
<font style='{font-family: Arial,Verdana, Sans-Serif;font-size: 10pt;}'>


Hello All,<br>

<br>

I have updated the ipsec.conf and other files, also the firewall rules are adapted.<br>

But still no working openswan with PSK, I have put the all the configuration in below email, hopefully someone can help to solve the issue and getting to work<br>

<br>

In below config i have replace the of vpn server ip address by&nbsp; y.y.y.y and vpn client ip address: x.x.x.x<br>

<br>

Many thanks, Pual<br>

----------------------------<br>

ipsec.conf:<br>

<br>

version 2.0&nbsp;&nbsp;&nbsp; <br>

config setup<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; nat_traversal=yes<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; uniqueids=yes<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; oe=off<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; protostack=netkey<br>

<br>

conn west-pual<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=y.y.y.y<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftid=vpn-server<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftprotoport=17/1701<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=%any<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightprotoport=17/%any<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=vhost:%no,%priv<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=secret<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rekey=no<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=add<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=no<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; type=transport<br>

-----------<br>

<br>

ipsec.secrect<br>

y.y.y.y %any: PSK "test"<br>

------------<br>

<br>

/etc/ppp/options.l2tpd<br>

<br>

auth&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # require authentication<br>

idle 1800&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # disconnect if the link is idle for xx seconds<br>

mtu 1460&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # MTU tx, tunnel overhead=40 bytes =&gt; 1500 - 40 = 1460<br>

mru 1460&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # MTU rx, tunnel overhead=40 bytes =&gt; 1500 - 40 = 1460<br>

debug&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # log control packets to syslog<br>

proxyarp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # reply to ARP requests in the name of the peer<br>

name *<br>

proxyarp<br>

ipcp-accept-local<br>

ipcp-accept-remote<br>

lcp-echo-failure 3<br>

lcp-echo-interval 5<br>

nodeflate<br>

-----------------------------<br>

<br>

/etc/xl2tpd/l2tp-secrets<br>

<br>

# Secrets for authenticating l2tp tunnels<br>

*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; *&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; test<br>

<br>

-------------------------<br>

<br>

Added in to the firewall rules:<br>

<br>

permit udp host y.y.y.y eq 500 any gt 1023<br>

&nbsp;permit udp host y.y.y.y eq 1701 any gt 1023<br>

&nbsp;permit tcp host y.y.y.y eq 500 any gt 1023<br>

&nbsp;permit tcp host y.y.y.y eq 1701 any gt 1023<br>

<br>

<br>

================<br>

Log when i try to connect: <br>

<br>

Jun&nbsp; 8 14:58:01 vpn-server pluto[9177]: packet from x.x.x.x:500: received Vendor ID payload [Dead Peer Detection]<br>

Jun&nbsp; 8 14:58:01 vpn-server pluto[9177]: "west-pual"[1] x.x.x.x #5: responding to Main Mode from unknown peer x.x.x.x<br>

Jun&nbsp; 8 14:58:01 vpn-server pluto[9177]: "west-pual"[1] x.x.x.x #5: transition from state STATE_MAIN_R0 to state STATE_MAIN_R1<br>

Jun&nbsp; 8 14:58:01 vpn-server pluto[9177]: "west-pual"[1] x.x.x.x #5: STATE_MAIN_R1: sent MR1, expecting MI2<br>

Jun&nbsp; 8 14:58:04 vpn-server pluto[9177]: packet from x.x.x.x:500: received Vendor ID payload [RFC 3947] method set to=109<br>

Jun&nbsp; 8 14:58:04 vpn-server pluto[9177]: packet from x.x.x.x:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike] method set to=110<br>

Jun&nbsp; 8 14:58:04 vpn-server pluto[9177]: packet from x.x.x.x:500: ignoring unknown Vendor ID payload [8f8d83826d246b6fc7a8a6a428c11de8]<br>

Jun&nbsp; 8 14:58:04 vpn-server pluto[9177]: packet from x.x.x.x:500: ignoring unknown Vendor ID payload [439b59f8ba676c4c7737ae22eab8f582]<br>

Jun&nbsp; 8 14:58:04 vpn-server pluto[9177]: packet from x.x.x.x:500: ignoring unknown Vendor ID payload [4d1e0e136deafa34c4f3ea9f02ec7285]<br>

Jun&nbsp; 8 14:58:04 vpn-server pluto[9177]: packet from x.x.x.x:500: ignoring unknown Vendor ID payload [80d0bb3def54565ee84645d4c85ce3ee]<br>

