<div dir="ltr">I have been trying to setup a tunnel between Linux and a Watchguard device for some time now.&nbsp; <br><br>My specs:<br><br>Linux=Ubuntu Gutsy with OpenSWAN 2.4.6 (from the respositories)<br>Watchguard=Firebox running 10.2 <br>
<br>I can successfully build a Main Mode tunnel and ping across.&nbsp; My need is for a tunnel when I&#39;m on the road, hence the need for Aggressive mode.&nbsp; If I duplicate my settings from main mode on both ends but change to use aggressive mode the tunnel times out in the build.&nbsp; I have a snippet below for what I think may be part of the cause, but I don&#39;t know what to make of it.&nbsp; <br>
<br>Aug 12 19:22:09 zp1 pluto[29197]: &quot;watchguard-mobile&quot; #1: initiating Aggressive Mode #1, connection &quot;watchguard-mobile&quot;<br>Aug 12 19:22:09 zp1 pluto[29197]: | 0: w-&gt;pcw_dead: 0 w-&gt;pcw_work: 0 cnt: 1<br>
Aug 12 19:22:09 zp1 pluto[29197]: | asking helper 0 to do build_kenonce op on seq: 1<br>Aug 12 19:22:09 zp1 pluto[29197]: | inserting event EVENT_CRYPTO_FAILED, timeout in 300 seconds for #1<br>Aug 12 19:22:09 zp1 pluto[29234]: ! helper -1 doing build_kenonce op id: 1<br>
Aug 12 19:22:09 zp1 pluto[29197]: | next event EVENT_PENDING_PHASE2 in 113 seconds<br><br>Here&#39;s my ipsec.conf:<br><br>config setup<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; plutodebug=&quot;all&quot;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; klipsdebug=&quot;all&quot;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #nhelpers=0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #nocrsend=yes<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #uniqueids=yes<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #nat_traversal=yes<br><br># Add connections here<br><br>conn watchguard-mobile<br>&nbsp;type=tunnel<br>&nbsp;left=%defaultroute<br>&nbsp;leftid=<a href="http://mobile.mydomain.com">mobile.mydomain.com</a><br>
&nbsp;right=&lt;external IP&gt;<br>&nbsp;rightid=&lt;ID&gt;<br>&nbsp;rightsubnet=&lt;right subnet&gt;<br>&nbsp;keyexchange=ike<br>&nbsp;pfs=no<br>&nbsp;aggrmode=yes<br>&nbsp;auto=add<br>&nbsp;auth=esp<br>&nbsp;ike=3des-sha1-modp1024<br>&nbsp;esp=3des-sha1<br>&nbsp;authby=secret<br>
&nbsp;modecfgpull=no<br>&nbsp;compress=no<br>&nbsp;keyingtries=%forever<br><br><br>#Disable Opportunistic Encryption<br>include /etc/ipsec.d/examples/no_oe.conf<br><br><br>In my main mode config, I have NAT-T enabled because I&#39;m behind a firewall.&nbsp; For my mobile config, I&#39;m using an cellular aircard, so NAT-T is disabled on both ends.&nbsp; <br>
<br>ANY assistance would be appreciated!<br><br><br><br></div>