Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 23 replies
  • Subscribers 1 subscriber
  • Views 21318 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM to RV042 router VPN

EvedLahut
Hello:
I am trying to create a site2site ipsec vpn tunnel with UTM.  No matter what I try I cannot get a successful connection.

Can the UTM connect to the Linksys/Cisco RV042 Router?
I have other tunnels currently working on the RV042.

Any help with this matter will be greatly appreciated.


This thread was automatically locked due to age.
  • 0
    I run about 15 IPSec connections with RV042

    Almost all problems could be analyzed by a look into the routers logfile
  • 0
    Hi, EvedLahut, and welcome to the User BB!

    If you already have experience analyzing the RV042 IPsec logs, that's the place to start.  If you want help here with the UTM's IPsec log, turn off debugging, disable the IPsec Connection,  start the IPsec Live log, enable the IPsec Connection and show us the lines from a single connection attempt - should be less than 60 lines.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Thank you, Gentlemen for your prompt resonse:

    Here is the output of the VPN livelog:
    2014:10:22-21:38:50 MMB-FIREWALL pluto[7157]: "S_HOME-TO-OFFICE" #704: initiating Main Mode to replace #703
    2014:10:22-21:52:01 MMB-FIREWALL pluto[7157]: "S_HOME-TO-OFFICE" #704: max number of retransmissions (20) reached STATE_MAIN_I1. No response (or no acceptable response) to our first IKE message
    2014:10:22-21:52:01 MMB-FIREWALL pluto[7157]: "S_HOME-TO-OFFICE" #704: starting keying attempt 705 of an unlimited number
    2014:10:22-21:52:01 MMB-FIREWALL pluto[7157]: "S_HOME-TO-OFFICE" #705: initiating Main Mode to replace #704
    2014:10:22-22:05:11 MMB-FIREWALL pluto[7157]: "S_HOME-TO-OFFICE" #705: max number of retransmissions (20) reached STATE_MAIN_I1. No response (or no acceptable response) to our first IKE message
    2014:10:22-22:05:11 MMB-FIREWALL pluto[7157]: "S_HOME-TO-OFFICE" #705: starting keying attempt 706 of an unlimited number
    2014:10:22-22:05:11 MMB-FIREWALL pluto[7157]: "S_HOME-TO-OFFICE" #706: initiating Main Mode to replace #705
    2014:10:22-22:18:22 MMB-FIREWALL pluto[7157]: "S_HOME-TO-OFFICE" #706: max number of retransmissions (20) reached STATE_MAIN_I1. No response (or no acceptable response) to our first IKE message
    2014:10:22-22:18:22 MMB-FIREWALL pluto[7157]: "S_HOME-TO-OFFICE" #706: starting keying attempt 707 of an unlimited number
    2014:10:22-22:18:22 MMB-FIREWALL pluto[7157]: "S_HOME-TO-OFFICE" #707: initiating Main Mode to replace #706

    Her is the output of the RV042 VPN log:
    Oct 22 21:26:19 2014     VPN Log    No acceptable Oakley Transform, No Proposal chosen. Please check your SA or preshared key setting
    Oct 22 21:26:19 2014     VPN Log    No acceptable Oakley Transform, No Proposal chosen. Please check your SA or preshared key setting
    Oct 22 21:26:19 2014     VPN Log    (NATT)responding to Main Mode from unknown peer 99.101.13.34:581
    Oct 22 21:26:19 2014     VPN Log    Create a temporary connection for incoming Microsoft VPN Client negotiation packet.
    Oct 22 21:26:19 2014     VPN Log    [Tunnel Negotiation Info] 
  • 0
    "initiating Main Mode to replace #703" is not a single connection attempt, so we can't see what happened before.  My first guess is to make sure both sides agree on DPD (Dead peer detection) and that port 500 UDP isn't being blocked (check the Firewall log).  Also, confirm that both sides agree 100% on the IPsec Policy for Phase 1 and Phase 2.  If you're unsure, click on [Go Advanced] below and attach pictures of the Policy open in Edit and of the settings on the RV042.

    If that doesn't identify the problem, please go through the (modified) steps I gave in Post #3 above.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Thanks, Bob, for your guidance.  I must mention that the UTM is configured as a virtual machine.  I am not quite sure that I am passing the Public IP out, although I do see it when it reaches the RV042.  

    Attached are the security configurations for the vpn tunnel for both the UTM and he RV042.

