192.168.3.0/24:0 => %pass:0
    2014:08:17-10:34:33 firewall pluto[16031]: | route_and_eroute: firewall_notified: true
    2014:08:17-10:34:33 firewall pluto[16031]: | executing prepare-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='prepare-client' PLUTO_CONNECTION='X_Saturn VPN L2TP/IPSec' PLUTO_NEXT_HOP='255.255.255.255' PLUTO_INTERFACE='eth2' PLUTO_REQID='16649' PLUTO_ME='192.168.2.1' PLUTO_MY_ID='192.168.2.1' PLUTO_MY_CLIENT='192.168.10.0/24' PLUTO_MY_CLIENT_NET='192.168.10.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='255.255.255.255' PLUTO_PEER_ID='255.255.255.255' PLUTO_PEER_CLIENT='192.168.3.0/24' PLUTO_PEER_CLIENT_NET='192.168.3.0' PLUTO_PEER_CLIENT_MASK='255.255.255.0' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' /bin/sh -c true
    2014:08:17-10:34:33 firewall pluto[16031]: | executing route-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='route-client' PLUTO_CONNECTION='X_Saturn VPN L2TP/IPSec' PLUTO_NEXT_HOP='255.255.255.255' PLUTO_INTERFACE='eth2' PLUTO_REQID='16649' PLUTO_ME='192.168.2.1' PLUTO_MY_ID='192.168.2.1' PLUTO_MY_CLIENT='192.168.10.0/24' PLUTO_MY_CLIENT_NET='192.168.10.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='255.255.255.255' PLUTO_PEER_ID='255.255.255.255' PLUTO_PEER_CLIENT='192.168.3.0/24' PLUTO_PEER_CLIENT_NET='192.168.3.0' PLUTO_PEER_CLIENT_MASK='255.255.255.0' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' /bin/sh -c true
    2014:08:17-10:34:33 firewall pluto[16031]: | next event EVENT_RETRANSMIT in 10 seconds for #7
    2014:08:17-10:34:33 firewall pluto[16031]: |
    2014:08:17-10:34:33 firewall pluto[16031]: | *received whack message
    2014:08:17-10:34:33 firewall pluto[16031]: | from whack: got --esp=aes128-sha1,3des-sha1
    2014:08:17-10:34:33 firewall pluto[16031]: | esp proposal: AES_CBC_128/HMAC_SHA1, 3DES_CBC/HMAC_SHA1,
    2014:08:17-10:34:33 firewall pluto[16031]: | from whack: got --ike=aes128-sha1-modp2048,3des-sha1-modp1536
    2014:08:17-10:34:33 firewall pluto[16031]: | ike proposal: AES_CBC_128/HMAC_SHA1/MODP_2048, 3DES_CBC/HMAC_SHA1/MODP_1536,
    2014:08:17-10:34:33 firewall pluto[16031]: added connection description "X_Saturn VPN L2TP/IPSec"
    2014:08:17-10:34:33 firewall pluto[16031]: | 192.168.3.0/24===192.168.2.1[192.168.2.1]...255.255.255.255[255.255.255.255]===192.168.3.0/24
    2014:08:17-10:34:33 firewall pluto[16031]: | ike_life: 10800s; ipsec_life: 3600s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0; policy: PFS+PASS+NEVER_NEGOTIATE
    2014:08:17-10:34:33 firewall pluto[16031]: | next event EVENT_RETRANSMIT in 10 seconds for #7
    2014:08:17-10:34:33 firewall pluto[16031]: |
    2014:08:17-10:34:33 firewall pluto[16031]: | *received whack message
    2014:08:17-10:34:33 firewall pluto[16031]: | route owner of "X_Saturn VPN L2TP/IPSec" unrouted: NULL; eroute owner: NULL
    2014:08:17-10:34:33 firewall pluto[16031]: | route owner of "X_Saturn VPN L2TP/IPSec" unrouted: NULL; eroute owner: NULL
    2014:08:17-10:34:33 firewall pluto[16031]: | route_and_eroute with c: X_Saturn VPN L2TP/IPSec (next: none) ero:null esr:{(nil)} ro:null rosr:{(nil)} and state: 0
    2014:08:17-10:34:33 firewall pluto[16031]: | add eroute 192.168.3.0/24:0 -> 192.168.3.0/24:0 => int.100@192.168.2.1:0
    2014:08:17-10:34:33 firewall pluto[16031]: | eroute_connection add eroute 192.168.3.0/24:0 -> 192.168.3.0/24:0 => %pass:0
    2014:08:17-10:34:33 firewall pluto[16031]: | route_and_eroute: firewall_notified: true
    2014:08:17-10:34:33 firewall pluto[16031]: | executing prepare-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='prepare-client' PLUTO_CONNECTION='X_Saturn VPN L2TP/IPSec' PLUTO_NEXT_HOP='255.255.255.255' PLUTO_INTERFACE='eth2' PLUTO_REQID='16653' PLUTO_ME='192.168.2.1' PLUTO_MY_ID='192.168.2.1' PLUTO_MY_CLIENT='192.168.3.0/24' PLUTO_MY_CLIENT_NET='192.168.3.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='255.255.255.255' PLUTO_PEER_ID='255.255.255.255' PLUTO_PEER_CLIENT='192.168.3.0/24' PLUTO_PEER_CLIENT_NET='192.168.3.0' PLUTO_PEER_CLIENT_MASK='255.255.255.0' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' /bin/sh -c true
    2014:08:17-10:34:33 firewall pluto[16031]: | executing route-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='route-client' PLUTO_CONNECTION='X_Saturn VPN L2TP/IPSec' PLUTO_NEXT_HOP='255.255.255.255' PLUTO_INTERFACE='eth2' PLUTO_REQID='16653' PLUTO_ME='192.168.2.1' PLUTO_MY_ID='192.168.2.1' PLUTO_MY_CLIENT='192.168.3.0/24' PLUTO_MY_CLIENT_NET='192.168.3.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='255.255.255.255' PLUTO_PEER_ID='255.255.255.255' PLUTO_PEER_CLIENT='192.168.3.0/24' PLUTO_PEER_CLIENT_NET='192.168.3.0' PLUTO_PEER_CLIENT_MASK='255.255.255.0' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' /bin/sh -c true
    2014:08:17-10:34:33 firewall pluto[16031]: | next event EVENT_RETRANSMIT in 10 seconds for #7
    2014:08:17-10:34:33 firewall pluto[16031]: |
    2014:08:17-10:34:33 firewall pluto[16031]: | *received whack message
    2014:08:17-10:34:33 firewall pluto[16031]: | from whack: got --esp=aes128-sha1,3des-sha1
    2014:08:17-10:34:33 firewall pluto[16031]: | esp proposal: AES_CBC_128/HMAC_SHA1, 3DES_CBC/HMAC_SHA1,
    2014:08:17-10:34:33 firewall pluto[16031]: | from whack: got --ike=aes128-sha1-modp2048,3des-sha1-modp1536
    2014:08:17-10:34:33 firewall pluto[16031]: | ike proposal: AES_CBC_128/HMAC_SHA1/MODP_2048, 3DES_CBC/HMAC_SHA1/MODP_1536,
    2014:08:17-10:34:33 firewall pluto[16031]: added connection description "X_Saturn VPN L2TP/IPSec"
    2014:08:17-10:34:33 firewall pluto[16031]: | 192.168.3.0/24===192.168.2.1[192.168.2.1]...255.255.255.255[255.255.255.255]===192.168.1.0/24
    2014:08:17-10:34:33 firewall pluto[16031]: | ike_life: 10800s; ipsec_life: 3600s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0; policy: PFS+PASS+NEVER_NEGOTIATE
    2014:08:17-10:34:33 firewall pluto[16031]: | next event EVENT_RETRANSMIT in 10 seconds for #7
    2014:08:17-10:34:33 firewall pluto[16031]: |
    2014:08:17-10:34:33 firewall pluto[16031]: | *received whack message
    2014:08:17-10:34:33 firewall pluto[16031]: | route owner of "X_Saturn VPN L2TP/IPSec" unrouted: NULL; eroute owner: NULL
    2014:08:17-10:34:33 firewall pluto[16031]: | route owner of "X_Saturn VPN L2TP/IPSec" unrouted: NULL; eroute owner: NULL
    2014:08:17-10:34:33 firewall pluto[16031]: | route_and_eroute with c: X_Saturn VPN L2TP/IPSec (next: none) ero:null esr:{(nil)} ro:null rosr:{(nil)} and state: 0
    2014:08:17-10:34:33 firewall pluto[16031]: | add eroute 192.168.1.0/24:0 -> 192.168.3.0/24:0 => int.100@192.168.2.1:0
    2014:08:17-10:34:33 firewall pluto[16031]: | eroute_connection add eroute 192.168.3.0/24:0 -> 192.168.1.0/24:0 => %pass:0
    2014:08:17-10:34:33 firewall pluto[16031]: | route_and_eroute: firewall_notified: true
