VPN Site2site with Cisco 3030 unable to connect

Please show the 10 lines that precede that one.  If you have selected debug, please show only the preceding 10 lines without |.  Please include the complete line above.  You should obfuscate the IPs, but leave enough detail to make it clear if they're public or private.

Cheers - Bob

These are the 10 lines before that error message, please note XX.XX.XX.XX is their VPN IP, the original ip's in my first post isn't the correct IP's I changed them for this topic [:)].

2014:08:27-15:05:25 hostname pluto[13039]: "VPN NAME"[33831] XX.XX.XX.XX #17138: ignoring Vendor ID payload [Cisco-Unity] 

2014:08:27-15:05:25 hostname pluto[13039]: "VPN NAME"[33831] XX.XX.XX.XX #17138: received Vendor ID payload [XAUTH] 

2014:08:27-15:05:25 hostname pluto[13039]: "VPN NAME"[33831] XX.XX.XX.XX #17138: ignoring Vendor ID payload [Cisco VPN 3000 Series] 

2014:08:27-15:05:25 hostname pluto[13039]: "VPN NAME"[33831] XX.XX.XX.XX #17138: NAT-Traversal: Result using draft-ietf-ipsec-nat-t-ike-02/03: peer is NATed 

2014:08:27-15:05:25 hostname pluto[13039]: "VPN NAME"[33831] XX.XX.XX.XX #17138: received Vendor ID payload [Dead Peer Detection] 

2014:08:27-15:05:25 hostname pluto[13039]: | protocol/port in Phase 1 ID Payload is 17/0. accepted with port_floating NAT-T 

2014:08:27-15:05:25 hostname pluto[13039]: "VPN NAME"[33831] XX.XX.XX.XX #17138: Peer ID is ID_IPV4_ADDR: '20.XX.XX.XX' 

2014:08:27-15:05:25 hostname pluto[13039]: "VPN NAME"[33832] XX.XX.XX.XX #17138: deleting connection "VPN NAME"[33831] instance with peer XX.XX.XX.XX {isakmp=#0/ipsec=#0} 

2014:08:27-15:05:25 hostname pluto[13039]: | NAT-T: new mapping XX.XX.XX.XX:500/4500) 

2014:08:27-15:05:25 hostname pluto[13039]: "VPN NAME"[33832] XX.XX.XX.XX:4500 #17138: sent MR3, ISAKMP SA established 

2014:08:27-15:05:25 hostname pluto[13039]: "VPN NAME"[33832] XX.XX.XX.XX:4500 #17138: ignoring informational payload, type IPSEC_INITIAL_CONTACT

Please turn off debug and try again, including the line with "no connection is known" and leaving the first and final octets visible in XX.XX.XX.XX.

Cheers - Bob

debug isn't on here are the results:

