<div>This is all that i could say, windows mobile say only that is impossibile to connect to network:</div>
<div>&nbsp;</div>
<div>10:24:13.581013 IP 172.31.1.194.isakmp &gt; 172.31.1.190.isakmp: isakmp: phase 1 I ident<br>10:24:13.582465 IP 172.31.1.190.isakmp &gt; 172.31.1.194.isakmp: isakmp: phase 1 R ident<br>10:24:18.582216 arp who-has <a href="http://172.31.1.194">172.31.1.194</a> tell <a href="http://172.31.1.190">172.31.1.190</a><br>
10:24:18.904019 arp reply <a href="http://172.31.1.194">172.31.1.194</a> is-at 00:09:2d:da:cb:cc (oui Unknown)<br>10:24:22.587450 IP 172.31.1.194.isakmp &gt; 172.31.1.190.isakmp: isakmp: phase 1 I ident<br>10:24:22.671162 IP 172.31.1.190.isakmp &gt; 172.31.1.194.isakmp: isakmp: phase 1 R ident<br>
10:24:26.014066 IP 172.31.1.194.isakmp &gt; 172.31.1.190.isakmp: isakmp: phase 2/others I inf[E]<br>10:24:26.015237 IP 172.31.1.190.isakmp &gt; 172.31.1.194.isakmp: isakmp: phase 2/others R inf<br>10:24:26.387174 IP 172.31.1.194.isakmp &gt; 172.31.1.190.isakmp: isakmp: phase 2/others I inf[E]<br>
10:24:26.686534 IP <a href="http://172.31.1.194">172.31.1.194</a> &gt; <a href="http://172.31.1.190">172.31.1.190</a>: ICMP <a href="http://172.31.1.194">172.31.1.194</a> udp port isakmp unreachable, length 76<br>10:24:32.686003 IP 172.31.1.190.isakmp &gt; 172.31.1.194.isakmp: isakmp: phase 1 R ident<br>
10:24:32.830541 IP <a href="http://172.31.1.194">172.31.1.194</a> &gt; <a href="http://172.31.1.190">172.31.1.190</a>: ICMP <a href="http://172.31.1.194">172.31.1.194</a> udp port isakmp unreachable, length 156<br>10:24:52.829565 IP 172.31.1.190.isakmp &gt; 172.31.1.194.isakmp: isakmp: phase 1 R ident<br>
10:24:52.899268 IP <a href="http://172.31.1.194">172.31.1.194</a> &gt; <a href="http://172.31.1.190">172.31.1.190</a>: ICMP <a href="http://172.31.1.194">172.31.1.194</a> udp port isakmp unreachable, length 156</div>
<div>&nbsp;</div>
<div>ipsec.conf</div>
<div>version 2.0</div>
<p>config setup<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; interfaces=%defaultroute<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; virtual_private=%v4:<a href="http://10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16,%v4:!172.31.1.0/24">10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16,%v4:!172.31.1.0/24</a><br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; klipsdebug=none<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; plutodebug=none</p>
<p>conn %default<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyingtries=3<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; compress=yes<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; disablearrivalcheck=no<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=rsasig<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftrsasigkey=%cert<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightrsasigkey=%cert<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyexchange=ike<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ikelifetime=240m<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keylife=60m</p>
<p>conn roadwarrior-l2tp<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftprotoport=17/1701<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightprotoport=17/1701<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; also=roadwarrior</p>
<p>conn roadwarrior<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=<a href="http://172.31.1.190">172.31.1.190</a><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftcert=pubblica.pem<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=%any<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=add<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=no</p>
<p>conn roadwarrior-all<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftsubnet=<a href="http://0.0.0.0/0">0.0.0.0/0</a><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; also=roadwarrior</p>
<p>conn roadwarrior-l2tp-updatedwin<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftprotoport=17/1701<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightprotoport=17/1701<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; also=roadwarrior</p>
<p>conn block<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=ignore</p>
<p>conn private<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=ignore</p>
<p>conn private-or-clear<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=ignore</p>
<p>conn clear-or-private<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=ignore</p>
<p>conn clear<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=ignore</p>
<p>conn packetdefault<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=ignore</p>
<p><br><br>&nbsp;</p>
<div class="gmail_quote">On Feb 18, 2008 9:35 PM, Paul Wouters &lt;<a href="mailto:paul@xelerance.com">paul@xelerance.com</a>&gt; wrote:<br>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">On Mon, 18 Feb 2008, Denis Beltramo wrote:<br><br>The best you can hope for is a misconfiguration. Do you have any logs on<br>