    2014:08:17-10:34:33 firewall pluto[16031]: | executing prepare-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='prepare-client' PLUTO_CONNECTION='X_Saturn VPN L2TP/IPSec' PLUTO_NEXT_HOP='255.255.255.255' PLUTO_INTERFACE='eth2' PLUTO_REQID='16657' PLUTO_ME='192.168.2.1' PLUTO_MY_ID='192.168.2.1' PLUTO_MY_CLIENT='192.168.3.0/24' PLUTO_MY_CLIENT_NET='192.168.3.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='255.255.255.255' PLUTO_PEER_ID='255.255.255.255' PLUTO_PEER_CLIENT='192.168.1.0/24' PLUTO_PEER_CLIENT_NET='192.168.1.0' PLUTO_PEER_CLIENT_MASK='255.255.255.0' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' /bin/sh -c true
    2014:08:17-10:34:33 firewall pluto[16031]: | executing route-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='route-client' PLUTO_CONNECTION='X_Saturn VPN L2TP/IPSec' PLUTO_NEXT_HOP='255.255.255.255' PLUTO_INTERFACE='eth2' PLUTO_REQID='16657' PLUTO_ME='192.168.2.1' PLUTO_MY_ID='192.168.2.1' PLUTO_MY_CLIENT='192.168.3.0/24' PLUTO_MY_CLIENT_NET='192.168.3.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='255.255.255.255' PLUTO_PEER_ID='255.255.255.255' PLUTO_PEER_CLIENT='192.168.1.0/24' PLUTO_PEER_CLIENT_NET='192.168.1.0' PLUTO_PEER_CLIENT_MASK='255.255.255.0' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' /bin/sh -c true
    2014:08:17-10:34:33 firewall pluto[16031]: | next event EVENT_RETRANSMIT in 10 seconds for #7
    2014:08:17-10:34:33 firewall pluto[16031]: |
    2014:08:17-10:34:33 firewall pluto[16031]: | *received whack message
    2014:08:17-10:34:33 firewall pluto[16031]: | from whack: got --esp=aes128-sha1,3des-sha1
    2014:08:17-10:34:33 firewall pluto[16031]: | esp proposal: AES_CBC_128/HMAC_SHA1, 3DES_CBC/HMAC_SHA1,
    2014:08:17-10:34:33 firewall pluto[16031]: | from whack: got --ike=aes128-sha1-modp2048,3des-sha1-modp1536
    2014:08:17-10:34:33 firewall pluto[16031]: | ike proposal: AES_CBC_128/HMAC_SHA1/MODP_2048, 3DES_CBC/HMAC_SHA1/MODP_1536,
    2014:08:17-10:34:33 firewall pluto[16031]: added connection description "X_Saturn VPN L2TP/IPSec"
    2014:08:17-10:34:33 firewall pluto[16031]: | 192.168.10.0/24===192.168.2.1[192.168.2.1]...255.255.255.255[255.255.255.255]===192.168.2.0/24
    2014:08:17-10:34:33 firewall pluto[16031]: | ike_life: 10800s; ipsec_life: 3600s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0; policy: PFS+PASS+NEVER_NEGOTIATE
    2014:08:17-10:34:33 firewall pluto[16031]: | next event EVENT_RETRANSMIT in 10 seconds for #7
    2014:08:17-10:34:33 firewall pluto[16031]: |
    2014:08:17-10:34:33 firewall pluto[16031]: | *received whack message
    2014:08:17-10:34:33 firewall pluto[16031]: | route owner of "X_Saturn VPN L2TP/IPSec" unrouted: NULL; eroute owner: NULL
    2014:08:17-10:34:33 firewall pluto[16031]: | route owner of "X_Saturn VPN L2TP/IPSec" unrouted: NULL; eroute owner: NULL
    2014:08:17-10:34:33 firewall pluto[16031]: | route_and_eroute with c: X_Saturn VPN L2TP/IPSec (next: none) ero:null esr:{(nil)} ro:null rosr:{(nil)} and state: 0
    2014:08:17-10:34:33 firewall pluto[16031]: | add eroute 192.168.2.0/24:0 -> 192.168.10.0/24:0 => int.100@192.168.2.1:0
    2014:08:17-10:34:33 firewall pluto[16031]: | eroute_connection add eroute 192.168.10.0/24:0 -> 192.168.2.0/24:0 => %pass:0
    2014:08:17-10:34:33 firewall pluto[16031]: | route_and_eroute: firewall_notified: true
    2014:08:17-10:34:33 firewall pluto[16031]: | executing prepare-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='prepare-client' PLUTO_CONNECTION='X_Saturn VPN L2TP/IPSec' PLUTO_NEXT_HOP='255.255.255.255' PLUTO_INTERFACE='eth2' PLUTO_REQID='16661' PLUTO_ME='192.168.2.1' PLUTO_MY_ID='192.168.2.1' PLUTO_MY_CLIENT='192.168.10.0/24' PLUTO_MY_CLIENT_NET='192.168.10.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='255.255.255.255' PLUTO_PEER_ID='255.255.255.255' PLUTO_PEER_CLIENT='192.168.2.0/24' PLUTO_PEER_CLIENT_NET='192.168.2.0' PLUTO_PEER_CLIENT_MASK='255.255.255.0' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' /bin/sh -c true
    2014:08:17-10:34:33 firewall pluto[16031]: | executing route-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='route-client' PLUTO_CONNECTION='X_Saturn VPN L2TP/IPSec' PLUTO_NEXT_HOP='255.255.255.255' PLUTO_INTERFACE='eth2' PLUTO_REQID='16661' PLUTO_ME='192.168.2.1' PLUTO_MY_ID='192.168.2.1' PLUTO_MY_CLIENT='192.168.10.0/24' PLUTO_MY_CLIENT_NET='192.168.10.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='255.255.255.255' PLUTO_PEER_ID='255.255.255.255' PLUTO_PEER_CLIENT='192.168.2.0/24' PLUTO_PEER_CLIENT_NET='192.168.2.0' PLUTO_PEER_CLIENT_MASK='255.255.255.0' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' /bin/sh -c true
    2014:08:17-10:34:33 firewall pluto[16031]: | next event EVENT_RETRANSMIT in 10 seconds for #7
    2014:08:17-10:34:33 firewall pluto[16031]: |
    2014:08:17-10:34:33 firewall pluto[16031]: | *received whack message
    2014:08:17-10:34:33 firewall pluto[16031]: | from whack: got --esp=aes128-sha1,3des-sha1
    2014:08:17-10:34:33 firewall pluto[16031]: | esp proposal: AES_CBC_128/HMAC_SHA1, 3DES_CBC/HMAC_SHA1,
    2014:08:17-10:34:33 firewall pluto[16031]: | from whack: got --ike=aes128-sha1-modp2048,3des-sha1-modp1536
    2014:08:17-10:34:33 firewall pluto[16031]: | ike proposal: AES_CBC_128/HMAC_SHA1/MODP_2048, 3DES_CBC/HMAC_SHA1/MODP_1536,
    2014:08:17-10:34:33 firewall pluto[16031]: added connection description "X_Saturn VPN L2TP/IPSec"
    2014:08:17-10:34:33 firewall pluto[16031]: | 192.168.3.0/24===192.168.2.1[192.168.2.1]...255.255.255.255[255.255.255.255]===192.168.2.0/24
    2014:08:17-10:34:33 firewall pluto[16031]: | ike_life: 10800s; ipsec_life: 3600s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0; policy: PFS+PASS+NEVER_NEGOTIATE
    2014:08:17-10:34:33 firewall pluto[16031]: | next event EVENT_RETRANSMIT in 10 seconds for #7
    2014:08:17-10:34:33 firewall pluto[16031]: |
    2014:08:17-10:34:33 firewall pluto[16031]: | *received whack message
    2014:08:17-10:34:33 firewall pluto[16031]: | route owner of "X_Saturn VPN L2TP/IPSec" unrouted: NULL; eroute owner: NULL
    2014:08:17-10:34:33 firewall pluto[16031]: | route owner of "X_Saturn VPN L2TP/IPSec" unrouted: NULL; eroute owner: NULL
    2014:08:17-10:34:33 firewall pluto[16031]: | route_and_eroute with c: X_Saturn VPN L2TP/IPSec (next: none) ero:null esr:{(nil)} ro:null rosr:{(nil)} and state: 0
    2014:08:17-10:34:33 firewall pluto[16031]: | add eroute 192.168.2.0/24:0 -> 192.168.3.0/24:0 => int.100@192.168.2.1:0
    2014:08:17-10:34:33 firewall pluto[16031]: | eroute_connection add eroute 192.168.3.0/24:0 -> 192.168.2.0/24:0 => %pass:0
    2014:08:17-10:34:33 firewall pluto[16031]: | route_and_eroute: firewall_notified: true