Jun&nbsp; 8 14:58:04 vpn-server pluto[9177]: packet from x.x.x.x:500: ignoring unknown Vendor ID payload [9909b64eed937c6573de52ace952fa6b]<br>

Jun&nbsp; 8 14:58:04 vpn-server pluto[9177]: packet from x.x.x.x:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03] meth=108, but already using method 110<br>

Jun&nbsp; 8 14:58:04 vpn-server pluto[9177]: packet from x.x.x.x:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02] meth=107, but already using method 110<br>

Jun&nbsp; 8 14:58:04 vpn-server pluto[9177]: packet from x.x.x.x:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] meth=106, but already using method 110<br>

Jun&nbsp; 8 14:58:04 vpn-server pluto[9177]: packet from x.x.x.x:500: received Vendor ID payload [Dead Peer Detection]<br>

Jun&nbsp; 8 14:58:04 vpn-server pluto[9177]: "west-pual"[1] x.x.x.x #6: responding to Main Mode from unknown peer x.x.x.x<br>

Jun&nbsp; 8 14:58:04 vpn-server pluto[9177]: "west-pual"[1] x.x.x.x #6: transition from state STATE_MAIN_R0 to state STATE_MAIN_R1<br>

Jun&nbsp; 8 14:58:04 vpn-server pluto[9177]: "west-pual"[1] x.x.x.x #6: STATE_MAIN_R1: sent MR1, expecting MI2<br>

Jun&nbsp; 8 14:58:07 vpn-server pluto[9177]: packet from x.x.x.x:500: received Vendor ID payload [RFC 3947] method set to=109<br>

Jun&nbsp; 8 14:58:07 vpn-server pluto[9177]: packet from x.x.x.x:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike] method set to=110<br>

Jun&nbsp; 8 14:58:07 vpn-server pluto[9177]: packet from x.x.x.x:500: ignoring unknown Vendor ID payload [8f8d83826d246b6fc7a8a6a428c11de8]<br>

Jun&nbsp; 8 14:58:07 vpn-server pluto[9177]: packet from x.x.x.x:500: ignoring unknown Vendor ID payload [439b59f8ba676c4c7737ae22eab8f582]<br>

Jun&nbsp; 8 14:58:07 vpn-server pluto[9177]: packet from x.x.x.x:500: ignoring unknown Vendor ID payload [4d1e0e136deafa34c4f3ea9f02ec7285]<br>

Jun&nbsp; 8 14:58:07 vpn-server pluto[9177]: packet from x.x.x.x:500: ignoring unknown Vendor ID payload [80d0bb3def54565ee84645d4c85ce3ee]<br>

Jun&nbsp; 8 14:58:07 vpn-server pluto[9177]: packet from x.x.x.x:500: ignoring unknown Vendor ID payload [9909b64eed937c6573de52ace952fa6b]<br>

Jun&nbsp; 8 14:58:07 vpn-server pluto[9177]: packet from x.x.x.x:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03] meth=108, but already using method 110<br>

Jun&nbsp; 8 14:58:07 vpn-server pluto[9177]: packet from x.x.x.x:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02] meth=107, but already using method 110<br>

Jun&nbsp; 8 14:58:07 vpn-server pluto[9177]: packet from x.x.x.x:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] meth=106, but already using method 110<br>

Jun&nbsp; 8 14:58:07 vpn-server pluto[9177]: packet from x.x.x.x:500: received Vendor ID payload [Dead Peer Detection]<br>

Jun&nbsp; 8 14:58:07 vpn-server pluto[9177]: "west-pual"[1] x.x.x.x #7: responding to Main Mode from unknown peer x.x.x.x<br>

Jun&nbsp; 8 14:58:07 vpn-server pluto[9177]: "west-pual"[1] x.x.x.x #7: transition from state STATE_MAIN_R0 to state STATE_MAIN_R1<br>

Jun&nbsp; 8 14:58:07 vpn-server pluto[9177]: "west-pual"[1] x.x.x.x #7: STATE_MAIN_R1: sent MR1, expecting MI2<br>

Jun&nbsp; 8 14:58:10 vpn-server pluto[9177]: packet from x.x.x.x:500: received Vendor ID payload [RFC 3947] method set to=109<br>

Jun&nbsp; 8 14:58:10 vpn-server pluto[9177]: packet from x.x.x.x:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike] method set to=110<br>