    Thank you in advance for all your help.
    vpn settings.zip
  • 0
    Considering this is a virtual set up, what type of static/routing should I configure to direct traffic among the physical and the virtual interfaces?
  • 0
    In the Linksys, you must not select 'Aggressive mode'.  That may solve the problem if you have your public IP on the External interface of the UTM.  If you're still not connecting, try the (modified) instructions in Post #3 above.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I removed the 'aggressive' mode from the LInksys and followed your steps in #3 above.  Here are the results:

    UTM LOG:
    2014:10:27-02:37:26 MMB-FIREWALL pluto[13473]: adding interface eth1/eth1 192.168.102.128:4500
    2014:10:27-02:37:26 MMB-FIREWALL pluto[13473]: adding interface eth0/eth0 10.8.8.2:500
    2014:10:27-02:37:26 MMB-FIREWALL pluto[13473]: adding interface eth0/eth0 10.8.8.2:4500
    2014:10:27-02:37:26 MMB-FIREWALL pluto[13473]: adding interface lo/lo 127.0.0.1:500
    2014:10:27-02:37:26 MMB-FIREWALL pluto[13473]: adding interface lo/lo 127.0.0.1:4500
    2014:10:27-02:37:26 MMB-FIREWALL pluto[13473]: adding interface lo/lo ::1:500
    2014:10:27-02:37:26 MMB-FIREWALL pluto[13473]: loading secrets from "/etc/ipsec.secrets"
    2014:10:27-02:37:26 MMB-FIREWALL pluto[13473]: loaded PSK secret for 192.168.102.128 MMB-FIREWALL
    2014:10:27-02:37:26 MMB-FIREWALL pluto[13473]: added connection description "S_HOME-TO-OFFICE"
    2014:10:27-02:37:26 MMB-FIREWALL pluto[13473]: "S_HOME-TO-OFFICE" #1: initiating Main Mode

    LINKSYS LOG:
    Oct 27 02:15:06 2014     VPN Log    No acceptable Oakley Transform, No Proposal chosen. Please check your SA or preshared key setting
    Oct 27 02:15:06 2014     VPN Log    No acceptable Oakley Transform, No Proposal chosen. Please check your SA or preshared key setting
    Oct 27 02:15:06 2014     VPN Log    (NATT)responding to Main Mode from unknown peer 99.101.13.34:518
    Oct 27 02:15:06 2014     VPN Log    Create a temporary connection for incoming Microsoft VPN Client negotiation packet.
    Oct 27 02:15:06 2014     VPN Log    [Tunnel Negotiation Info] 
  • 0
    Here are the results of the Livelog with 'Debugging turned ON':

