<html dir="ltr"><head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css">DIV {
        MARGIN: 0px
}
</style>
<meta content="MSHTML 6.00.6000.16890" name="GENERATOR">
<style title="owaParaStyle"><!--P {
        MARGIN-TOP: 0px; MARGIN-BOTTOM: 0px
}
--></style>
</head>
<body ocsi="x">
<div dir="ltr"><font face="Tahoma" color="#000000" size="2"><font face="Times New Roman">Hi.</font></font></div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2"><font face="Times New Roman"></font></font>&nbsp;</div>
<div dir="ltr"><font face="times new roman" size="2">Using</font></div>
<div dir="ltr"><font face="times new roman" size="2"></font>&nbsp;</div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2"><font face="Times New Roman">listen-addr = 192.168.0.1</font><br>
</div>
</font>
<div dir="ltr"><font face="tahoma" size="2">Just checked my setup and without giving listen-addr it does no longer work. So uncommenting listen-add might do the trick.</font></div>
<div dir="ltr"><font face="tahoma" size="2"></font>&nbsp;</div>
<div dir="ltr"><font face="tahoma" size="2">HTH</font></div>
<div dir="ltr"><font face="tahoma" size="2"></font>&nbsp;</div>
<div dir="ltr"><font face="tahoma" size="2">Michael Karlinsky</font></div>
<div dir="ltr"><font face="tahoma" size="2"></font>&nbsp;</div>
<div id="divRpF472965" style="DIRECTION: ltr">
<hr tabindex="-1">
<font face="Tahoma" size="2"><b>From:</b> users-bounces@openswan.org [users-bounces@openswan.org] On Behalf Of Ronald [loloski@yahoo.com]<br>
<b>Sent:</b> Thursday, January 07, 2010 8:07 PM<br>
<b>To:</b> users@openswan.org<br>
<b>Subject:</b> [Openswan Users] ipsec &#43; xl2tpd &#43; maximum retries exceeded<br>
</font><br>
</div>
<div></div>
<div>
<div style="FONT-SIZE: 10pt; FONT-FAMILY: times new roman,new york,times,serif">
<div>Hi List,</div>
<div>&nbsp;</div>
<div>I have a centos 5.4 &#43; xl2tpd 1.2.5 compiled from source, openswan stock from centos 5.4&nbsp;2.6.21</div>
<div>&nbsp;</div>
<div>ipsec was able to established, but an error in xl2tpd with maximum retries exceed appears on log file this is</div>
<div>the same config i have on different machine before without a hiccup. can some one shed some light thanks in advance</div>
<div>&nbsp;</div>
<div>&nbsp;</div>
<div>please find the following excerpt log,</div>
<div>&nbsp;</div>
<div>Jan&nbsp; 8 03:02:29 tcmr pluto[10436]: &quot;roadwarrior-l2tp&quot;[1] 58.69.86.62 #2: responding to Quick Mode proposal {msgid:01000000}<br>
Jan&nbsp; 8 03:02:29 tcmr pluto[10436]: &quot;roadwarrior-l2tp&quot;[1] 58.69.86.62 #2:&nbsp;&nbsp;&nbsp;&nbsp; us: 222.xx.xx.162&lt;222.xx.xx.162&gt;[&#43;S=C]:17/1701---222.xx.xx.161<br>
Jan&nbsp; 8 03:02:29 tcmr pluto[10436]: &quot;roadwarrior-l2tp&quot;[1] 58.69.86.62 #2:&nbsp;&nbsp; them: 58.69.86.62[192.168.2.254,&#43;S=C]:17/1701===192.168.2.254/32<br>
Jan&nbsp; 8 03:02:29 tcmr pluto[10436]: &quot;roadwarrior-l2tp&quot;[1] 58.69.86.62 #2: transition from state STATE_QUICK_R0 to state STATE_QUICK_R1<br>
Jan&nbsp; 8 03:02:29 tcmr pluto[10436]: &quot;roadwarrior-l2tp&quot;[1] 58.69.86.62 #2: STATE_QUICK_R1: sent QR1, inbound IPsec SA installed, expecting QI2<br>
Jan&nbsp; 8 03:02:29 tcmr pluto[10436]: &quot;roadwarrior-l2tp&quot;[1] 58.69.86.62 #2: transition from state STATE_QUICK_R1 to state STATE_QUICK_R2<br>
Jan&nbsp; 8 03:02:29 tcmr pluto[10436]: &quot;roadwarrior-l2tp&quot;[1] 58.69.86.62 #2: STATE_QUICK_R2: IPsec SA established tunnel mode {ESP=&gt;0x0589839b &lt;0xdfb44f01 xfrm=AES_128-HMAC_SHA1 NATOA=192.168.2.254 NATD=58.69.86.62:4500 DPD=none}</div>
<div>&nbsp;</div>
<div>Jan&nbsp; 8 02:36:08 tcmr xl2tpd[6518]: Maximum retries exceeded for tunnel 1127.&nbsp; Closing.<br>
Jan&nbsp; 8 02:45:04 tcmr xl2tpd[6518]: Connection 63 closed to 58.69.86.62, port 1701 (Timeout)<br>
Jan&nbsp; 8 02:45:09 tcmr xl2tpd[6518]: Maximum retries exceeded for tunnel 5511.&nbsp; Closing.</div>
<div>&nbsp;</div>
<div>my config snippet is</div>
<div>&nbsp;</div>
<div>version 2.0&nbsp;&nbsp;&nbsp;&nbsp; # conforms to second version of ipsec.conf specification<br>
config setup<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; interfaces=%defaultroute<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; klipsdebug=none<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; plutodebug=none<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; nat_traversal=yes<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; virtual_private=%v4:192.168.0.0/24,%v4:192.168.1.0/24,%v4:192.168.2.0/24<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; protostack=netkey<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; oe=off</div>
<div>conn %default<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyingtries=3<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; disablearrivalcheck=no<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=secret<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; type=tunnel<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyexchange=ike<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ikelifetime=240m<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keylife=60m</div>
<div>conn roadwarrior-net<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftsubnet=192.168.0.0/24<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; also=roadwarrior</div>
<div>conn roadwarrior-all<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftsubnet=0.0.0.0/0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; also=roadwarrior</div>
<div>conn roadwarrior-l2tp<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftprotoport=17/1701<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightprotoport=17/%any<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; also=roadwarrior</div>
<div>conn roadwarrior<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=no<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=222.xxx.xxx.162<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftnexthop=222.xx.xx.161<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=%any<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=vhost:%no,%priv<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=add<br>
</div>
<div>&nbsp;</div>
<div>[global]<br>
port=1701<br>
;listen-addr = 192.168.0.1<br>
;<br>
; requires openswan-3.1 or higher<br>
;ipsec saref = yes<br>
;<br>
debug tunnel = yes</div>
<div>[lns default]<br>
ip range = 192.168.0.180-192.168.0.185<br>
local ip = 192.168.0.1<br>
require chap = yes<br>
refuse pap = yes<br>
require authentication = yes<br>
name = LinuxVPNserver<br>
ppp debug = yes<br>
pppoptfile = /etc/ppp/options.xl2tpd<br>
length bit = yes<br>
</div>
</div>
<br>
</div>
</body>
</html>