Hello, all!
<br>
<br>I cannot seem to understand how to connect to Cisco IOS VPN. Here's its configuration:
<br>
<br>Connection Type: Tunnel
<br>
<br>ip crypto key <Defined at Connection Installation Time>
<br>
<br>IPSEC phaze1 (ISAKMP):
<br> encryption algorithm: Three key triple DES
<br> hash algorithm: Secure Hash Standart
<br> authentication method: Pre-Shared Key
<br> Diffie-Hellman group: 1 (768 bit)
<br> lifetime: 600 seconds
<br>
<br>IPSEC phaze2:
<br> pfs group: 2
<br> encryption algorithm: 3des
<br> authentication algorithm: hmac sha
<br>
<br>(crypto ipsec transform-set 3dessha esp-3des esp-sha-hmac)
<br>
<br>transform-set 3dessha
<br>
<br>Crypted traffic:
<br>  ip host  host
<br>
<br>
<br>Here's my OpenSwan config:
<br>
<br>config setup
<br>      interfaces=%defaultroute
<br>      uniqueids=yes
<br>
<br>conn ciscovpn
<br>        type=           tunnel
<br>        left=           MY_IP
<br>        right=          CISCO_IP
<br>        keyexchange=    ike
<br>        pfs=            no
<br>        auth=           esp
<br>        auto=           add
<br>        ikelifetime=    20m
<br>        authby=secret
<br>
<br>
<br>I tried playing with esp and ike options with no success. tcpdump shows [E] at both stage 1 and stage 2, the remote side tells me that stage two fails (though they cannot confirm that the first stage went OK). Any ideas what might be wrong? Is it possible at all to connect to this Cisco VPN concentrator?<br><br><br><font color=# style='font-size: 9pt;'>Best wishes, Artem</font>