    2014:10:27-02:44:00 MMB-FIREWALL pluto[13473]: listening for IKE messages
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13473]: forgetting secrets
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13473]: loading secrets from "/etc/ipsec.secrets"
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13473]: loaded PSK secret for 192.168.102.128 MMB-FIREWALL
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13473]: forgetting secrets
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13473]: loading secrets from "/etc/ipsec.secrets"
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13473]: loaded PSK secret for 192.168.102.128 MMB-FIREWALL
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13473]: loading ca certificates from '/etc/ipsec.d/cacerts'
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13473]: loaded ca certificate from '/etc/ipsec.d/cacerts/VPN Signing CA.pem'
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13473]: loading aa certificates from '/etc/ipsec.d/aacerts'
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13473]: loading ocsp certificates from '/etc/ipsec.d/ocspcerts'
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13473]: loading attribute certificates from '/etc/ipsec.d/acerts'
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13473]: Changing to directory '/etc/ipsec.d/crls'
    2014:10:27-02:44:00 MMB-FIREWALL ipsec_starter[13467]: Pluto has changed
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13473]: shutting down
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13473]: forgetting secrets
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13473]: "S_HOME-TO-OFFICE": deleting connection
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13473]: "S_HOME-TO-OFFICE" #1: deleting state (STATE_MAIN_I1)
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13473]: shutting down interface lo/lo ::1
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13473]: shutting down interface lo/lo 127.0.0.1
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13473]: shutting down interface lo/lo 127.0.0.1
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13473]: shutting down interface eth0/eth0 10.8.8.2
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13473]: shutting down interface eth0/eth0 10.8.8.2
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13473]: shutting down interface eth1/eth1 192.168.102.128
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13473]: shutting down interface eth1/eth1 192.168.102.128
    2014:10:27-02:44:00 MMB-FIREWALL ipsec_starter[13467]: pluto stopped after 20 ms
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: Starting IKEv1 pluto daemon (strongSwan 4.4.1git20100610) THREADS VENDORID CISCO_QUIRKS
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | plugin 'curl': loaded successfully
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | plugin 'ldap': loaded successfully
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | plugin 'aes': loaded successfully
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | plugin 'des': loaded successfully
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | plugin 'blowfish': loaded successfully
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | plugin 'serpent': loaded successfully
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | plugin 'twofish': loaded successfully
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | plugin 'sha1': loaded successfully
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | plugin 'sha2': loaded successfully
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | plugin 'md5': loaded successfully
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | plugin 'random': loaded successfully
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | plugin 'x509': loaded successfully
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | plugin 'pubkey': loaded successfully
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | plugin 'pkcs1': loaded successfully
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | plugin 'pgp': loaded successfully
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | plugin 'dnskey': loaded successfully
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | plugin 'pem': loaded successfully
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | plugin 'sqlite': loaded successfully
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | plugin 'hmac': loaded successfully
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | plugin 'gmp': loaded successfully
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | plugin 'xauth': loaded successfully
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | plugin 'attr': loaded successfully
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | plugin 'attr-sql': loaded successfully
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | plugin 'resolve': loaded successfully
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: loaded plugins: curl ldap aes des blowfish serpent twofish sha1 sha2 md5 random x509 pubkey pkcs1 pgp dnskey pem sqlite hmac gmp xauth attr attr-sql resolve
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | inserting event EVENT_REINIT_SECRET, timeout in 3600 seconds
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: including NAT-Traversal patch (Version 0.6c)
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | process 13914 listening for PF_KEY_V2 on file descriptor 6
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: Using Linux 2.6 IPsec interface code
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | finish_pfkey_msg: SADB_REGISTER message 1 for AH
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | 02 07 00 02 02 00 00 00 01 00 00 00 5a 36 00 00
    2014:10:27-02:44:00 MMB-FIREWALL ipsec_starter[13467]: pluto (13914) started after 20 ms
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | pfkey_get: SADB_REGISTER message 1
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | AH registered with kernel.
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | finish_pfkey_msg: SADB_REGISTER message 2 for ESP
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | 02 07 00 03 02 00 00 00 02 00 00 00 5a 36 00 00
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | pfkey_get: SADB_REGISTER message 2
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | alg_init(): memset(0x80e0a20, 0, 2016) memset(0x80e1200, 0, 2032)
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | kernel_alg_register_pfkey(): SADB_SATYPE_ESP: sadb_msg_len=19 sadb_supported_len=56
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | kernel_alg_add(): satype=3, exttype=14, alg_id=251
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | kernel_alg_register_pfkey(): SADB_SATYPE_ESP: alg[0], exttype=14, satype=3, alg_id=251, alg_ivlen=0, alg_minbits=0, alg_maxbits=0, res=0
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | kernel_alg_add(): satype=3, exttype=14, alg_id=2
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | kernel_alg_register_pfkey(): SADB_SATYPE_ESP: alg[1], exttype=14, satype=3, alg_id=2, alg_ivlen=0, alg_minbits=128, alg_maxbits=128, res=0
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | kernel_alg_add(): satype=3, exttype=14, alg_id=3
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | kernel_alg_register_pfkey(): SADB_SATYPE_ESP: alg[2], exttype=14, satype=3, alg_id=3, alg_ivlen=0, alg_minbits=160, alg_maxbits=160, res=0
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | kernel_alg_add(): satype=3, exttype=14, alg_id=5
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | kernel_alg_register_pfkey(): SADB_SATYPE_ESP: alg[3], exttype=14, satype=3, alg_id=5, alg_ivlen=0, alg_minbits=256, alg_maxbits=256, res=0
