<div style="line-height:1.7;color:#000000;font-size:14px;font-family:Arial"><div>Hi,all</div><div><br></div><div>    <b> I want to configue a vpn server for my phones(android and ios) with openswan roadwarrior mode, but now I have an  error as below:</b></div><div><br></div><div><br></div><div><div>Sep 29 11:09:52 localhost pluto[20545]: packet from 10.5.6.231:500: received Vendor ID payload [RFC 3947] method set to=109 </div><div>Sep 29 11:09:52 localhost pluto[20545]: packet from 10.5.6.231:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike] method set to=110 </div><div>Sep 29 11:09:52 localhost pluto[20545]: packet from 10.5.6.231:500: ignoring unknown Vendor ID payload [8f8d83826d246b6fc7a8a6a428c11de8]</div><div>Sep 29 11:09:52 localhost pluto[20545]: packet from 10.5.6.231:500: ignoring unknown Vendor ID payload [439b59f8ba676c4c7737ae22eab8f582]</div><div>Sep 29 11:09:52 localhost pluto[20545]: packet from 10.5.6.231:500: ignoring unknown Vendor ID payload [4d1e0e136deafa34c4f3ea9f02ec7285]</div><div>Sep 29 11:09:52 localhost pluto[20545]: packet from 10.5.6.231:500: ignoring unknown Vendor ID payload [80d0bb3def54565ee84645d4c85ce3ee]</div><div>Sep 29 11:09:52 localhost pluto[20545]: packet from 10.5.6.231:500: ignoring unknown Vendor ID payload [9909b64eed937c6573de52ace952fa6b]</div><div>Sep 29 11:09:52 localhost pluto[20545]: packet from 10.5.6.231:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03] meth=108, but already using method 110</div><div>Sep 29 11:09:52 localhost pluto[20545]: packet from 10.5.6.231:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02] meth=107, but already using method 110</div><div>Sep 29 11:09:52 localhost pluto[20545]: packet from 10.5.6.231:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] meth=106, but already using method 110</div><div>Sep 29 11:09:52 localhost pluto[20545]: packet from 10.5.6.231:500: received Vendor ID payload [XAUTH]</div><div>Sep 29 11:09:52 localhost pluto[20545]: packet from 10.5.6.231:500: received Vendor ID payload [Cisco-Unity]</div><div>Sep 29 11:09:52 localhost pluto[20545]: packet from 10.5.6.231:500: ignoring Vendor ID payload [FRAGMENTATION 80000000]</div><div>Sep 29 11:09:52 localhost pluto[20545]: packet from 10.5.6.231:500: received Vendor ID payload [Dead Peer Detection]</div><div>Sep 29 11:09:52 localhost pluto[20545]: "road" #2: responding to Main Mode</div><div>Sep 29 11:09:52 localhost pluto[20545]: "road" #2: transition from state STATE_MAIN_R0 to state STATE_MAIN_R1</div><div>Sep 29 11:09:52 localhost pluto[20545]: "road" #2: STATE_MAIN_R1: sent MR1, expecting MI2</div><div>Sep 29 11:09:52 localhost pluto[20545]: "road" #2: NAT-Traversal: Result using draft-ietf-ipsec-nat-t-ike (MacOS X): no NAT detected</div><div>Sep 29 11:09:52 localhost pluto[20545]: "road" #2: transition from state STATE_MAIN_R1 to state STATE_MAIN_R2</div><div>Sep 29 11:09:52 localhost pluto[20545]: "road" #2: STATE_MAIN_R2: sent MR2, expecting MI3</div><div>Sep 29 11:09:52 localhost pluto[20545]: "road" #2: ignoring informational payload, type IPSEC_INITIAL_CONTACT msgid=00000000</div><div>Sep 29 11:09:52 localhost pluto[20545]: "road" #2: Main mode peer ID is ID_IPV4_ADDR: '10.5.6.231'</div><div>Sep 29 11:09:52 localhost pluto[20545]: "road" #2: transition from state STATE_MAIN_R2 to state STATE_MAIN_R3</div><div>Sep 29 11:09:52 localhost pluto[20545]: "road" #2: new NAT mapping for #2, was 10.5.6.231:500, now 10.5.6.231:4500</div><div>Sep 29 11:09:52 localhost pluto[20545]: "road" #2: STATE_MAIN_R3: sent MR3, ISAKMP SA established {auth=OAKLEY_PRESHARED_KEY cipher=aes_256 prf=oakley_sha group=modp1024}</div><div>Sep 29 11:09:52 localhost pluto[20545]: "road" #2: XAUTH: Sending XAUTH Login/Password Request</div><div>Sep 29 11:09:52 localhost pluto[20545]: "road" #2: XAUTH: Sending Username/Password request (XAUTH_R0)</div><div>Sep 29 11:09:52 localhost pluto[20545]: "road" #2: XAUTH: User test: Attempting to login</div><div>Sep 29 11:09:52 localhost pluto[20545]: "road" #2: XAUTH: md5 authentication being called to authenticate user test</div><div>Sep 29 11:09:52 localhost pluto[20545]: "road" #2: XAUTH: password file (/etc/ipsec.d/passwd) open.