    2014:08:17-10:34:33 firewall pluto[16031]: | executing prepare-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='prepare-client' PLUTO_CONNECTION='X_Saturn VPN L2TP/IPSec' PLUTO_NEXT_HOP='255.255.255.255' PLUTO_INTERFACE='eth2' PLUTO_REQID='16665' PLUTO_ME='192.168.2.1' PLUTO_MY_ID='192.168.2.1' PLUTO_MY_CLIENT='192.168.3.0/24' PLUTO_MY_CLIENT_NET='192.168.3.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='255.255.255.255' PLUTO_PEER_ID='255.255.255.255' PLUTO_PEER_CLIENT='192.168.2.0/24' PLUTO_PEER_CLIENT_NET='192.168.2.0' PLUTO_PEER_CLIENT_MASK='255.255.255.0' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' /bin/sh -c true
    2014:08:17-10:34:33 firewall pluto[16031]: | executing route-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='route-client' PLUTO_CONNECTION='X_Saturn VPN L2TP/IPSec' PLUTO_NEXT_HOP='255.255.255.255' PLUTO_INTERFACE='eth2' PLUTO_REQID='16665' PLUTO_ME='192.168.2.1' PLUTO_MY_ID='192.168.2.1' PLUTO_MY_CLIENT='192.168.3.0/24' PLUTO_MY_CLIENT_NET='192.168.3.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='255.255.255.255' PLUTO_PEER_ID='255.255.255.255' PLUTO_PEER_CLIENT='192.168.2.0/24' PLUTO_PEER_CLIENT_NET='192.168.2.0' PLUTO_PEER_CLIENT_MASK='255.255.255.0' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' /bin/sh -c true
    2014:08:17-10:34:33 firewall pluto[16031]: | next event EVENT_RETRANSMIT in 10 seconds for #7
    2014:08:17-10:34:33 firewall pluto[16031]: |
    2014:08:17-10:34:33 firewall pluto[16031]: | *received 68 bytes from 199.168.100.253:500 on eth2
    2014:08:17-10:34:33 firewall pluto[16031]: | **parse ISAKMP Message:
    2014:08:17-10:34:33 firewall pluto[16031]: | initiator cookie:
    2014:08:17-10:34:33 firewall pluto[16031]: | ae bd 9f 94 e1 48 8d c8
    2014:08:17-10:34:33 firewall pluto[16031]: | responder cookie:
    2014:08:17-10:34:33 firewall pluto[16031]: | c4 eb a3 2a 65 71 a9 00
    2014:08:17-10:34:33 firewall pluto[16031]: | next payload type: ISAKMP_NEXT_N
    2014:08:17-10:34:33 firewall pluto[16031]: | ISAKMP version: ISAKMP Version 1.0
    2014:08:17-10:34:33 firewall pluto[16031]: | exchange type: ISAKMP_XCHG_INFO
    2014:08:17-10:34:33 firewall pluto[16031]: | flags: none
    2014:08:17-10:34:33 firewall pluto[16031]: | message ID: 6f b5 a9 d5
    2014:08:17-10:34:33 firewall pluto[16031]: | length: 68
    2014:08:17-10:34:33 firewall pluto[16031]: | ICOOKIE: ae bd 9f 94 e1 48 8d c8
    2014:08:17-10:34:33 firewall pluto[16031]: | RCOOKIE: c4 eb a3 2a 65 71 a9 00
    2014:08:17-10:34:33 firewall pluto[16031]: | peer: c7 a8 64 fd
    2014:08:17-10:34:33 firewall pluto[16031]: | state hash entry 27
    2014:08:17-10:34:33 firewall pluto[16031]: | state object not found
    2014:08:17-10:34:33 firewall pluto[16031]: | ***parse ISAKMP Notification Payload:
    2014:08:17-10:34:33 firewall pluto[16031]: | next payload type: ISAKMP_NEXT_NONE
    2014:08:17-10:34:33 firewall pluto[16031]: | length: 40
    2014:08:17-10:34:33 firewall pluto[16031]: | DOI: ISAKMP_DOI_IPSEC
    2014:08:17-10:34:33 firewall pluto[16031]: | protocol ID: 1
    2014:08:17-10:34:33 firewall pluto[16031]: | SPI size: 16
    2014:08:17-10:34:33 firewall pluto[16031]: | Notify Message Type: NO_PROPOSAL_CHOSEN
    2014:08:17-10:34:33 firewall pluto[16031]: packet from 199.168.100.253:500: ignoring informational payload, type NO_PROPOSAL_CHOSEN
    2014:08:17-10:34:33 firewall pluto[16031]: | info: ae bd 9f 94 e1 48 8d c8 c4 eb a3 2a 65 71 a9 00
    2014:08:17-10:34:33 firewall pluto[16031]: | 0d 00 34 00 01 00 00 00 01 00 00 00
    2014:08:17-10:34:33 firewall pluto[16031]: |
    2014:08:17-10:34:33 firewall pluto[16031]: | *received whack message
    2014:08:17-10:34:33 firewall pluto[16031]: | from whack: got --esp=aes128-sha1,3des-sha1
    2014:08:17-10:34:33 firewall pluto[16031]: | esp proposal: AES_CBC_128/HMAC_SHA1, 3DES_CBC/HMAC_SHA1,
    2014:08:17-10:34:33 firewall pluto[16031]: | from whack: got --ike=aes128-sha1-modp2048,3des-sha1-modp1536
    2014:08:17-10:34:33 firewall pluto[16031]: | ike proposal: AES_CBC_128/HMAC_SHA1/MODP_2048, 3DES_CBC/HMAC_SHA1/MODP_1536,
    2014:08:17-10:34:33 firewall pluto[16031]: added connection description "X_Saturn VPN L2TP/IPSec"
    2014:08:17-10:34:33 firewall pluto[16031]: | 192.168.2.0/24===192.168.2.1[192.168.2.1]...255.255.255.255[255.255.255.255]===192.168.0.0/24
    2014:08:17-10:34:33 firewall pluto[16031]: | ike_life: 10800s; ipsec_life: 3600s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0; policy: PFS+PASS+NEVER_NEGOTIATE
    2014:08:17-10:34:33 firewall pluto[16031]: | next event EVENT_RETRANSMIT in 10 seconds for #7
    2014:08:17-10:34:33 firewall pluto[16031]: |
    2014:08:17-10:34:33 firewall pluto[16031]: | *received whack message
    2014:08:17-10:34:33 firewall pluto[16031]: | route owner of "X_Saturn VPN L2TP/IPSec" unrouted: NULL; eroute owner: NULL
    2014:08:17-10:34:33 firewall pluto[16031]: | route owner of "X_Saturn VPN L2TP/IPSec" unrouted: NULL; eroute owner: NULL
    2014:08:17-10:34:33 firewall pluto[16031]: | route_and_eroute with c: X_Saturn VPN L2TP/IPSec (next: none) ero:null esr:{(nil)} ro:null rosr:{(nil)} and state: 0
    2014:08:17-10:34:33 firewall pluto[16031]: | add eroute 192.168.0.0/24:0 -> 192.168.2.0/24:0 => int.100@192.168.2.1:0
    2014:08:17-10:34:33 firewall pluto[16031]: | eroute_connection add eroute 192.168.2.0/24:0 -> 192.168.0.0/24:0 => %pass:0
    2014:08:17-10:34:33 firewall pluto[16031]: | route_and_eroute: firewall_notified: true
    2014:08:17-10:34:33 firewall pluto[16031]: | executing prepare-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='prepare-client' PLUTO_CONNECTION='X_Saturn VPN L2TP/IPSec' PLUTO_NEXT_HOP='255.255.255.255' PLUTO_INTERFACE='eth2' PLUTO_REQID='16669' PLUTO_ME='192.168.2.1' PLUTO_MY_ID='192.168.2.1' PLUTO_MY_CLIENT='192.168.2.0/24' PLUTO_MY_CLIENT_NET='192.168.2.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='255.255.255.255' PLUTO_PEER_ID='255.255.255.255' PLUTO_PEER_CLIENT='192.168.0.0/24' PLUTO_PEER_CLIENT_NET='192.168.0.0' PLUTO_PEER_CLIENT_MASK='255.255.255.0' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' /bin/sh -c true
    2014:08:17-10:34:33 firewall pluto[16031]: | executing route-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='route-client' PLUTO_CONNECTION='X_Saturn VPN L2TP/IPSec' PLUTO_NEXT_HOP='255.255.255.255' PLUTO_INTERFACE='eth2' PLUTO_REQID='16669' PLUTO_ME='192.168.2.1' PLUTO_MY_ID='192.168.2.1' PLUTO_MY_CLIENT='192.168.2.0/24' PLUTO_MY_CLIENT_NET='192.168.2.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='255.255.255.255' PLUTO_PEER_ID='255.255.255.255' PLUTO_PEER_CLIENT='192.168.0.0/24' PLUTO_PEER_CLIENT_NET='192.168.0.0' PLUTO_PEER_CLIENT_MASK='255.255.255.0' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' /bin/sh -c true
    2014:08:17-10:34:33 firewall pluto[16031]: | next event EVENT_RETRANSMIT in 10 seconds for #7 
Reply
  • 0
    Connection Log From Sophos UTM (not working, Sophos Client IP 192.168.2.1):

    2014:08:17-10:34:25 firewall pluto[16031]: |
    2014:08:17-10:34:25 firewall pluto[16031]: | *received whack message
