<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.EstiloCorreo17
{mso-style-type:personal-compose;
font-family:"Calibri","sans-serif";
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;}
@page Section1
{size:612.0pt 792.0pt;
margin:70.85pt 3.0cm 70.85pt 3.0cm;}
div.Section1
{page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang=EN-US link=blue vlink=purple>
<div class=Section1>
<p class=MsoNormal>Hi all!! I have set up a vpn between a openswan and a
fortigate 60b, but I got the next error log:<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Jun 24 22:30:54 excalibur-dyndns pluto[15953]: packet from
*.*.*.*:500: initial Main Mode message received on *.*.*.*:500 but no
connection has been authorized with policy=PSK<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>The weird case its if I “restart” the ipsec
daemon the tunnel goes up but will pass a few hours and then I get again the
message, what will be my mistake? Ill send the config:<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>conn netcafe<o:p></o:p></p>
<p class=MsoNormal> auth=esp<o:p></o:p></p>
<p class=MsoNormal> authby=secret<o:p></o:p></p>
<p class=MsoNormal> auto=start<o:p></o:p></p>
<p class=MsoNormal> esp=3des-md5!<o:p></o:p></p>
<p class=MsoNormal> ikelifetime=1800s<o:p></o:p></p>
<p class=MsoNormal> keyingtries=10<o:p></o:p></p>
<p class=MsoNormal> keylife=28800s<o:p></o:p></p>
<p class=MsoNormal>
left=192.9.201.254<o:p></o:p></p>
<p class=MsoNormal>
leftid=192.9.201.254<o:p></o:p></p>
<p class=MsoNormal> leftnexthop=192.9.201.254<o:p></o:p></p>
<p class=MsoNormal>
leftsubnet=192.9.201.0/24<o:p></o:p></p>
<p class=MsoNormal>
right=mydyndns.org.site<o:p></o:p></p>
<p class=MsoNormal> rightid=%any<o:p></o:p></p>
<p class=MsoNormal>
rightnexthop=10.0.254.254<o:p></o:p></p>
<p class=MsoNormal>
rightsubnet=10.0.254.0/24<o:p></o:p></p>
<p class=MsoNormal> ike=3des-md5!<o:p></o:p></p>
<p class=MsoNormal> keyexchange=ike<o:p></o:p></p>
<p class=MsoNormal> dpddelay=30<o:p></o:p></p>
<p class=MsoNormal> dpdtimeout=120<o:p></o:p></p>
<p class=MsoNormal> dpdaction=hold<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>and my ipsec.secrets:<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>: PSK "mypassword"<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>My ipsec.conf:<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>version 2.0 # conforms to second
version of ipsec.conf specification<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal># basic configuration<o:p></o:p></p>
<p class=MsoNormal>config setup<o:p></o:p></p>
<p class=MsoNormal> # Do not set
debug options to debug configuration issues!<o:p></o:p></p>
<p class=MsoNormal> # plutodebug /
klipsdebug = "all", "none" or a combation from below:<o:p></o:p></p>
<p class=MsoNormal> # "raw crypt
parsing emitting control klips pfkey natt x509 dpd private"<o:p></o:p></p>
<p class=MsoNormal> # eg:<o:p></o:p></p>
<p class=MsoNormal> #
plutodebug="control parsing"<o:p></o:p></p>
<p class=MsoNormal> #<o:p></o:p></p>
<p class=MsoNormal> # enable to get
logs per-peer<o:p></o:p></p>
<p class=MsoNormal> #
plutoopts="--perpeerlog"<o:p></o:p></p>
<p class=MsoNormal> #<o:p></o:p></p>
<p class=MsoNormal> # Again: only
enable plutodebug or klipsdebug when asked by a developer<o:p></o:p></p>
<p class=MsoNormal> #<o:p></o:p></p>
<p class=MsoNormal> # NAT-TRAVERSAL
support, see README.NAT-Traversal<o:p></o:p></p>
<p class=MsoNormal> nat_traversal=yes<o:p></o:p></p>
<p class=MsoNormal> # exclude
networks used on server side by adding %v4:!a.b.c.0/24<o:p></o:p></p>
<p class=MsoNormal>
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12<o:p></o:p></p>
<p class=MsoNormal> # OE is now off
by default. Uncomment and change to on, to enable.<o:p></o:p></p>
<p class=MsoNormal> oe=off<o:p></o:p></p>
<p class=MsoNormal> # which IPsec
stack to use. netkey,klips,mast,auto or none<o:p></o:p></p>
<p class=MsoNormal> protostack=netkey<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal># Add connections here<o:p></o:p></p>
<p class=MsoNormal>include /etc/ipsec.d/*.conf<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal># sample VPN connection<o:p></o:p></p>
<p class=MsoNormal># for more examples, see /etc/ipsec.d/examples/<o:p></o:p></p>
<p class=MsoNormal>#conn sample<o:p></o:p></p>
<p class=MsoNormal>#
# Left security gateway, subnet behind it, nexthop toward right.<o:p></o:p></p>
<p class=MsoNormal>#
left=10.0.0.1<o:p></o:p></p>
<p class=MsoNormal>#
leftsubnet=172.16.0.0/24<o:p></o:p></p>
<p class=MsoNormal>#
leftnexthop=10.22.33.44<o:p></o:p></p>
<p class=MsoNormal>#
# Right security gateway, subnet behind it, nexthop toward left.<o:p></o:p></p>
<p class=MsoNormal>#
right=10.12.12.1<o:p></o:p></p>
<p class=MsoNormal>#
rightsubnet=192.168.0.0/24<o:p></o:p></p>
<p class=MsoNormal>#
rightnexthop=10.101.102.103<o:p></o:p></p>
<p class=MsoNormal>#
# To authorize this connection, but not actually start it,<o:p></o:p></p>
<p class=MsoNormal>#
# at startup, uncomment this.<o:p></o:p></p>
<p class=MsoNormal>#
#auto=start<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>As you see I call another *.conf for my tunneling schema,
and the tunnel connects but I always got this weird message, any ideas?<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Any help will be apreciatted<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
</div>
</body>
</html>