<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 12 (filtered medium)"><!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
        {mso-style-priority:99;
        mso-style-link:"Balloon Text Char";
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:8.0pt;
        font-family:"Tahoma","sans-serif";}
span.BalloonTextChar
        {mso-style-name:"Balloon Text Char";
        mso-style-priority:99;
        mso-style-link:"Balloon Text";
        font-family:"Tahoma","sans-serif";}
span.EmailStyle19
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;
        font-weight:normal;
        font-style:normal;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="2050" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal>Hi,<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>I just bought a router with VPN for office use which runs openswan. I am trying to connect from home to my office through IPSEC/L2TP unsuccessfully from my Windows 7 laptop (enterprise version). On my laptop I have the following VPN configuration: <o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>Type of VPN: L2TP/IPSEC;&nbsp; Data Encryption: require data encryption (disconnect if server declines); Allow these protocols: MS-CHAP v2; and under Networking: use default on remote network is OFF.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>Please note that the VPN router is behind an Thompson SpeedTouch 585 and I got the Service Provider to make sure that all ports are open and that the firewall if off.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>The VPN Server has the following configuration:<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>L2TP has the following configuration:<o:p></o:p></p><p class=MsoNormal>Server IP: 192.168.2.100; Client IP Pool: 192.168.2.101-192.168.2.120;&nbsp; Authentication MS CHAP; Encryption: IPSEC.&nbsp; <o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>IPSEC:<o:p></o:p></p><p class=MsoNormal>Phase 1: ISAKMP SA (Encr: 3DES, Hash: SHA1, DH: DH2(mod1024)<o:p></o:p></p><p class=MsoNormal>Phase 2: IPSEC SA: Protocol: ESP, Encapsulation: Tunnel Mode, Encryption: 3DES, Authentication: HMAC MD5, PFS: Off<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>Also the IPSEC configuration is as follows:<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal><img width=1280 height=800 id="Picture_x0020_1" src="cid:image001.png@01CC9C83.DE09E120" alt="cid:image001.png@01CC9C83.DE09E120"><o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>On startup of the router the system log shows:<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:33:50 pluto[29519]: shutting down<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:33:50 pluto[29519]: forgetting secrets<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:33:50 pluto[29519]: shutting down interface ipsec0/eth1 192.168.10.99<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:33:50 pluto[29519]: shutting down interface ipsec0/eth1 192.168.10.99<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:33:52 ipsec_setup: ...Openswan IPsec stopped<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:34:10 udhcpd[1172]: udhcpd (v0.9.9-pre) started<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:34:10 udhcpd[1172]: max_leases value (254) not sane, setting to 101 instead<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:34:17 init.sh: WAN_MODE=Static IP<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:34:43 miniupnpd[1773]: HTTP listening on port 5000<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:35:17 ipsec_setup: ...Openswan IPsec stopped<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:35:18 l2tpd[2485]: This binary does not support kernel L2TP. <o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:35:18 l2tpd[2490]: l2tpd version 0.69 started on (none) PID:2490 <o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:35:18 l2tpd[2490]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc. <o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:35:18 l2tpd[2490]: Forked by Scott Balmos and David Stipp, (C) 2001 <o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:35:18 l2tpd[2490]: Inhereted by Jeff McAdams, (C) 2002 <o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:35:18 l2tpd[2490]: Linux version 2.4.18-MIPS-01.00 on a mips, port 1701 <o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:35:22 ipsec_setup: KLIPS ipsec0 on eth1 192.168.10.99/255.255.255.0 broadcast 192.168.10.255 <o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:35:25 ipsec__plutorun: Starting Pluto subsystem...