    2014:08:17-10:34:25 firewall pluto[16031]: "X_Saturn VPN L2TP/IPSec": deleting connection
    2014:08:17-10:34:25 firewall pluto[16031]: | delete eroute 192.168.10.0/24:0 -> 192.168.0.0/24:0 => int.0@192.168.2.1:0
    2014:08:17-10:34:25 firewall pluto[16031]: | eroute_connection delete eroute 192.168.0.0/24:0 -> 192.168.10.0/24:0 => int.0@0.0.0.0:0
    2014:08:17-10:34:25 firewall pluto[16031]: | route owner of "X_Saturn VPN L2TP/IPSec" unrouted: NULL
    2014:08:17-10:34:25 firewall pluto[16031]: | executing unroute-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='unroute-client' PLUTO_CONNECTION='X_Saturn VPN L2TP/IPSec' PLUTO_NEXT_HOP='255.255.255.255' PLUTO_INTERFACE='eth2' PLUTO_REQID='16617' PLUTO_ME='192.168.2.1' PLUTO_MY_ID='192.168.2.1' PLUTO_MY_CLIENT='192.168.0.0/24' PLUTO_MY_CLIENT_NET='192.168.0.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='255.255.255.255' PLUTO_PEER_ID='255.255.255.255' PLUTO_PEER_CLIENT='192.168.10.0/24' PLUTO_PEER_CLIENT_NET='192.168.10.0' PLUTO_PEER_CLIENT_MASK='255.255.255.0' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' /bin/sh -c true
    2014:08:17-10:34:25 firewall pluto[16031]: | certs and keys locked by 'delete_connection'
    2014:08:17-10:34:25 firewall pluto[16031]: | certs and keys unlocked by 'delete_connection'
    2014:08:17-10:34:25 firewall pluto[16031]: | next event EVENT_REINIT_SECRET in 2587 seconds
    2014:08:17-10:34:33 firewall pluto[16031]: | executing route-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='route-client' PLUTO_CONNECTION='X_Saturn VPN L2TP/IPSec' PLUTO_NEXT_HOP='255.255.255.255' PLUTO_INTERFACE='eth2' PLUTO_REQID='16633' PLUTO_ME='192.168.2.1' PLUTO_MY_ID='192.168.2.1' PLUTO_MY_CLIENT='192.168.10.0/24' PLUTO_MY_CLIENT_NET='192.168.10.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='255.255.255.255' PLUTO_PEER_ID='255.255.255.255' PLUTO_PEER_CLIENT='192.168.10.0/24' PLUTO_PEER_CLIENT_NET='192.168.10.0' PLUTO_PEER_CLIENT_MASK='255.255.255.0' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' /bin/sh -c true
    2014:08:17-10:34:33 firewall pluto[16031]: | next event EVENT_RETRANSMIT in 10 seconds for #7
    2014:08:17-10:34:33 firewall pluto[16031]: |
    2014:08:17-10:34:33 firewall pluto[16031]: | *received whack message
    2014:08:17-10:34:33 firewall pluto[16031]: | from whack: got --esp=aes128-sha1,3des-sha1
    2014:08:17-10:34:33 firewall pluto[16031]: | esp proposal: AES_CBC_128/HMAC_SHA1, 3DES_CBC/HMAC_SHA1,
    2014:08:17-10:34:33 firewall pluto[16031]: | from whack: got --ike=aes128-sha1-modp2048,3des-sha1-modp1536
    2014:08:17-10:34:33 firewall pluto[16031]: | ike proposal: AES_CBC_128/HMAC_SHA1/MODP_2048, 3DES_CBC/HMAC_SHA1/MODP_1536,
    2014:08:17-10:34:33 firewall pluto[16031]: added connection description "X_Saturn VPN L2TP/IPSec"
    2014:08:17-10:34:33 firewall pluto[16031]: | 192.168.3.0/24===192.168.2.1[192.168.2.1]...255.255.255.255[255.255.255.255]===192.168.10.0/24
    2014:08:17-10:34:33 firewall pluto[16031]: | ike_life: 10800s; ipsec_life: 3600s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0; policy: PFS+PASS+NEVER_NEGOTIATE
    2014:08:17-10:34:33 firewall pluto[16031]: | next event EVENT_RETRANSMIT in 10 seconds for #7
    2014:08:17-10:34:33 firewall pluto[16031]: |
    2014:08:17-10:34:33 firewall pluto[16031]: | *received whack message
    2014:08:17-10:34:33 firewall pluto[16031]: | route owner of "X_Saturn VPN L2TP/IPSec" unrouted: NULL; eroute owner: NULL
    2014:08:17-10:34:33 firewall pluto[16031]: | route owner of "X_Saturn VPN L2TP/IPSec" unrouted: NULL; eroute owner: NULL
    2014:08:17-10:34:33 firewall pluto[16031]: | route_and_eroute with c: X_Saturn VPN L2TP/IPSec (next: none) ero:null esr:{(nil)} ro:null rosr:{(nil)} and state: 0
    2014:08:17-10:34:33 firewall pluto[16031]: | add eroute 192.168.10.0/24:0 -> 192.168.3.0/24:0 => int.100@192.168.2.1:0
    2014:08:17-10:34:33 firewall pluto[16031]: | eroute_connection add eroute 192.168.3.0/24:0 -> 192.168.10.0/24:0 => %pass:0
    2014:08:17-10:34:33 firewall pluto[16031]: | route_and_eroute: firewall_notified: true
    2014:08:17-10:34:33 firewall pluto[16031]: | executing prepare-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='prepare-client' PLUTO_CONNECTION='X_Saturn VPN L2TP/IPSec' PLUTO_NEXT_HOP='255.255.255.255' PLUTO_INTERFACE='eth2' PLUTO_REQID='16637' PLUTO_ME='192.168.2.1' PLUTO_MY_ID='192.168.2.1' PLUTO_MY_CLIENT='192.168.3.0/24' PLUTO_MY_CLIENT_NET='192.168.3.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='255.255.255.255' PLUTO_PEER_ID='255.255.255.255' PLUTO_PEER_CLIENT='192.168.10.0/24' PLUTO_PEER_CLIENT_NET='192.168.10.0' PLUTO_PEER_CLIENT_MASK='255.255.255.0' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' /bin/sh -c true
    2014:08:17-10:34:33 firewall pluto[16031]: | executing route-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='route-client' PLUTO_CONNECTION='X_Saturn VPN L2TP/IPSec' PLUTO_NEXT_HOP='255.255.255.255' PLUTO_INTERFACE='eth2' PLUTO_REQID='16637' PLUTO_ME='192.168.2.1' PLUTO_MY_ID='192.168.2.1' PLUTO_MY_CLIENT='192.168.3.0/24' PLUTO_MY_CLIENT_NET='192.168.3.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='255.255.255.255' PLUTO_PEER_ID='255.255.255.255' PLUTO_PEER_CLIENT='192.168.10.0/24' PLUTO_PEER_CLIENT_NET='192.168.10.0' PLUTO_PEER_CLIENT_MASK='255.255.255.0' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' /bin/sh -c true
    2014:08:17-10:34:33 firewall pluto[16031]: | next event EVENT_RETRANSMIT in 10 seconds for #7
    2014:08:17-10:34:33 firewall pluto[16031]: |
    2014:08:17-10:34:33 firewall pluto[16031]: | *received whack message
    2014:08:17-10:34:33 firewall pluto[16031]: | from whack: got --esp=aes128-sha1,3des-sha1
    2014:08:17-10:34:33 firewall pluto[16031]: | esp proposal: AES_CBC_128/HMAC_SHA1, 3DES_CBC/HMAC_SHA1,
    2014:08:17-10:34:33 firewall pluto[16031]: | from whack: got --ike=aes128-sha1-modp2048,3des-sha1-modp1536
    2014:08:17-10:34:33 firewall pluto[16031]: | ike proposal: AES_CBC_128/HMAC_SHA1/MODP_2048, 3DES_CBC/HMAC_SHA1/MODP_1536,
    2014:08:17-10:34:33 firewall pluto[16031]: added connection description "X_Saturn VPN L2TP/IPSec"
    2014:08:17-10:34:33 firewall pluto[16031]: | 192.168.2.0/24===192.168.2.1[192.168.2.1]...255.255.255.255[255.255.255.255]===192.168.3.0/24
    2014:08:17-10:34:33 firewall pluto[16031]: | ike_life: 10800s; ipsec_life: 3600s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0; policy: PFS+PASS+NEVER_NEGOTIATE
    2014:08:17-10:34:33 firewall pluto[16031]: | next event EVENT_RETRANSMIT in 10 seconds for #7
    2014:08:17-10:34:33 firewall pluto[16031]: |
    2014:08:17-10:34:33 firewall pluto[16031]: | *received whack message
    2014:08:17-10:34:33 firewall pluto[16031]: | route owner of "X_Saturn VPN L2TP/IPSec" unrouted: NULL; eroute owner: NULL
    2014:08:17-10:34:33 firewall pluto[16031]: | route owner of "X_Saturn VPN L2TP/IPSec" unrouted: NULL; eroute owner: NULL