the mobile device?<br><br>Paul<br><br>&gt; Date: Mon, 18 Feb 2008 17:44:59 +0100<br>&gt; From: Denis Beltramo &lt;<a href="mailto:denis@denisio.net">denis@denisio.net</a>&gt;<br>&gt; To: &nbsp;&lt;<a href="mailto:users@openswan.org">users@openswan.org</a>&gt;<br>
&gt; Subject: [Openswan Users] Problem with OpenSwan and windows mobile 6.0<br>
<div>
<div></div>
<div class="Wj3C7c">&gt;<br>&gt; Hello,<br>&gt;<br>&gt; I havve this problem, i have a server with openswan and l2tpd, i have<br>&gt; configured and tested: between linux and linux work, between linux openswan<br>&gt; and windows xp home sp2 work, but between linux openswan server and windows<br>
&gt; mobile 6 don&#39;t work.<br>&gt; this is ipsec barf output:<br>&gt; Feb 18 19:01:08 testradiu2 pluto[31465]: &quot;roadwarrior&quot;[2] <a href="http://172.31.1.194/" target="_blank">172.31.1.194</a> #2:<br>&gt; responding to Main Mode from unknown peer <a href="http://172.31.1.194/" target="_blank">172.31.1.194</a><br>
&gt; Feb 18 19:01:08 testradiu2 pluto[31465]: &quot;roadwarrior&quot;[2] <a href="http://172.31.1.194/" target="_blank">172.31.1.194</a> #2:<br>&gt; transition from state STATE_MAIN_R0 to state STATE_MAIN_R1<br>&gt; Feb 18 19:01:08 testradiu2 pluto[31465]: &quot;roadwarrior&quot;[2] <a href="http://172.31.1.194/" target="_blank">172.31.1.194</a> #2:<br>
&gt; STATE_MAIN_R1: sent MR1, expecting MI2<br>&gt; Feb 18 19:01:17 testradiu2 pluto[31465]: &quot;roadwarrior&quot;[2] <a href="http://172.31.1.194/" target="_blank">172.31.1.194</a> #2:<br>&gt; NAT-Traversal: Result using draft-ietf-ipsec-nat-t-ike-02/03: no NAT<br>
&gt; detected<br>&gt; Feb 18 19:01:17 testradiu2 pluto[31465]: &quot;roadwarrior&quot;[2] <a href="http://172.31.1.194/" target="_blank">172.31.1.194</a> #2:<br>&gt; transition from state STATE_MAIN_R1 to state STATE_MAIN_R2<br>
&gt; Feb 18 19:01:17 testradiu2 pluto[31465]: &quot;roadwarrior&quot;[2] <a href="http://172.31.1.194/" target="_blank">172.31.1.194</a> #2:<br>&gt; STATE_MAIN_R2: sent MR2, expecting MI3<br>&gt; Feb 18 19:01:20 testradiu2 pluto[31465]: &quot;roadwarrior&quot;[2] <a href="http://172.31.1.194/" target="_blank">172.31.1.194</a> #2:<br>
&gt; next payload type of ISAKMP Hash Payload has an unknown value: 76<br>&gt; Feb 18 19:01:20 testradiu2 pluto[31465]: &quot;roadwarrior&quot;[2] <a href="http://172.31.1.194/" target="_blank">172.31.1.194</a> #2:<br>&gt; malformed payload in packet<br>
&gt; Feb 18 19:01:20 testradiu2 pluto[31465]: &quot;roadwarrior&quot;[2] <a href="http://172.31.1.194/" target="_blank">172.31.1.194</a> #2:<br>&gt; sending notification PAYLOAD_MALFORMED to <a href="http://172.31.1.194:500/" target="_blank">172.31.1.194:500</a><br>
&gt; Feb 18 19:01:20 testradiu2 pluto[31465]: &quot;roadwarrior&quot;[2] <a href="http://172.31.1.194/" target="_blank">172.31.1.194</a> #2:<br>&gt; next payload type of ISAKMP Hash Payload has an unknown value: 125<br>&gt; Feb 18 19:01:20 testradiu2 pluto[31465]: &quot;roadwarrior&quot;[2] <a href="http://172.31.1.194/" target="_blank">172.31.1.194</a> #2:<br>
&gt; malformed payload in packet<br>&gt; Feb 18 19:01:27 testradiu2 pluto[31465]: ERROR: asynchronous network error<br>&gt; report on eth0 (sport=500) for message to <a href="http://172.31.1.194/" target="_blank">172.31.1.194</a> port 500, complainant<br>
&gt; <a href="http://172.31.1.194/" target="_blank">172.31.1.194</a>: Connection refused [errno 111, origin ICMP type 3 code 3 (not<br>&gt; authenticated)]<br>&gt; Feb 18 19:01:47 testradiu2 pluto[31465]: ERROR: asynchronous network error<br>
&gt; report on eth0 (sport=500) for message to <a href="http://172.31.1.194/" target="_blank">172.31.1.194</a> port 500, complainant<br>&gt; <a href="http://172.31.1.194/" target="_blank">172.31.1.194</a>: Connection refused [errno 111, origin ICMP type 3 code 3 (not<br>
&gt; authenticated)]<br>&gt; Feb 18 19:02:27 testradiu2 pluto[31465]: &quot;roadwarrior&quot;[2] <a href="http://172.31.1.194/" target="_blank">172.31.1.194</a> #2:<br>&gt; max number of retransmissions (2) reached STATE_MAIN_R2<br>
&gt; Feb 18 19:02:27 testradiu2 pluto[31465]: &quot;roadwarrior&quot;[2] <a href="http://172.31.1.194/" target="_blank">172.31.1.194</a>:<br>&gt; deleting connection &quot;roadwarrior&quot; instance with peer<br>&gt; 172.31.1.194{isakmp=#0/ipsec=#0}<br>
&gt;<br>&gt; Do you have any suggenstion?<br>&gt;<br>&gt; Thanks!<br>&gt;<br>&gt;<br><br>--<br></div></div>Building and integrating Virtual Private Networks with Openswan:<br><a href="http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155" target="_blank">http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155</a><br>
</blockquote></div><br><br clear="all"><br>-- <br>Denis Beltramo