2014:08:27-17:28:05 fw01 pluto[13818]: packet from 81.xx.xx.xx:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] 
2014:08:27-17:28:05 fw01 pluto[13818]: packet from 81.xx.xx.xx:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03] 
2014:08:27-17:28:05 fw01 pluto[13818]: packet from 81.xx.xx.xx:500: ignoring Vendor ID payload [FRAGMENTATION c0000000] 
2014:08:27-17:28:05 fw01 pluto[13818]: "S_SDS VPN"[7] 81.xx.xx.xx #4: responding to Main Mode from unknown peer 81.xx.xx.xx 
2014:08:27-17:28:05 fw01 pluto[13818]: "S_SDS VPN"[7] 81.xx.xx.xx #4: ignoring Vendor ID payload [Cisco-Unity] 
2014:08:27-17:28:05 fw01 pluto[13818]: "S_SDS VPN"[7] 81.xx.xx.xx #4: received Vendor ID payload [XAUTH] 
2014:08:27-17:28:05 fw01 pluto[13818]: "S_SDS VPN"[7] 81.xx.xx.xx #4: ignoring Vendor ID payload [Cisco VPN 3000 Series] 
2014:08:27-17:28:05 fw01 pluto[13818]: "S_SDS VPN"[7] 81.xx.xx.xx #4: NAT-Traversal: Result using draft-ietf-ipsec-nat-t-ike-02/03: peer is NATed 
2014:08:27-17:28:05 fw01 pluto[13818]: "S_SDS VPN"[7] 81.xx.xx.xx #4: received Vendor ID payload [Dead Peer Detection] 
2014:08:27-17:28:05 fw01 pluto[13818]: | protocol/port in Phase 1 ID Payload is 17/0. accepted with port_floating NAT-T 
2014:08:27-17:28:05 fw01 pluto[13818]: "S_SDS VPN"[7] 81.xx.xx.xx #4: Peer ID is ID_IPV4_ADDR: '20.xx.xx.xx' 
2014:08:27-17:28:05 fw01 pluto[13818]: "S_SDS VPN"[8] 81.xx.xx.xx #4: deleting connection "S_SDS VPN"[7] instance with peer 81.xx.xx.xx {isakmp=#0/ipsec=#0} 
2014:08:27-17:28:05 fw01 pluto[13818]: | NAT-T: new mapping 81.xx.xx.xx:500/4500) 
2014:08:27-17:28:05 fw01 pluto[13818]: "S_SDS VPN"[8] 81.xx.xx.xx:4500 #4: sent MR3, ISAKMP SA established 
2014:08:27-17:28:05 fw01 pluto[13818]: "S_SDS VPN"[8] 81.xx.xx.xx:4500 #4: ignoring informational payload, type IPSEC_INITIAL_CONTACT 
2014:08:27-17:28:05 fw01 pluto[13818]: "S_SDS VPN"[8] 81.xx.xx.xx:4500 #4: cannot respond to IPsec SA request because no connection is known for 172.xx.xx.xx/32===91.xx.xx.xx:4500[91.xx.xx.xx]...81.xx.xx.xx:4500[20.xx.xx.xx]===20.0.0.0/8

Hi, the local networks and remote networks in the UTM must match exactly with what is specified in the Cisco.

Barry

There's a Policy mismatch, I think.  Please click on [Go Advanced] below and add a pic of the Edit of the Policy you're using in the UTM.  Confirm that NAT-T is enabled on both sides.  Show the Phase 1 and Phase 2 settings on the Cisco.

Cheers - Bob

NAT-T is enabled, however I'm now seeing this in the logs:

#14678: responding to Main Mode 
#14663: max number of retransmissions (2) reached STATE_MAIN_R2 
#14678: ignoring Vendor ID payload [Cisco-Unity] 
#14678: received Vendor ID payload [XAUTH] 
#14678: ignoring Vendor ID payload [a0e1047dd3680fb2634e42c35602feb2] 
#14678: ignoring Vendor ID payload [Cisco VPN 3000 Series] 
#14678: NAT-Traversal: Result using draft-ietf-ipsec-nat-t-ike-02/03: peer is NATed 
#14676: Informational Exchange message must be encrypted 
#14671: Informational Exchange message must be encrypted 
packet from 81.xx.xx.xx:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] 
packet from 81.xx.xx.xx:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03] 
packet from 81.xx.xx.xx:500: ignoring Vendor ID payload [FRAGMENTATION c0000000] 
#14679: responding to Main Mode 
#14664: max number of retransmissions (2) reached STATE_MAIN_R2 
#14679: ignoring Vendor ID payload [Cisco-Unity] 
#14679: received Vendor ID payload [XAUTH] 
#14679: ignoring Vendor ID payload [5e5c9bc2ba50f41f6caf8bb71e26110e] 
#14679: ignoring Vendor ID payload [Cisco VPN 3000 Series] 
#14679: NAT-Traversal: Result using draft-ietf-ipsec-nat-t-ike-02/03: peer is NATed 
#14677: Informational Exchange message must be encrypted 
#14672: Informational Exchange message must be encrypted

Yes, I still think it's what I said in post #7 above.

Cheers - Bob