    2014:08:17-10:34:33 firewall pluto[16031]: | route_and_eroute with c: X_Saturn VPN L2TP/IPSec (next: none) ero:null esr:{(nil)} ro:null rosr:{(nil)} and state: 0
    2014:08:17-10:34:33 firewall pluto[16031]: | add eroute 192.168.3.0/24:0 -> 192.168.2.0/24:0 => int.100@192.168.2.1:0
    2014:08:17-10:34:33 firewall pluto[16031]: | eroute_connection add eroute 192.168.2.0/24:0 -> 192.168.3.0/24:0 => %pass:0
    2014:08:17-10:34:33 firewall pluto[16031]: | route_and_eroute: firewall_notified: true
    2014:08:17-10:34:33 firewall pluto[16031]: | executing prepare-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='prepare-client' PLUTO_CONNECTION='X_Saturn VPN L2TP/IPSec' PLUTO_NEXT_HOP='255.255.255.255' PLUTO_INTERFACE='eth2' PLUTO_REQID='16641' PLUTO_ME='192.168.2.1' PLUTO_MY_ID='192.168.2.1' PLUTO_MY_CLIENT='192.168.2.0/24' PLUTO_MY_CLIENT_NET='192.168.2.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='255.255.255.255' PLUTO_PEER_ID='255.255.255.255' PLUTO_PEER_CLIENT='192.168.3.0/24' PLUTO_PEER_CLIENT_NET='192.168.3.0' PLUTO_PEER_CLIENT_MASK='255.255.255.0' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' /bin/sh -c true
    2014:08:17-10:34:33 firewall pluto[16031]: | executing route-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='route-client' PLUTO_CONNECTION='X_Saturn VPN L2TP/IPSec' PLUTO_NEXT_HOP='255.255.255.255' PLUTO_INTERFACE='eth2' PLUTO_REQID='16641' PLUTO_ME='192.168.2.1' PLUTO_MY_ID='192.168.2.1' PLUTO_MY_CLIENT='192.168.2.0/24' PLUTO_MY_CLIENT_NET='192.168.2.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='255.255.255.255' PLUTO_PEER_ID='255.255.255.255' PLUTO_PEER_CLIENT='192.168.3.0/24' PLUTO_PEER_CLIENT_NET='192.168.3.0' PLUTO_PEER_CLIENT_MASK='255.255.255.0' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' /bin/sh -c true
    2014:08:17-10:34:33 firewall pluto[16031]: | next event EVENT_RETRANSMIT in 10 seconds for #7
    2014:08:17-10:34:33 firewall pluto[16031]: |
    2014:08:17-10:34:33 firewall pluto[16031]: | *received whack message
    2014:08:17-10:34:33 firewall pluto[16031]: | from whack: got --esp=aes128-sha1,3des-sha1
    2014:08:17-10:34:33 firewall pluto[16031]: | esp proposal: AES_CBC_128/HMAC_SHA1, 3DES_CBC/HMAC_SHA1,
    2014:08:17-10:34:33 firewall pluto[16031]: | from whack: got --ike=aes128-sha1-modp2048,3des-sha1-modp1536
    2014:08:17-10:34:33 firewall pluto[16031]: | ike proposal: AES_CBC_128/HMAC_SHA1/MODP_2048, 3DES_CBC/HMAC_SHA1/MODP_1536,
    2014:08:17-10:34:33 firewall pluto[16031]: added connection description "X_Saturn VPN L2TP/IPSec"
    2014:08:17-10:34:33 firewall pluto[16031]: | 192.168.0.0/24===192.168.2.1[192.168.2.1]...255.255.255.255[255.255.255.255]===192.168.3.0/24
    2014:08:17-10:34:33 firewall pluto[16031]: | ike_life: 10800s; ipsec_life: 3600s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0; policy: PFS+PASS+NEVER_NEGOTIATE
    2014:08:17-10:34:33 firewall pluto[16031]: | next event EVENT_RETRANSMIT in 10 seconds for #7
    2014:08:17-10:34:33 firewall pluto[16031]: |
    2014:08:17-10:34:33 firewall pluto[16031]: | *received whack message
    2014:08:17-10:34:33 firewall pluto[16031]: | route owner of "X_Saturn VPN L2TP/IPSec" unrouted: NULL; eroute owner: NULL
    2014:08:17-10:34:33 firewall pluto[16031]: | route owner of "X_Saturn VPN L2TP/IPSec" unrouted: NULL; eroute owner: NULL
    2014:08:17-10:34:33 firewall pluto[16031]: | route_and_eroute with c: X_Saturn VPN L2TP/IPSec (next: none) ero:null esr:{(nil)} ro:null rosr:{(nil)} and state: 0
    2014:08:17-10:34:33 firewall pluto[16031]: | add eroute 192.168.3.0/24:0 -> 192.168.0.0/24:0 => int.100@192.168.2.1:0
    2014:08:17-10:34:33 firewall pluto[16031]: | eroute_connection add eroute 192.168.0.0/24:0 -> 192.168.3.0/24:0 => %pass:0
    2014:08:17-10:34:33 firewall pluto[16031]: | route_and_eroute: firewall_notified: true
    2014:08:17-10:34:33 firewall pluto[16031]: | executing prepare-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='prepare-client' PLUTO_CONNECTION='X_Saturn VPN L2TP/IPSec' PLUTO_NEXT_HOP='255.255.255.255' PLUTO_INTERFACE='eth2' PLUTO_REQID='16645' PLUTO_ME='192.168.2.1' PLUTO_MY_ID='192.168.2.1' PLUTO_MY_CLIENT='192.168.0.0/24' PLUTO_MY_CLIENT_NET='192.168.0.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='255.255.255.255' PLUTO_PEER_ID='255.255.255.255' PLUTO_PEER_CLIENT='192.168.3.0/24' PLUTO_PEER_CLIENT_NET='192.168.3.0' PLUTO_PEER_CLIENT_MASK='255.255.255.0' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' /bin/sh -c true
    2014:08:17-10:34:33 firewall pluto[16031]: | executing route-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='route-client' PLUTO_CONNECTION='X_Saturn VPN L2TP/IPSec' PLUTO_NEXT_HOP='255.255.255.255' PLUTO_INTERFACE='eth2' PLUTO_REQID='16645' PLUTO_ME='192.168.2.1' PLUTO_MY_ID='192.168.2.1' PLUTO_MY_CLIENT='192.168.0.0/24' PLUTO_MY_CLIENT_NET='192.168.0.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='255.255.255.255' PLUTO_PEER_ID='255.255.255.255' PLUTO_PEER_CLIENT='192.168.3.0/24' PLUTO_PEER_CLIENT_NET='192.168.3.0' PLUTO_PEER_CLIENT_MASK='255.255.255.0' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' /bin/sh -c true
    2014:08:17-10:34:33 firewall pluto[16031]: | next event EVENT_RETRANSMIT in 10 seconds for #7
    2014:08:17-10:34:33 firewall pluto[16031]: |
    2014:08:17-10:34:33 firewall pluto[16031]: | *received whack message
    2014:08:17-10:34:33 firewall pluto[16031]: | from whack: got --esp=aes128-sha1,3des-sha1
    2014:08:17-10:34:33 firewall pluto[16031]: | esp proposal: AES_CBC_128/HMAC_SHA1, 3DES_CBC/HMAC_SHA1,
    2014:08:17-10:34:33 firewall pluto[16031]: | from whack: got --ike=aes128-sha1-modp2048,3des-sha1-modp1536
    2014:08:17-10:34:33 firewall pluto[16031]: | ike proposal: AES_CBC_128/HMAC_SHA1/MODP_2048, 3DES_CBC/HMAC_SHA1/MODP_1536,
    2014:08:17-10:34:33 firewall pluto[16031]: added connection description "X_Saturn VPN L2TP/IPSec"
    2014:08:17-10:34:33 firewall pluto[16031]: | 192.168.10.0/24===192.168.2.1[192.168.2.1]...255.255.255.255[255.255.255.255]===192.168.3.0/24
    2014:08:17-10:34:33 firewall pluto[16031]: | ike_life: 10800s; ipsec_life: 3600s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0; policy: PFS+PASS+NEVER_NEGOTIATE
    2014:08:17-10:34:33 firewall pluto[16031]: | next event EVENT_RETRANSMIT in 10 seconds for #7
    2014:08:17-10:34:33 firewall pluto[16031]: |
    2014:08:17-10:34:33 firewall pluto[16031]: | *received whack message
    2014:08:17-10:34:33 firewall pluto[16031]: | route owner of "X_Saturn VPN L2TP/IPSec" unrouted: NULL; eroute owner: NULL
    2014:08:17-10:34:33 firewall pluto[16031]: | route owner of "X_Saturn VPN L2TP/IPSec" unrouted: NULL; eroute owner: NULL
    2014:08:17-10:34:33 firewall pluto[16031]: | route_and_eroute with c: X_Saturn VPN L2TP/IPSec (next: none) ero:null esr:{(nil)} ro:null rosr:{(nil)} and state: 0
