Thread Info
  • State Not Answered
  • Replies 10 replies
  • Subscribers 0 subscribers
  • Views 7896 views
  • Users 0 members are here
Options
Suggested

VPN IP Sec - Remote Access

zeus1976
Hallo together,

I configured the ipsec remote access as follows: 

[SIZE="1"]Interface: WAN
Local Network:  LAN (Network) 
Virtual Pool: VPN Pool (IPSec) 
Policy: AES-256
Authentication Type: X509 certificate
Automatique firewall: active[/SIZE]

I tried to connect with several IP SEC Client (Greenbow and NCP) and I get always the same error mgs:

[SIZE="1"]2012:09:08-20:29:30 homesite Pluto[3594]: packet from 77.156.222.155:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-00]
2012:09:08-20:29:30 homesite pluto[3594]: packet from 77.156.222.155:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
2012:09:08-20:29:30 homesite pluto[3594]: packet from 77.156.222.155:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03]
2012:09:08-20:29:30 homesite pluto[3594]: packet from 77.156.222.155:500: ignoring Vendor ID payload [RFC 3947]
2012:09:08-20:29:30 homesite pluto[3594]: packet from 77.156.222.155:500: received Vendor ID payload [Dead Peer Detection]
2012:09:08-20:29:30 homesite pluto[3594]: packet from 77.156.222.155:500: initial Main Mode message received on 21.12.18.145:500 but no connection has been authorized with policy=PUBKEY[/SIZE]

Do you know this error msg? How can I solve this probleme?

Thank for your help.

Best regards
Parents
  • 0
    Note: I see in the German thread that you already posted a full log there, so there's no point in redoing that.
    I just read in the thread you have in the German Forum that you confirm that name and DNS resolution are correct.

    That means that we're down to looking at the log.  We need to look at the log file lines for a single connection attempt.  Try this:
    • Disable all selections on the 'Debug' tab.
    • Disable the 'IPsec remote access rule'
    • Start the IPsec Live Log
    • Enable the rule again
    • Attempt to connect

    Replace, for example, 10.11.12.13 with 10.x.y.13, 217.218.219.99 with 217.x.y.99, robert with r*t, your domain with OurDomain, and your Astaro's name with Astaro.  With those things all obfuscated, you can post the file here.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Note: I see in the German thread that you already posted a full log there, so there's no point in redoing that.
    I just read in the thread you have in the German Forum that you confirm that name and DNS resolution are correct.

    That means that we're down to looking at the log.  We need to look at the log file lines for a single connection attempt.  Try this:
    • Disable all selections on the 'Debug' tab.
    • Disable the 'IPsec remote access rule'
    • Start the IPsec Live Log
    • Enable the rule again
    • Attempt to connect

    Replace, for example, 10.11.12.13 with 10.x.y.13, 217.218.219.99 with 217.x.y.99, robert with r*t, your domain with OurDomain, and your Astaro's name with Astaro.  With those things all obfuscated, you can post the file here.

    Cheers - Bob


    Attached you will find the logs - I hope you will find all Information.

    PS: Beschreibung 1: general Information (configuration)
    PS: Beschreibung 2: Logs (rule disabled / rule active)

    Thank you for your help.

    Best regards
    Details.zip
Reply
  • 0 in reply to BAlfson
    Note: I see in the German thread that you already posted a full log there, so there's no point in redoing that.
    I just read in the thread you have in the German Forum that you confirm that name and DNS resolution are correct.

    That means that we're down to looking at the log.  We need to look at the log file lines for a single connection attempt.  Try this:
    • Disable all selections on the 'Debug' tab.
    • Disable the 'IPsec remote access rule'
    • Start the IPsec Live Log
    • Enable the rule again
    • Attempt to connect

    Replace, for example, 10.11.12.13 with 10.x.y.13, 217.218.219.99 with 217.x.y.99, robert with r*t, your domain with OurDomain, and your Astaro's name with Astaro.  With those things all obfuscated, you can post the file here.

    Cheers - Bob


    Attached you will find the logs - I hope you will find all Information.

    PS: Beschreibung 1: general Information (configuration)
    PS: Beschreibung 2: Logs (rule disabled / rule active)

    Thank you for your help.

    Best regards
    Details.zip
Children
No Data
Unfiltered HTML