Jun&nbsp; 8 14:58:10 vpn-server pluto[9177]: packet from x.x.x.x:500: ignoring unknown Vendor ID payload [8f8d83826d246b6fc7a8a6a428c11de8]<br>

Jun&nbsp; 8 14:58:10 vpn-server pluto[9177]: packet from x.x.x.x:500: ignoring unknown Vendor ID payload [439b59f8ba676c4c7737ae22eab8f582]<br>

Jun&nbsp; 8 14:58:10 vpn-server pluto[9177]: packet from x.x.x.x:500: ignoring unknown Vendor ID payload [4d1e0e136deafa34c4f3ea9f02ec7285]<br>

Jun&nbsp; 8 14:58:10 vpn-server pluto[9177]: packet from x.x.x.x:500: ignoring unknown Vendor ID payload [80d0bb3def54565ee84645d4c85ce3ee]<br>

Jun&nbsp; 8 14:58:10 vpn-server pluto[9177]: packet from x.x.x.x:500: ignoring unknown Vendor ID payload [9909b64eed937c6573de52ace952fa6b]<br>

Jun&nbsp; 8 14:58:10 vpn-server pluto[9177]: packet from x.x.x.x:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03] meth=108, but already using method 110<br>

Jun&nbsp; 8 14:58:10 vpn-server pluto[9177]: packet from x.x.x.x:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02] meth=107, but already using method 110<br>

Jun&nbsp; 8 14:58:10 vpn-server pluto[9177]: packet from x.x.x.x:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] meth=106, but already using method 110<br>

Jun&nbsp; 8 14:58:10 vpn-server pluto[9177]: packet from x.x.x.x:500: received Vendor ID payload [Dead Peer Detection]<br>

Jun&nbsp; 8 14:58:10 vpn-server pluto[9177]: "west-pual"[1] x.x.x.x #8: responding to Main Mode from unknown peer x.x.x.x<br>

Jun&nbsp; 8 14:58:10 vpn-server pluto[9177]: "west-pual"[1] x.x.x.x #8: transition from state STATE_MAIN_R0 to state STATE_MAIN_R1<br>

Jun&nbsp; 8 14:58:10 vpn-server pluto[9177]: "west-pual"[1] x.x.x.x #8: STATE_MAIN_R1: sent MR1, expecting MI2<br>

Jun&nbsp; 8 14:58:24 vpn-server pluto[9177]: "west-pual"[1] x.x.x.x #1: max number of retransmissions (2) reached STATE_MAIN_R1<br>

Jun&nbsp; 8 14:58:27 vpn-server pluto[9177]: "west-pual"[1] x.x.x.x #2: max number of retransmissions (2) reached STATE_MAIN_R1<br>

Jun&nbsp; 8 14:58:30 vpn-server pluto[9177]: "west-pual"[1] x.x.x.x #3: max number of retransmissions (2) reached STATE_MAIN_R1<br>

Jun&nbsp; 8 14:58:33 vpn-server pluto[9177]: "west-pual"[1] x.x.x.x #4: max number of retransmissions (2) reached STATE_MAIN_R1<br>

Jun&nbsp; 8 14:59:11 vpn-server pluto[9177]: "west-pual"[1] x.x.x.x #5: max number of retransmissions (2) reached STATE_MAIN_R1<br>

Jun&nbsp; 8 14:59:14 vpn-server pluto[9177]: "west-pual"[1] x.x.x.x #6: max number of retransmissions (2) reached STATE_MAIN_R1<br>

Jun&nbsp; 8 14:59:17 vpn-server pluto[9177]: "west-pual"[1] x.x.x.x #7: max number of retransmissions (2) reached STATE_MAIN_R1<br>

Jun&nbsp; 8 14:59:20 vpn-server pluto[9177]: "west-pual"[1] x.x.x.x #8: max number of retransmissions (2) reached STATE_MAIN_R1<br>

Jun&nbsp; 8 14:59:20 vpn-server pluto[9177]: "west-pual"[1] x.x.x.x: deleting connection "west-pual" instance with peer x.x.x.x {isakmp=#0/ipsec=#0}<br>

Jun&nbsp; 8 15:00:01 vpn-server CRON[9226]: pam_unix(cron:session): session opened for user root by (uid=0)<br>

Jun&nbsp; 8 15:00:48 vpn-server CRON[9226]: pam_unix(cron:session): session closed for user root<br>

<br>

</font>