    2014:08:17-10:34:33 firewall pluto[16031]: | add eroute 192.168.3.0/24:0 -> 192.168.10.0/24:0 => int.100@192.168.2.1:0
    2014:08:17-10:34:33 firewall pluto[16031]: | eroute_connection add eroute 192.168.10.0/24:0 -> 192.168.3.0/24:0 => %pass:0
    2014:08:17-10:34:33 firewall pluto[16031]: | route_and_eroute: firewall_notified: true
    2014:08:17-10:34:33 firewall pluto[16031]: | executing prepare-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='prepare-client' PLUTO_CONNECTION='X_Saturn VPN L2TP/IPSec' PLUTO_NEXT_HOP='255.255.255.255' PLUTO_INTERFACE='eth2' PLUTO_REQID='16649' PLUTO_ME='192.168.2.1' PLUTO_MY_ID='192.168.2.1' PLUTO_MY_CLIENT='192.168.10.0/24' PLUTO_MY_CLIENT_NET='192.168.10.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='255.255.255.255' PLUTO_PEER_ID='255.255.255.255' PLUTO_PEER_CLIENT='192.168.3.0/24' PLUTO_PEER_CLIENT_NET='192.168.3.0' PLUTO_PEER_CLIENT_MASK='255.255.255.0' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' /bin/sh -c true
    2014:08:17-10:34:33 firewall pluto[16031]: | executing route-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='route-client' PLUTO_CONNECTION='X_Saturn VPN L2TP/IPSec' PLUTO_NEXT_HOP='255.255.255.255' PLUTO_INTERFACE='eth2' PLUTO_REQID='16649' PLUTO_ME='192.168.2.1' PLUTO_MY_ID='192.168.2.1' PLUTO_MY_CLIENT='192.168.10.0/24' PLUTO_MY_CLIENT_NET='192.168.10.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='255.255.255.255' PLUTO_PEER_ID='255.255.255.255' PLUTO_PEER_CLIENT='192.168.3.0/24' PLUTO_PEER_CLIENT_NET='192.168.3.0' PLUTO_PEER_CLIENT_MASK='255.255.255.0' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' /bin/sh -c true
    2014:08:17-10:34:33 firewall pluto[16031]: | next event EVENT_RETRANSMIT in 10 seconds for #7
    2014:08:17-10:34:33 firewall pluto[16031]: |
    2014:08:17-10:34:33 firewall pluto[16031]: | *received whack message
    2014:08:17-10:34:33 firewall pluto[16031]: | from whack: got --esp=aes128-sha1,3des-sha1
    2014:08:17-10:34:33 firewall pluto[16031]: | esp proposal: AES_CBC_128/HMAC_SHA1, 3DES_CBC/HMAC_SHA1,
    2014:08:17-10:34:33 firewall pluto[16031]: | from whack: got --ike=aes128-sha1-modp2048,3des-sha1-modp1536
    2014:08:17-10:34:33 firewall pluto[16031]: | ike proposal: AES_CBC_128/HMAC_SHA1/MODP_2048, 3DES_CBC/HMAC_SHA1/MODP_1536,
    2014:08:17-10:34:33 firewall pluto[16031]: added connection description "X_Saturn VPN L2TP/IPSec"
    2014:08:17-10:34:33 firewall pluto[16031]: | 192.168.3.0/24===192.168.2.1[192.168.2.1]...255.255.255.255[255.255.255.255]===192.168.3.0/24
    2014:08:17-10:34:33 firewall pluto[16031]: | ike_life: 10800s; ipsec_life: 3600s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0; policy: PFS+PASS+NEVER_NEGOTIATE
    2014:08:17-10:34:33 firewall pluto[16031]: | next event EVENT_RETRANSMIT in 10 seconds for #7
    2014:08:17-10:34:33 firewall pluto[16031]: |
    2014:08:17-10:34:33 firewall pluto[16031]: | *received whack message
    2014:08:17-10:34:33 firewall pluto[16031]: | route owner of "X_Saturn VPN L2TP/IPSec" unrouted: NULL; eroute owner: NULL
    2014:08:17-10:34:33 firewall pluto[16031]: | route owner of "X_Saturn VPN L2TP/IPSec" unrouted: NULL; eroute owner: NULL
    2014:08:17-10:34:33 firewall pluto[16031]: | route_and_eroute with c: X_Saturn VPN L2TP/IPSec (next: none) ero:null esr:{(nil)} ro:null rosr:{(nil)} and state: 0
    2014:08:17-10:34:33 firewall pluto[16031]: | add eroute 192.168.3.0/24:0 -> 192.168.3.0/24:0 => int.100@192.168.2.1:0
    2014:08:17-10:34:33 firewall pluto[16031]: | eroute_connection add eroute 192.168.3.0/24:0 -> 192.168.3.0/24:0 => %pass:0
    2014:08:17-10:34:33 firewall pluto[16031]: | route_and_eroute: firewall_notified: true
    2014:08:17-10:34:33 firewall pluto[16031]: | executing prepare-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='prepare-client' PLUTO_CONNECTION='X_Saturn VPN L2TP/IPSec' PLUTO_NEXT_HOP='255.255.255.255' PLUTO_INTERFACE='eth2' PLUTO_REQID='16653' PLUTO_ME='192.168.2.1' PLUTO_MY_ID='192.168.2.1' PLUTO_MY_CLIENT='192.168.3.0/24' PLUTO_MY_CLIENT_NET='192.168.3.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='255.255.255.255' PLUTO_PEER_ID='255.255.255.255' PLUTO_PEER_CLIENT='192.168.3.0/24' PLUTO_PEER_CLIENT_NET='192.168.3.0' PLUTO_PEER_CLIENT_MASK='255.255.255.0' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' /bin/sh -c true
    2014:08:17-10:34:33 firewall pluto[16031]: | executing route-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='route-client' PLUTO_CONNECTION='X_Saturn VPN L2TP/IPSec' PLUTO_NEXT_HOP='255.255.255.255' PLUTO_INTERFACE='eth2' PLUTO_REQID='16653' PLUTO_ME='192.168.2.1' PLUTO_MY_ID='192.168.2.1' PLUTO_MY_CLIENT='192.168.3.0/24' PLUTO_MY_CLIENT_NET='192.168.3.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='255.255.255.255' PLUTO_PEER_ID='255.255.255.255' PLUTO_PEER_CLIENT='192.168.3.0/24' PLUTO_PEER_CLIENT_NET='192.168.3.0' PLUTO_PEER_CLIENT_MASK='255.255.255.0' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' /bin/sh -c true
    2014:08:17-10:34:33 firewall pluto[16031]: | next event EVENT_RETRANSMIT in 10 seconds for #7
    2014:08:17-10:34:33 firewall pluto[16031]: |
    2014:08:17-10:34:33 firewall pluto[16031]: | *received whack message
    2014:08:17-10:34:33 firewall pluto[16031]: | from whack: got --esp=aes128-sha1,3des-sha1
    2014:08:17-10:34:33 firewall pluto[16031]: | esp proposal: AES_CBC_128/HMAC_SHA1, 3DES_CBC/HMAC_SHA1,
    2014:08:17-10:34:33 firewall pluto[16031]: | from whack: got --ike=aes128-sha1-modp2048,3des-sha1-modp1536
    2014:08:17-10:34:33 firewall pluto[16031]: | ike proposal: AES_CBC_128/HMAC_SHA1/MODP_2048, 3DES_CBC/HMAC_SHA1/MODP_1536,
    2014:08:17-10:34:33 firewall pluto[16031]: added connection description "X_Saturn VPN L2TP/IPSec"
    2014:08:17-10:34:33 firewall pluto[16031]: | 192.168.3.0/24===192.168.2.1[192.168.2.1]...255.255.255.255[255.255.255.255]===192.168.1.0/24
    2014:08:17-10:34:33 firewall pluto[16031]: | ike_life: 10800s; ipsec_life: 3600s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0; policy: PFS+PASS+NEVER_NEGOTIATE
    2014:08:17-10:34:33 firewall pluto[16031]: | next event EVENT_RETRANSMIT in 10 seconds for #7
    2014:08:17-10:34:33 firewall pluto[16031]: |
    2014:08:17-10:34:33 firewall pluto[16031]: | *received whack message
    2014:08:17-10:34:33 firewall pluto[16031]: | route owner of "X_Saturn VPN L2TP/IPSec" unrouted: NULL; eroute owner: NULL
    2014:08:17-10:34:33 firewall pluto[16031]: | route owner of "X_Saturn VPN L2TP/IPSec" unrouted: NULL; eroute owner: NULL
    2014:08:17-10:34:33 firewall pluto[16031]: | route_and_eroute with c: X_Saturn VPN L2TP/IPSec (next: none) ero:null esr:{(nil)} ro:null rosr:{(nil)} and state: 0
    2014:08:17-10:34:33 firewall pluto[16031]: | add eroute 192.168.1.0/24:0 -> 192.168.3.0/24:0 => int.100@192.168.2.1:0
    2014:08:17-10:34:33 firewall pluto[16031]: | eroute_connection add eroute 192.168.3.0/24:0 -> 192.168.1.0/24:0 => %pass:0
