Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 2358 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Blocking through Provider ??

Kai2102
Dear all,

Maybe someone can help me with this.

My colleagues in the Netherlands using Tele2 as the Mobile Network Provider and Sophos IPSec Client 10.32.160 to establish a VPN-Connection. Now it happens that they got an error message when they try to start the VPN-Connection ( IKE Error Phase 2 ). Here is the Log about it.

----------------------------------------------------------------------------------------

1-5-2015 8:44:35  System: LinkStatus Change - 1,Intel(R) Dual Band Wireless-AC 7260
1-5-2015 8:44:35  System: Ip Address Change - 201,Intel(R) Dual Band Wireless-AC 7260
1-5-2015 8:44:35  Firewall: adapter  is outside the friendly net
1-5-2015 8:44:35  WLAN adapter  is connected with SSID 
1-5-2015 8:44:35  System: Ip Address Change - 201,Intel(R) Dual Band Wireless-AC 7260
1-5-2015 8:44:35  Firewall: adapter Intel(R) Dual Band Wireless-AC 7260 is outside the friendly net
1-5-2015 8:44:35  WLAN adapter  is connected with SSID 
1-5-2015 8:44:35  System: Ip Address Change - 201,Intel(R) Dual Band Wireless-AC 7260
1-5-2015 8:44:35  WLAN adapter  is connected with SSID 
1-5-2015 8:44:35  Firewall: adapter  is outside the friendly net
1-5-2015 8:44:37  IPSec: Start building connection
1-5-2015 8:44:37  IPSec: Connecting and Pin is not entered
1-5-2015 8:44:46  IPSec: Start building connection
1-5-2015 8:44:46  Ike: Outgoing connect request MAIN mode - gateway=213.209.108.235 : REF_rUyzxmYalW
1-5-2015 8:44:46  Ike: XMIT_MSG1_MAIN - REF_rUyzxmYalW
1-5-2015 8:44:46  Ike: RECV_MSG2_MAIN - REF_rUyzxmYalW
1-5-2015 8:44:46  IPSec: Final Tunnel EndPoint is=213.209.108.235
1-5-2015 8:44:46  Ike: IKE phase I: Setting LifeTime to 7800 seconds
1-5-2015 8:44:46  Ike: IkeSa negotiated with the following properties -
1-5-2015 8:44:46    Authentication=RSA_SIGNATURES,Encryption=AES,Hash=MD5,DHGroup=2,KeyLen=256
1-5-2015 8:44:46  Ike: REF_rUyzxmYalW ->Support for NAT-T version - 9
1-5-2015 8:44:46  Ike: XMIT_MSG3_MAIN - REF_rUyzxmYalW
1-5-2015 8:44:46  Ike: RECV_MSG4_MAIN - REF_rUyzxmYalW
1-5-2015 8:44:46  Ike: Turning on NATD mode - REF_rUyzxmYalW - 1
1-5-2015 8:44:46  Ike: XMIT_MSG5_MAIN - REF_rUyzxmYalW
1-5-2015 8:44:46  Ike: XMIT_MSG5_MAIN_RESUME - REF_rUyzxmYalW
1-5-2015 8:45:14  ERROR - 4021: IKE(phase1) - Could not contact Gateway (No response) in state  - REF_rUyzxmYalW.
1-5-2015 8:45:14  Ike: phase1:name(REF_rUyzxmYalW) - ERROR - retry timeout - max retries
1-5-2015 8:45:14  IPSec: Disconnected from REF_rUyzxmYalW on channel 1.

--------------------------------------------------------------------------------------

The strange thing is when they are using another Mobile Provider ( KPN, Vodafone, T-Mobile ) it works, so my intention is that Tele2 is blocking something. But what could it be ?

Thanks a lot in advance for your help.

Best Regards
Kai


This thread was automatically locked due to age.
Unfiltered HTML