<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
</head>
<body bgcolor="#ffffff" text="#000000">
Hello all!<br>
<br>
I'm getting the following log output:<br>
<br>
----- BEGIN LOG -----<br>
Aug 10 14:24:54 amon pluto[28433]: | *received 637 bytes from
&lt;roadwarrior-ip&gt;:500 on eth0 (port=500)<br>
Aug 10 14:24:54 amon pluto[28433]: | **parse ISAKMP Message:<br>
Aug 10 14:24:54 amon pluto[28433]: |&nbsp;&nbsp;&nbsp; initiator cookie:<br>
Aug 10 14:24:54 amon pluto[28433]: |&nbsp;&nbsp; d2 7d 9f 9f&nbsp; 4c 84 af d8<br>
Aug 10 14:24:54 amon pluto[28433]: |&nbsp;&nbsp;&nbsp; responder cookie:<br>
Aug 10 14:24:54 amon pluto[28433]: |&nbsp;&nbsp; 00 00 00 00&nbsp; 00 00 00 00<br>
Aug 10 14:24:54 amon pluto[28433]: |&nbsp;&nbsp;&nbsp; next payload type:
ISAKMP_NEXT_SA<br>
Aug 10 14:24:54 amon pluto[28433]: |&nbsp;&nbsp;&nbsp; ISAKMP version: ISAKMP Version
1.0 (rfc2407)<br>
Aug 10 14:24:54 amon pluto[28433]: |&nbsp;&nbsp;&nbsp; exchange type: ISAKMP_XCHG_AGGR<br>
Aug 10 14:24:54 amon pluto[28433]: |&nbsp;&nbsp;&nbsp; flags: none<br>
Aug 10 14:24:54 amon pluto[28433]: |&nbsp;&nbsp;&nbsp; message ID:&nbsp; 00 00 00 00<br>
Aug 10 14:24:54 amon pluto[28433]: |&nbsp;&nbsp;&nbsp; length: 621<br>
Aug 10 14:24:54 amon pluto[28433]: packet from
&lt;roadwarrior-ip&gt;:500: size (637) differs from size specified in
ISAKMP HDR (621)<br>
Aug 10 14:24:54 amon pluto[28433]: | * processed 0 messages from
cryptographic helpers <br>
------ END LOG ------<br>
<br>
This is the openswan config in the server the roadwarrior is connecting
to:<br>
<br>
----- BEGIN CONFIG -----<br>
config setup<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; interfaces="%none"<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; nat_traversal=yes<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
virtual_private=%v4:!&lt;private-subnet&gt;,%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; oe=off<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; protostack=netkey<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; nat_traversal=yes<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; plutodebug="parsing emitting control controlmore crypt
lifecycle pfkey dpd"<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; plutoopts="--perpeerlog --perpeerlogbase=/etc/openswan/log"<br>
<br>
conn rbx-ras<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=rsasig<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftid=%fromcert<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftcert=/etc/openswan/ras.crt<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=&lt;public-ip&gt;<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftupdown="/etc/openswan/ras"<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftsubnet=&lt;private-subnet&gt;<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftxauthserver=yes<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftmodecfgserver=yes<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=%any<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=vhost:%no,%priv<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightxauthclient=yes<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightmodecfgclient=yes<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; dpdaction=clear<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; dpddelay=30<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; dpdtimeout=60<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=yes<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ike=3des-md5<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; esp=3des-md5<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; aggrmode=yes<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; salifetime=20m<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ikelifetime=8h<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rekey=no<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=add<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #forceencaps=yes<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; modecfgdns1=&lt;dns-1&gt;<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; modecfgdns2=&lt;dns-2&gt;<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; modecfgwins1=&lt;wins-1&gt;<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; modecfgwins2=&lt;wins-2&gt;<br>
------ END CONFIG ------<br>
<br>
The client is the Cisco VPN client v4.9.01 (0080).&nbsp; Could this be due
to poorly specified PFS group?&nbsp; I'm supposed to use modp1024 but I
can't find the correct way to specify it in "ike" or "esp" - no matter
which syntax I use I always get syntax errors (I tried
3des-md5-modp1024, 3des-md5;modp1024, 3des-md5-2, all to no avail).&nbsp;
Notice that the difference between size expectations is 16 bytes.<br>
<br>
Cheers.<br>
<br>
<div class="moz-signature">-- <br>
<style type="text/css">
                        p { margin: 0; }
                </style>
<div style="font-family: Arial; font-size: 10pt; color: rgb(0, 0, 0);">
<font size="1"> Diego Rivera<br>
Director / System Operations<br>
Roundbox Global : <span
 style="font-style: italic; color: rgb(102, 102, 102);">enterprise :
technology : genius</span><br>
------------------------------------------------------------------------------------------------------------------<br>
Avenida 11 y Calle 7-9, Barrio Am&oacute;n, San Jos&eacute;, Costa Rica<br>
tel: +1 (404) 567-5000 ext. 2147 | cel: +(506) 8393-0772 | fax: +(506)
2258-3695<br>
email: <a href="mailto:diego.rivera@rbxglobal.com">diego.rivera@rbxglobal.com</a>
| <a href="http://www.rbxglobal.com">www.rbxglobal.com</a><br>
------------------------------------------------------------------------------------------------------------------<br>
</font> </div>
</div>
</body>
</html>