<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:35:25 pluto[2651]: Starting Pluto (Openswan Version 1.0.1)<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:35:25 ipsec_setup: ...Openswan IPsec started<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:35:26 pluto[2651]:&nbsp;&nbsp; including X.509 patch with traffic selectors (Version 0.9.37)<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:35:26 pluto[2651]:&nbsp;&nbsp; including NAT-Traversal patch (Version 0.6)<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:35:26 pluto[2651]: ike_alg_register_enc(): Activating OAKLEY_AES_CBC: Ok (ret=0)<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:35:26 pluto[2651]: Changing to directory '/etc/ipsec.d/cacerts'<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:35:26 pluto[2651]:&nbsp;&nbsp; Warning: empty directory<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:35:26 pluto[2651]: Changing to directory '/etc/ipsec.d/crls'<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:35:26 pluto[2651]:&nbsp;&nbsp; Warning: empty directory<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:35:26 pluto[2651]: OpenPGP certificate file '/etc/pgpcert.pgp' not found<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:35:29 pluto[2651]: loading secrets from &quot;/etc/ipsec.secrets&quot;<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:35:32 pluto[2651]: listening for IKE messages<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:35:32 pluto[2651]: adding interface ipsec0/eth1 192.168.10.99<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:35:32 pluto[2651]: adding interface ipsec0/eth1 192.168.10.99:4500<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:35:32 pluto[2651]: forgetting secrets<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:35:32 pluto[2651]: loading secrets from &quot;/etc/ipsec.secrets&quot;<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:35:33 pluto[2651]: | from whack: got --esp=3des-md5<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:35:33 pluto[2651]: | from whack: got --ike=3des-sha-modp1024<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:35:33 pluto[2651]: added connection description &quot;Conn1&quot;<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>When I try the connection I get the following:<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:40:10 pluto[2651]: packet from 213.207.172.231:500: ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000008]<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:40:10 pluto[2651]: packet from 213.207.172.231:500: ignoring Vendor ID payload [4a131c8107035845...]<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:40:10 pluto[2651]: packet from 213.207.172.231:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:40:10 pluto[2651]: packet from 213.207.172.231:500: ignoring Vendor ID payload [FRAGMENTATION]<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:40:10 pluto[2651]: packet from 213.207.172.231:500: ignoring Vendor ID payload [fb1de3cdf341b7ea...]<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:40:10 pluto[2651]: packet from 213.207.172.231:500: ignoring Vendor ID payload [26244d38eddb61b3...]<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:40:10 pluto[2651]: packet from 213.207.172.231:500: ignoring Vendor ID payload [e3a5966a76379fe7...]<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:40:10 pluto[2651]: &quot;Conn1&quot;[1] 213.207.172.231 #1: responding to Main Mode from unknown peer 213.207.172.231<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:40:10 pluto[2651]: &quot;Conn1&quot;[1] 213.207.172.231 #1: only OAKLEY_GROUP_MODP768,1024,1536,2048,3072,4096,6144,8192 supported.&nbsp; Attribute OAKLEY_GROUP_DESCRIPTION<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:40:10 pluto[2651]: &quot;Conn1&quot;[1] 213.207.172.231 #1: only OAKLEY_GROUP_MODP768,1024,1536,2048,3072,4096,6144,8192 supported.&nbsp; Attribute OAKLEY_GROUP_DESCRIPTION<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:40:10 pluto[2651]: &quot;Conn1&quot;[1] 213.207.172.231 #1: transition from state (null) to state STATE_MAIN_R1<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:40:10 pluto[2651]: &quot;Conn1&quot;[1] 213.207.172.231 #1: NAT-Traversal: Result using draft-ietf-ipsec-nat-t-ike-02/03: both are NATed<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:40:11 pluto[2651]: &quot;Conn1&quot;[1] 213.207.172.231 #1: WARNING: compute_dh_shared(): for OAKLEY_GROUP_MODP2048 took 370000 usec<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:40:11 pluto[2651]: &quot;Conn1&quot;[1] 213.207.172.231 #1: transition from state STATE_MAIN_R1 to state STATE_MAIN_R2<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:40:11 pluto[2651]: &quot;Conn1&quot;[1] 213.207.172.231 #1: next payload type of ISAKMP Identification Payload has an unknown value: 117<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:40:11 pluto[2651]: &quot;Conn1&quot;[1] 213.207.172.231 #1: Rejected IKE message (213.207.172.231=&gt;192.168.10.99), Cookies (I: AF-5B-7C-C4-46-E7-60-FF, R: 2A-A0-C9-8F-0E-DB-D8-AC)<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:40:11 pluto[2651]: &quot;Conn1&quot;[1] 213.207.172.231 #1: probable authentication failure (mismatch of preshared secrets?): malformed payload in packet<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:40:11 pluto[2651]: &quot;Conn1&quot;[1] 213.207.172.231 #1: sending notification PAYLOAD_MALFORMED to 213.207.172.231:500<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:40:13 pluto[2651]: &quot;Conn1&quot;[1] 213.207.172.231 #1: next payload type of ISAKMP Identification Payload has an unknown value: 117<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:40:13 pluto[2651]: &quot;Conn1&quot;[1] 213.207.172.231 #1: Rejected IKE