Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 9128 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec VPN log

bdsthai
Hello,

Below is a piece of IPSec VPN log. I have been trying to shed some light on why there is constant IPSec communications. 203.204.136.147 and 203.204.136.148 are ISDN router interfaces, while 203.204.136.146 is ASL (IP addresses changed in this example). 

Can anyone offer input on the problem or suggest some troubleshooting procedures.

Thanks...

Jan 14 00:14:23 (none) Pluto[946]: "VPN1_1" 203.204.136.147 #1901: ERROR: asynchronous network error report on eth1 for message to 203.204.136.147 port 500, complainant 203.204.136.146: No route to host [errno 113, origin ICMP type 3 code 1 (not authenticated)]

Jan 14 00:14:28 (none) Pluto[946]: "VPN1_1" 203.204.136.147 #1900: max number of retransmissions (20) reached STATE_MAIN_I1.  No acceptable response to our first IKE message

Jan 14 00:14:28 (none) Pluto[946]: "VPN1_1" 203.204.136.147 #1900: starting keying attempt 371 of an unlimited number

Jan 14 00:14:28 (none) Pluto[946]: "VPN1_1" 203.204.136.147 #1905: initiating Main Mode to replace #1900

Jan 14 00:14:31 (none) Pluto[946]: "VPN1_1" 203.204.136.147 #1905: ERROR: asynchronous network error report on eth1 for message to 203.204.136.147 port 500, complainant 203.204.136.146: No route to host [errno 113, origin ICMP type 3 code 1 (not authenticated)]

Jan 14 00:14:32 (none) Pluto[946]: "VPN1_1" 203.204.136.148 #1902: ERROR: asynchronous network error report on eth1 for message to 203.204.136.148 port 500, complainant 203.204.136.146: No route to host [errno 113, origin ICMP type 3 code 1 (not authenticated)]


This thread was automatically locked due to age.
  • 0
    203.204.136.146 is sending an ICMP error message indicating it can't reach the other end of the tunnel - no route to host - meaning it doesn't have a route in it's routing table for whatever the destination is.
  • 0 in reply to Ken Bantoft
    2 more questions...

    Do you have any ideas as to why a VPN tunnel is continually trying to be established. I know (by monitoring the RAS router)that no dial-up seesions are occurring while these errors are being logged.

    And, regardless of this, why is it not finding 203.204.136.148 or 203.204.136.147. Both of these addresses are on the same network as 203.204.136.146?

    Thanks for the reply Ken
  • 0 in reply to bdsthai
    Hi !

    Same problem here, it seems that Ipsec is not dropping the VPN route :

    xxx.xx.xx.x/24     -> xx.xx.xxx.xx/32   => %trap

    The only way i solved the logging issue is to disable the VPN connection and then enable it. But this is no solution....
Unfiltered HTML