    2014:08:17-10:34:33 firewall pluto[16031]: | route_and_eroute: firewall_notified: true
    2014:08:17-10:34:33 firewall pluto[16031]: | executing prepare-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='prepare-client' PLUTO_CONNECTION='X_Saturn VPN L2TP/IPSec' PLUTO_NEXT_HOP='255.255.255.255' PLUTO_INTERFACE='eth2' PLUTO_REQID='16657' PLUTO_ME='192.168.2.1' PLUTO_MY_ID='192.168.2.1' PLUTO_MY_CLIENT='192.168.3.0/24' PLUTO_MY_CLIENT_NET='192.168.3.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='255.255.255.255' PLUTO_PEER_ID='255.255.255.255' PLUTO_PEER_CLIENT='192.168.1.0/24' PLUTO_PEER_CLIENT_NET='192.168.1.0' PLUTO_PEER_CLIENT_MASK='255.255.255.0' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' /bin/sh -c true
    2014:08:17-10:34:33 firewall pluto[16031]: | executing route-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='route-client' PLUTO_CONNECTION='X_Saturn VPN L2TP/IPSec' PLUTO_NEXT_HOP='255.255.255.255' PLUTO_INTERFACE='eth2' PLUTO_REQID='16657' PLUTO_ME='192.168.2.1' PLUTO_MY_ID='192.168.2.1' PLUTO_MY_CLIENT='192.168.3.0/24' PLUTO_MY_CLIENT_NET='192.168.3.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='255.255.255.255' PLUTO_PEER_ID='255.255.255.255' PLUTO_PEER_CLIENT='192.168.1.0/24' PLUTO_PEER_CLIENT_NET='192.168.1.0' PLUTO_PEER_CLIENT_MASK='255.255.255.0' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' /bin/sh -c true
    2014:08:17-10:34:33 firewall pluto[16031]: | next event EVENT_RETRANSMIT in 10 seconds for #7
    2014:08:17-10:34:33 firewall pluto[16031]: |
    2014:08:17-10:34:33 firewall pluto[16031]: | *received whack message
    2014:08:17-10:34:33 firewall pluto[16031]: | from whack: got --esp=aes128-sha1,3des-sha1
    2014:08:17-10:34:33 firewall pluto[16031]: | esp proposal: AES_CBC_128/HMAC_SHA1, 3DES_CBC/HMAC_SHA1,
    2014:08:17-10:34:33 firewall pluto[16031]: | from whack: got --ike=aes128-sha1-modp2048,3des-sha1-modp1536
    2014:08:17-10:34:33 firewall pluto[16031]: | ike proposal: AES_CBC_128/HMAC_SHA1/MODP_2048, 3DES_CBC/HMAC_SHA1/MODP_1536,
    2014:08:17-10:34:33 firewall pluto[16031]: added connection description "X_Saturn VPN L2TP/IPSec"
    2014:08:17-10:34:33 firewall pluto[16031]: | 192.168.10.0/24===192.168.2.1[192.168.2.1]...255.255.255.255[255.255.255.255]===192.168.2.0/24
    2014:08:17-10:34:33 firewall pluto[16031]: | ike_life: 10800s; ipsec_life: 3600s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0; policy: PFS+PASS+NEVER_NEGOTIATE
    2014:08:17-10:34:33 firewall pluto[16031]: | next event EVENT_RETRANSMIT in 10 seconds for #7
    2014:08:17-10:34:33 firewall pluto[16031]: |
    2014:08:17-10:34:33 firewall pluto[16031]: | *received whack message
    2014:08:17-10:34:33 firewall pluto[16031]: | route owner of "X_Saturn VPN L2TP/IPSec" unrouted: NULL; eroute owner: NULL
    2014:08:17-10:34:33 firewall pluto[16031]: | route owner of "X_Saturn VPN L2TP/IPSec" unrouted: NULL; eroute owner: NULL
    2014:08:17-10:34:33 firewall pluto[16031]: | route_and_eroute with c: X_Saturn VPN L2TP/IPSec (next: none) ero:null esr:{(nil)} ro:null rosr:{(nil)} and state: 0
    2014:08:17-10:34:33 firewall pluto[16031]: | add eroute 192.168.2.0/24:0 -> 192.168.10.0/24:0 => int.100@192.168.2.1:0
    2014:08:17-10:34:33 firewall pluto[16031]: | eroute_connection add eroute 192.168.10.0/24:0 -> 192.168.2.0/24:0 => %pass:0
    2014:08:17-10:34:33 firewall pluto[16031]: | route_and_eroute: firewall_notified: true
    2014:08:17-10:34:33 firewall pluto[16031]: | executing prepare-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='prepare-client' PLUTO_CONNECTION='X_Saturn VPN L2TP/IPSec' PLUTO_NEXT_HOP='255.255.255.255' PLUTO_INTERFACE='eth2' PLUTO_REQID='16661' PLUTO_ME='192.168.2.1' PLUTO_MY_ID='192.168.2.1' PLUTO_MY_CLIENT='192.168.10.0/24' PLUTO_MY_CLIENT_NET='192.168.10.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='255.255.255.255' PLUTO_PEER_ID='255.255.255.255' PLUTO_PEER_CLIENT='192.168.2.0/24' PLUTO_PEER_CLIENT_NET='192.168.2.0' PLUTO_PEER_CLIENT_MASK='255.255.255.0' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' /bin/sh -c true
    2014:08:17-10:34:33 firewall pluto[16031]: | executing route-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='route-client' PLUTO_CONNECTION='X_Saturn VPN L2TP/IPSec' PLUTO_NEXT_HOP='255.255.255.255' PLUTO_INTERFACE='eth2' PLUTO_REQID='16661' PLUTO_ME='192.168.2.1' PLUTO_MY_ID='192.168.2.1' PLUTO_MY_CLIENT='192.168.10.0/24' PLUTO_MY_CLIENT_NET='192.168.10.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='255.255.255.255' PLUTO_PEER_ID='255.255.255.255' PLUTO_PEER_CLIENT='192.168.2.0/24' PLUTO_PEER_CLIENT_NET='192.168.2.0' PLUTO_PEER_CLIENT_MASK='255.255.255.0' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' /bin/sh -c true
    2014:08:17-10:34:33 firewall pluto[16031]: | next event EVENT_RETRANSMIT in 10 seconds for #7
    2014:08:17-10:34:33 firewall pluto[16031]: |
    2014:08:17-10:34:33 firewall pluto[16031]: | *received whack message
    2014:08:17-10:34:33 firewall pluto[16031]: | from whack: got --esp=aes128-sha1,3des-sha1
    2014:08:17-10:34:33 firewall pluto[16031]: | esp proposal: AES_CBC_128/HMAC_SHA1, 3DES_CBC/HMAC_SHA1,
    2014:08:17-10:34:33 firewall pluto[16031]: | from whack: got --ike=aes128-sha1-modp2048,3des-sha1-modp1536
    2014:08:17-10:34:33 firewall pluto[16031]: | ike proposal: AES_CBC_128/HMAC_SHA1/MODP_2048, 3DES_CBC/HMAC_SHA1/MODP_1536,
    2014:08:17-10:34:33 firewall pluto[16031]: added connection description "X_Saturn VPN L2TP/IPSec"
    2014:08:17-10:34:33 firewall pluto[16031]: | 192.168.3.0/24===192.168.2.1[192.168.2.1]...255.255.255.255[255.255.255.255]===192.168.2.0/24
    2014:08:17-10:34:33 firewall pluto[16031]: | ike_life: 10800s; ipsec_life: 3600s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0; policy: PFS+PASS+NEVER_NEGOTIATE
    2014:08:17-10:34:33 firewall pluto[16031]: | next event EVENT_RETRANSMIT in 10 seconds for #7
    2014:08:17-10:34:33 firewall pluto[16031]: |
    2014:08:17-10:34:33 firewall pluto[16031]: | *received whack message
    2014:08:17-10:34:33 firewall pluto[16031]: | route owner of "X_Saturn VPN L2TP/IPSec" unrouted: NULL; eroute owner: NULL
    2014:08:17-10:34:33 firewall pluto[16031]: | route owner of "X_Saturn VPN L2TP/IPSec" unrouted: NULL; eroute owner: NULL
    2014:08:17-10:34:33 firewall pluto[16031]: | route_and_eroute with c: X_Saturn VPN L2TP/IPSec (next: none) ero:null esr:{(nil)} ro:null rosr:{(nil)} and state: 0
    2014:08:17-10:34:33 firewall pluto[16031]: | add eroute 192.168.2.0/24:0 -> 192.168.3.0/24:0 => int.100@192.168.2.1:0
    2014:08:17-10:34:33 firewall pluto[16031]: | eroute_connection add eroute 192.168.3.0/24:0 -> 192.168.2.0/24:0 => %pass:0
    2014:08:17-10:34:33 firewall pluto[16031]: | route_and_eroute: firewall_notified: true