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | kernel_alg_add(): satype=3, exttype=14, alg_id=6
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | kernel_alg_register_pfkey(): SADB_SATYPE_ESP: alg[4], exttype=14, satype=3, alg_id=6, alg_ivlen=0, alg_minbits=384, alg_maxbits=384, res=0
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | kernel_alg_add(): satype=3, exttype=14, alg_id=7
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | kernel_alg_register_pfkey(): SADB_SATYPE_ESP: alg[5], exttype=14, satype=3, alg_id=7, alg_ivlen=0, alg_minbits=512, alg_maxbits=512, res=0
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | kernel_alg_register_pfkey(): SADB_SATYPE_ESP: sadb_msg_len=19 sadb_supported_len=80
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | kernel_alg_add(): satype=3, exttype=15, alg_id=11
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | kernel_alg_register_pfkey(): SADB_SATYPE_ESP: alg[6], exttype=15, satype=3, alg_id=11, alg_ivlen=0, alg_minbits=0, alg_maxbits=0, res=0
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | kernel_alg_add(): satype=3, exttype=15, alg_id=2
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | kernel_alg_register_pfkey(): SADB_SATYPE_ESP: alg[7], exttype=15, satype=3, alg_id=2, alg_ivlen=8, alg_minbits=64, alg_maxbits=64, res=0
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | kernel_alg_add(): satype=3, exttype=15, alg_id=3
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | kernel_alg_register_pfkey(): SADB_SATYPE_ESP: alg[8], exttype=15, satype=3, alg_id=3, alg_ivlen=8, alg_minbits=192, alg_maxbits=192, res=0
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | kernel_alg_add(): satype=3, exttype=15, alg_id=6
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | kernel_alg_register_pfkey(): SADB_SATYPE_ESP: alg[9], exttype=15, satype=3, alg_id=6, alg_ivlen=8, alg_minbits=40, alg_maxbits=128, res=0
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | kernel_alg_add(): satype=3, exttype=15, alg_id=7
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | kernel_alg_register_pfkey(): SADB_SATYPE_ESP: alg[10], exttype=15, satype=3, alg_id=7, alg_ivlen=8, alg_minbits=40, alg_maxbits=448, res=0
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | kernel_alg_add(): satype=3, exttype=15, alg_id=12
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | kernel_alg_register_pfkey(): SADB_SATYPE_ESP: alg[11], exttype=15, satype=3, alg_id=12, alg_ivlen=8, alg_minbits=128, alg_maxbits=256, res=0
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | kernel_alg_add(): satype=3, exttype=15, alg_id=14
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | kernel_alg_add(): satype=3, exttype=15, alg_id=15
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | kernel_alg_add(): satype=3, exttype=15, alg_id=16
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | kernel_alg_add(): satype=3, exttype=15, alg_id=18
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | kernel_alg_add(): satype=3, exttype=15, alg_id=19
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | kernel_alg_add(): satype=3, exttype=15, alg_id=20
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | kernel_alg_add(): satype=3, exttype=15, alg_id=23
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | kernel_alg_add(): satype=3, exttype=15, alg_id=252
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | kernel_alg_register_pfkey(): SADB_SATYPE_ESP: alg[12], exttype=15, satype=3, alg_id=252, alg_ivlen=8, alg_minbits=128, alg_maxbits=256, res=0
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | kernel_alg_add(): satype=3, exttype=15, alg_id=253
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | kernel_alg_register_pfkey(): SADB_SATYPE_ESP: alg[13], exttype=15, satype=3, alg_id=253, alg_ivlen=8, alg_minbits=128, alg_maxbits=256, res=0
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | kernel_alg_add(): satype=3, exttype=15, alg_id=13
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | kernel_alg_register_pfkey(): SADB_SATYPE_ESP: alg[14], exttype=15, satype=3, alg_id=13, alg_ivlen=8, alg_minbits=160, alg_maxbits=288, res=0
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | ESP registered with kernel.
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | finish_pfkey_msg: SADB_REGISTER message 3 for IPCOMP
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | 02 07 00 09 02 00 00 00 03 00 00 00 5a 36 00 00
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | pfkey_get: SADB_REGISTER message 3
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | IPCOMP registered with kernel.
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: loading ca certificates from '/etc/ipsec.d/cacerts'
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | file content is not binary ASN.1
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | -----BEGIN CERTIFICATE-----
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | -----END CERTIFICATE-----
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | L0 - x509:
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | L1 - tbsCertificate:
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | L2 - DEFAULT v1:
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | L3 - version:
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | X.509v3
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | L2 - serialNumber:
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | L2 - signature:
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | L3 - algorithmIdentifier:
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | L4 - algorithm:
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | 'sha-1WithRSAEncryption'
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | L2 - issuer:
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | 'C=us, L=SAN DIEGO, O=MMB, CN=MMB VPN CA, E=ernestocervantes1@yahoo.com'
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | L2 - validity:
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | L3 - notBefore:
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | L4 - utcTime:
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | 'Oct 01 04:29:13 UTC 2014'
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | L3 - notAfter:
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | L4 - utcTime:
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | 'Jan 01 00:00:00 UTC 2038'
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | L2 - subject:
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | 'C=us, L=SAN DIEGO, O=MMB, CN=MMB VPN CA, E=ernestocervantes1@yahoo.com'
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | L2 - subjectPublicKeyInfo:
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | -- > --
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | L0 - subjectPublicKeyInfo:
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | L1 - algorithm:
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | L2 - algorithmIdentifier:
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | L3 - algorithm:
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | 'rsaEncryption'
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | L1 - subjectPublicKey:
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | -- > --
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | L0 - RSAPublicKey:
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | L1 - modulus:
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | L1 - publicExponent:
    2014:10:27-02:44:00 MMB-FIREWALL pluto[13914]: | -- 
  • 0
    I'd try for testing a very simple PSK like AbCd1234

    We had problems with national character sets on Linksys
Unfiltered HTML