</div><div>Sep 29 11:09:52 localhost pluto[20545]: "road" #2: XAUTH: checking user(test:road) </div><div>Sep 29 11:09:52 localhost pluto[20545]: "road" #2: XAUTH: User test: Authentication Successful</div><div>Sep 29 11:09:52 localhost pluto[20545]: "road" #2: XAUTH: xauth_inR1(STF_OK)</div><div>Sep 29 11:09:52 localhost pluto[20545]: "road" #2: transition from state STATE_XAUTH_R1 to state STATE_MAIN_R3</div><div>Sep 29 11:09:52 localhost pluto[20545]: "road" #2: STATE_MAIN_R3: sent MR3, ISAKMP SA established</div><div>Sep 29 11:09:52 localhost pluto[20545]: "road" #2: unsupported mode cfg attribute INTERNAL_ADDRESS_EXPIRY received.</div><div>Sep 29 11:09:52 localhost pluto[20545]: "road" #2: unsupported mode cfg attribute APPLICATION_VERSION received.</div><div>Sep 29 11:09:52 localhost pluto[20545]: "road" #2: unsupported mode cfg attribute CISCO_BANNER received.</div><div>Sep 29 11:09:52 localhost pluto[20545]: "road" #2: unsupported mode cfg attribute CISCO_DEF_DOMAIN received.</div><div>Sep 29 11:09:52 localhost pluto[20545]: "road" #2: unsupported mode cfg attribute CISCO_SPLIT_DNS received.</div><div>Sep 29 11:09:52 localhost pluto[20545]: "road" #2: unsupported mode cfg attribute CISCO_SPLIT_INC received.</div><div>Sep 29 11:09:52 localhost pluto[20545]: "road" #2: unsupported mode cfg attribute CISCO_UNKNOWN received.</div><div>Sep 29 11:09:52 localhost pluto[20545]: "road" #2: unsupported mode cfg attribute CISCO_DO_PFS received.</div><div>Sep 29 11:09:52 localhost pluto[20545]: "road" #2: unsupported mode cfg attribute CISCO_SAVE_PW received.</div><div>Sep 29 11:09:52 localhost pluto[20545]: "road" #2: unsupported mode cfg attribute CISCO_FW_TYPE received.</div><div>Sep 29 11:09:52 localhost pluto[20545]: "road" #2: unsupported mode cfg attribute CISCO_BACKUP_SERVER received.</div><div>Sep 29 11:09:52 localhost pluto[20545]: "road" #2: modecfg_inR0(STF_OK)</div><div>Sep 29 11:09:52 localhost pluto[20545]: "road" #2: transition from state STATE_MODE_CFG_R0 to state STATE_MODE_CFG_R1</div><div>Sep 29 11:09:52 localhost pluto[20545]: "road" #2: STATE_MODE_CFG_R1: ModeCfg Set sent, expecting Ack</div><div>Sep 29 11:09:52 localhost pluto[20545]: "road" #2: the peer proposed: 0.0.0.0/0:0/0 -> 10.5.6.231/32:0/0</div><div>Sep 29 11:09:52 localhost pluto[20545]: "road" #2: cannot respond to IPsec SA request because no connection is known for 0.0.0.0/0===10.5.4.222<10.5.4.222>[MS+XS+S=C]...10.5.6.231<10.5.6.231>[+MC+XC+S=C]</div><div>Sep 29 11:09:52 localhost pluto[20545]: "road" #2: no Phase1 state for Quick mode notification</div><div>Sep 29 11:09:55 localhost pluto[20545]: "road" #2: the peer proposed: 0.0.0.0/0:0/0 -> 10.5.6.231/32:0/0</div><div>Sep 29 11:09:55 localhost pluto[20545]: "road" #2: cannot respond to IPsec SA request because no connection is known for 0.0.0.0/0===10.5.4.222<10.5.4.222>[MS+XS+S=C]...10.5.6.231<10.5.6.231>[+MC+XC+S=C]</div><div>Sep 29 11:09:55 localhost pluto[20545]: "road" #2: no Phase1 state for Quick mode notification</div></div><div><br></div><div><b>my ipsec.conf is like this:</b></div><div><br></div><div>config setup</div><div>        <span style="line-height: 1.7;">dumpdir=/var/run/pluto/</span></div><div>        nat_traversal=yes</div><div>        oe=off</div><div>        protostack=netkey</div><div>        virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v6:fd00::/8,%v6:fe80::/10</div><div><br></div><div>conn road</div><div>        authby=secret</div><div>        auto=add</div><div>        modecfgpull=yes</div><div>        pfs=no</div><div>        rekey=no</div><div>        type=tunnel</div><div><br></div><div>        left=10.5.4.222</div><div>        leftmodecfgserver=yes</div><div>        leftxauthserver=yes</div><div>        right=%any</div><div>        rightxauthclient=yes</div><div>        rightmodecfgclient=yes</div><div><br></div><div><br></div><div>Can anybody tell me what the problem is ?<b>  Thanks,very much.</b></div><div>    </div></div><br><br><span title="neteasefooter"><p> </p></span>