    2014:08:17-10:34:33 firewall pluto[16031]: | executing prepare-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='prepare-client' PLUTO_CONNECTION='X_Saturn VPN L2TP/IPSec' PLUTO_NEXT_HOP='255.255.255.255' PLUTO_INTERFACE='eth2' PLUTO_REQID='16665' PLUTO_ME='192.168.2.1' PLUTO_MY_ID='192.168.2.1' PLUTO_MY_CLIENT='192.168.3.0/24' PLUTO_MY_CLIENT_NET='192.168.3.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='255.255.255.255' PLUTO_PEER_ID='255.255.255.255' PLUTO_PEER_CLIENT='192.168.2.0/24' PLUTO_PEER_CLIENT_NET='192.168.2.0' PLUTO_PEER_CLIENT_MASK='255.255.255.0' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' /bin/sh -c true
    2014:08:17-10:34:33 firewall pluto[16031]: | executing route-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='route-client' PLUTO_CONNECTION='X_Saturn VPN L2TP/IPSec' PLUTO_NEXT_HOP='255.255.255.255' PLUTO_INTERFACE='eth2' PLUTO_REQID='16665' PLUTO_ME='192.168.2.1' PLUTO_MY_ID='192.168.2.1' PLUTO_MY_CLIENT='192.168.3.0/24' PLUTO_MY_CLIENT_NET='192.168.3.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='255.255.255.255' PLUTO_PEER_ID='255.255.255.255' PLUTO_PEER_CLIENT='192.168.2.0/24' PLUTO_PEER_CLIENT_NET='192.168.2.0' PLUTO_PEER_CLIENT_MASK='255.255.255.0' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' /bin/sh -c true
    2014:08:17-10:34:33 firewall pluto[16031]: | next event EVENT_RETRANSMIT in 10 seconds for #7
    2014:08:17-10:34:33 firewall pluto[16031]: |
    2014:08:17-10:34:33 firewall pluto[16031]: | *received 68 bytes from 199.168.100.253:500 on eth2
    2014:08:17-10:34:33 firewall pluto[16031]: | **parse ISAKMP Message:
    2014:08:17-10:34:33 firewall pluto[16031]: | initiator cookie:
    2014:08:17-10:34:33 firewall pluto[16031]: | ae bd 9f 94 e1 48 8d c8
    2014:08:17-10:34:33 firewall pluto[16031]: | responder cookie:
    2014:08:17-10:34:33 firewall pluto[16031]: | c4 eb a3 2a 65 71 a9 00
    2014:08:17-10:34:33 firewall pluto[16031]: | next payload type: ISAKMP_NEXT_N
    2014:08:17-10:34:33 firewall pluto[16031]: | ISAKMP version: ISAKMP Version 1.0
    2014:08:17-10:34:33 firewall pluto[16031]: | exchange type: ISAKMP_XCHG_INFO
    2014:08:17-10:34:33 firewall pluto[16031]: | flags: none
    2014:08:17-10:34:33 firewall pluto[16031]: | message ID: 6f b5 a9 d5
    2014:08:17-10:34:33 firewall pluto[16031]: | length: 68
    2014:08:17-10:34:33 firewall pluto[16031]: | ICOOKIE: ae bd 9f 94 e1 48 8d c8
    2014:08:17-10:34:33 firewall pluto[16031]: | RCOOKIE: c4 eb a3 2a 65 71 a9 00
    2014:08:17-10:34:33 firewall pluto[16031]: | peer: c7 a8 64 fd
    2014:08:17-10:34:33 firewall pluto[16031]: | state hash entry 27
    2014:08:17-10:34:33 firewall pluto[16031]: | state object not found
    2014:08:17-10:34:33 firewall pluto[16031]: | ***parse ISAKMP Notification Payload:
    2014:08:17-10:34:33 firewall pluto[16031]: | next payload type: ISAKMP_NEXT_NONE
    2014:08:17-10:34:33 firewall pluto[16031]: | length: 40
    2014:08:17-10:34:33 firewall pluto[16031]: | DOI: ISAKMP_DOI_IPSEC
    2014:08:17-10:34:33 firewall pluto[16031]: | protocol ID: 1
    2014:08:17-10:34:33 firewall pluto[16031]: | SPI size: 16
    2014:08:17-10:34:33 firewall pluto[16031]: | Notify Message Type: NO_PROPOSAL_CHOSEN
    2014:08:17-10:34:33 firewall pluto[16031]: packet from 199.168.100.253:500: ignoring informational payload, type NO_PROPOSAL_CHOSEN
    2014:08:17-10:34:33 firewall pluto[16031]: | info: ae bd 9f 94 e1 48 8d c8 c4 eb a3 2a 65 71 a9 00
    2014:08:17-10:34:33 firewall pluto[16031]: | 0d 00 34 00 01 00 00 00 01 00 00 00
    2014:08:17-10:34:33 firewall pluto[16031]: |
    2014:08:17-10:34:33 firewall pluto[16031]: | *received whack message
    2014:08:17-10:34:33 firewall pluto[16031]: | from whack: got --esp=aes128-sha1,3des-sha1
    2014:08:17-10:34:33 firewall pluto[16031]: | esp proposal: AES_CBC_128/HMAC_SHA1, 3DES_CBC/HMAC_SHA1,
    2014:08:17-10:34:33 firewall pluto[16031]: | from whack: got --ike=aes128-sha1-modp2048,3des-sha1-modp1536
    2014:08:17-10:34:33 firewall pluto[16031]: | ike proposal: AES_CBC_128/HMAC_SHA1/MODP_2048, 3DES_CBC/HMAC_SHA1/MODP_1536,
    2014:08:17-10:34:33 firewall pluto[16031]: added connection description "X_Saturn VPN L2TP/IPSec"
    2014:08:17-10:34:33 firewall pluto[16031]: | 192.168.2.0/24===192.168.2.1[192.168.2.1]...255.255.255.255[255.255.255.255]===192.168.0.0/24
    2014:08:17-10:34:33 firewall pluto[16031]: | ike_life: 10800s; ipsec_life: 3600s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0; policy: PFS+PASS+NEVER_NEGOTIATE
    2014:08:17-10:34:33 firewall pluto[16031]: | next event EVENT_RETRANSMIT in 10 seconds for #7
    2014:08:17-10:34:33 firewall pluto[16031]: |
    2014:08:17-10:34:33 firewall pluto[16031]: | *received whack message
    2014:08:17-10:34:33 firewall pluto[16031]: | route owner of "X_Saturn VPN L2TP/IPSec" unrouted: NULL; eroute owner: NULL
    2014:08:17-10:34:33 firewall pluto[16031]: | route owner of "X_Saturn VPN L2TP/IPSec" unrouted: NULL; eroute owner: NULL
    2014:08:17-10:34:33 firewall pluto[16031]: | route_and_eroute with c: X_Saturn VPN L2TP/IPSec (next: none) ero:null esr:{(nil)} ro:null rosr:{(nil)} and state: 0
    2014:08:17-10:34:33 firewall pluto[16031]: | add eroute 192.168.0.0/24:0 -> 192.168.2.0/24:0 => int.100@192.168.2.1:0
    2014:08:17-10:34:33 firewall pluto[16031]: | eroute_connection add eroute 192.168.2.0/24:0 -> 192.168.0.0/24:0 => %pass:0
    2014:08:17-10:34:33 firewall pluto[16031]: | route_and_eroute: firewall_notified: true
    2014:08:17-10:34:33 firewall pluto[16031]: | executing prepare-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='prepare-client' PLUTO_CONNECTION='X_Saturn VPN L2TP/IPSec' PLUTO_NEXT_HOP='255.255.255.255' PLUTO_INTERFACE='eth2' PLUTO_REQID='16669' PLUTO_ME='192.168.2.1' PLUTO_MY_ID='192.168.2.1' PLUTO_MY_CLIENT='192.168.2.0/24' PLUTO_MY_CLIENT_NET='192.168.2.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='255.255.255.255' PLUTO_PEER_ID='255.255.255.255' PLUTO_PEER_CLIENT='192.168.0.0/24' PLUTO_PEER_CLIENT_NET='192.168.0.0' PLUTO_PEER_CLIENT_MASK='255.255.255.0' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' /bin/sh -c true
    2014:08:17-10:34:33 firewall pluto[16031]: | executing route-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='route-client' PLUTO_CONNECTION='X_Saturn VPN L2TP/IPSec' PLUTO_NEXT_HOP='255.255.255.255' PLUTO_INTERFACE='eth2' PLUTO_REQID='16669' PLUTO_ME='192.168.2.1' PLUTO_MY_ID='192.168.2.1' PLUTO_MY_CLIENT='192.168.2.0/24' PLUTO_MY_CLIENT_NET='192.168.2.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='255.255.255.255' PLUTO_PEER_ID='255.255.255.255' PLUTO_PEER_CLIENT='192.168.0.0/24' PLUTO_PEER_CLIENT_NET='192.168.0.0' PLUTO_PEER_CLIENT_MASK='255.255.255.0' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' /bin/sh -c true
    2014:08:17-10:34:33 firewall pluto[16031]: | next event EVENT_RETRANSMIT in 10 seconds for #7 
Children
No Data
Unfiltered HTML