message (213.207.172.231=&gt;192.168.10.99), Cookies (I: AF-5B-7C-C4-46-E7-60-FF, R: 2A-A0-C9-8F-0E-DB-D8-AC)<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:40:13 pluto[2651]: &quot;Conn1&quot;[1] 213.207.172.231 #1: probable authentication failure (mismatch of preshared secrets?): malformed payload in packet<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:40:13 pluto[2651]: &quot;Conn1&quot;[1] 213.207.172.231 #1: sending notification PAYLOAD_MALFORMED to 213.207.172.231:500<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:40:16 pluto[2651]: &quot;Conn1&quot;[1] 213.207.172.231 #1: next payload type of ISAKMP Identification Payload has an unknown value: 117<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:40:16 pluto[2651]: &quot;Conn1&quot;[1] 213.207.172.231 #1: Rejected IKE message (213.207.172.231=&gt;192.168.10.99), Cookies (I: AF-5B-7C-C4-46-E7-60-FF, R: 2A-A0-C9-8F-0E-DB-D8-AC)<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:40:16 pluto[2651]: &quot;Conn1&quot;[1] 213.207.172.231 #1: probable authentication failure (mismatch of preshared secrets?): malformed payload in packet<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:40:16 pluto[2651]: &quot;Conn1&quot;[1] 213.207.172.231 #1: sending notification PAYLOAD_MALFORMED to 213.207.172.231:500<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:40:21 pluto[2651]: &quot;Conn1&quot;[1] 213.207.172.231 #1: next payload type of ISAKMP Identification Payload has an unknown value: 117<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:40:21 pluto[2651]: &quot;Conn1&quot;[1] 213.207.172.231 #1: Rejected IKE message (213.207.172.231=&gt;192.168.10.99), Cookies (I: AF-5B-7C-C4-46-E7-60-FF, R: 2A-A0-C9-8F-0E-DB-D8-AC)<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:40:21 pluto[2651]: &quot;Conn1&quot;[1] 213.207.172.231 #1: probable authentication failure (mismatch of preshared secrets?): malformed payload in packet<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:40:21 pluto[2651]: &quot;Conn1&quot;[1] 213.207.172.231 #1: sending notification PAYLOAD_MALFORMED to 213.207.172.231:500<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:40:30 pluto[2651]: &quot;Conn1&quot;[1] 213.207.172.231 #1: next payload type of ISAKMP Identification Payload has an unknown value: 117<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:40:30 pluto[2651]: &quot;Conn1&quot;[1] 213.207.172.231 #1: Rejected IKE message (213.207.172.231=&gt;192.168.10.99), Cookies (I: AF-5B-7C-C4-46-E7-60-FF, R: 2A-A0-C9-8F-0E-DB-D8-AC)<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:40:30 pluto[2651]: &quot;Conn1&quot;[1] 213.207.172.231 #1: probable authentication failure (mismatch of preshared secrets?): malformed payload in packet<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:40:30 pluto[2651]: &quot;Conn1&quot;[1] 213.207.172.231 #1: sending notification PAYLOAD_MALFORMED to 213.207.172.231:500<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:40:46 pluto[2651]: &quot;Conn1&quot;[1] 213.207.172.231 #1: next payload type of ISAKMP Identification Payload has an unknown value: 117<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:40:46 pluto[2651]: &quot;Conn1&quot;[1] 213.207.172.231 #1: Rejected IKE message (213.207.172.231=&gt;192.168.10.99), Cookies (I: AF-5B-7C-C4-46-E7-60-FF, R: 2A-A0-C9-8F-0E-DB-D8-AC)<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:40:46 pluto[2651]: &quot;Conn1&quot;[1] 213.207.172.231 #1: probable authentication failure (mismatch of preshared secrets?): malformed payload in packet<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:40:46 pluto[2651]: &quot;Conn1&quot;[1] 213.207.172.231 #1: sending notification PAYLOAD_MALFORMED to 213.207.172.231:500<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:41:02 pluto[2651]: &quot;Conn1&quot;[1] 213.207.172.231 #1: next payload type of ISAKMP Identification Payload has an unknown value: 117<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:41:02 pluto[2651]: &quot;Conn1&quot;[1] 213.207.172.231 #1: Rejected IKE message (213.207.172.231=&gt;192.168.10.99), Cookies (I: AF-5B-7C-C4-46-E7-60-FF, R: 2A-A0-C9-8F-0E-DB-D8-AC)<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:41:02 pluto[2651]: &quot;Conn1&quot;[1] 213.207.172.231 #1: probable authentication failure (mismatch of preshared secrets?): malformed payload in packet<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:41:02 pluto[2651]: &quot;Conn1&quot;[1] 213.207.172.231 #1: sending notification PAYLOAD_MALFORMED to 213.207.172.231:500<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:41:21 pluto[2651]: &quot;Conn1&quot;[1] 213.207.172.231 #1: max number of retransmissions (2) reached STATE_MAIN_R2<o:p></o:p></p><p class=MsoNormal>Nov&nbsp; 6 12:41:21 pluto[2651]: &quot;Conn1&quot;[1] 213.207.172.231: deleting connection &quot;Conn1&quot; instance with peer 213.207.172.231<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>Can you please let me know how to properly configure this from the errors you see above?<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>Thanks<o:p></o:p></p><p class=MsoNormal>Marios<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p></div></body></html>