
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">

<meta name="Generator" content="Microsoft Word 15 (filtered medium)">

<style><!--

/* Font Definitions */

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0cm;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;

        mso-fareast-language:EN-US;}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:#0563C1;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:#954F72;

        text-decoration:underline;}

span.E-MailFormatvorlage17

        {mso-style-type:personal-compose;

        font-family:"Calibri",sans-serif;

        color:windowtext;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-family:"Calibri",sans-serif;

        mso-fareast-language:EN-US;}

@page WordSection1

        {size:612.0pt 792.0pt;

        margin:70.85pt 70.85pt 2.0cm 70.85pt;}

div.WordSection1

        {page:WordSection1;}

--></style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]-->

</head>

<body lang="DE" link="#0563C1" vlink="#954F72">

<div class="WordSection1">

<p class="MsoNormal">Hi, <o:p></o:p></p>

<p class="MsoNormal">while im trying to set up a tunnel between my embedded router with openswan and a cisco asa.<o:p></o:p></p>

<p class="MsoNormal">I get the error that „we cannot identify ourselves with either end of this connection“.<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">It would be kind if you can give me a hint.<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">Thanks Sebastian<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">ipsec_setup: Starting Openswan IPsec 2.6.48... <o:p></o:p></p>

<p class="MsoNormal">ipsec_setup: LAN (IPsec) -> NULL mtu=0(0) -> 0 <o:p></o:p></p>

<p class="MsoNormal">pluto[9995]: ike_alg_register_enc(): Activating OAKLEY_TWOFISH_CBC_SSH: Ok (ret=0)<o:p></o:p></p>

<p class="MsoNormal">pluto[9995]: ike_alg_register_enc(): Activating OAKLEY_TWOFISH_CBC: Ok (ret=0)<o:p></o:p></p>

<p class="MsoNormal">pluto[9995]: ike_alg_register_enc(): Activating OAKLEY_SERPENT_CBC: Ok (ret=0)<o:p></o:p></p>

<p class="MsoNormal">pluto[9995]: ike_alg_register_enc(): Activating OAKLEY_AES_CBC: Ok (ret=0)<o:p></o:p></p>

<p class="MsoNormal">pluto[9995]: ike_alg_register_enc(): Activating OAKLEY_BLOWFISH_CBC: Ok (ret=0)<o:p></o:p></p>

<p class="MsoNormal">pluto[9995]: ike_alg_register_hash(): Activating OAKLEY_SHA2_512: Ok (ret=0)<o:p></o:p></p>

<p class="MsoNormal">pluto[9995]: ike_alg_register_hash(): Activating OAKLEY_SHA2_256: Ok (ret=0)<o:p></o:p></p>

<p class="MsoNormal">pluto[9995]: starting up 1 cryptographic helpers<o:p></o:p></p>

<p class="MsoNormal">pluto[9995]: adding connection: "technet-ciscoasa"<o:p></o:p></p>

<p class="MsoNormal">ipsec__plutorun: 002 adding connection: "technet-ciscoasa" <o:p>

</o:p></p>

<p class="MsoNormal">pluto[9995]: listening for IKE messages<o:p></o:p></p>

<p class="MsoNormal">pluto[9995]: adding interface LAN (IPsec)/LAN 192.168.2.110:500<o:p></o:p></p>

<p class="MsoNormal">pluto[9995]: loading secrets from "/etc/ipsec.secrets"<o:p></o:p></p>

<p class="MsoNormal">ipsec__plutorun: 002 listening for IKE messages <o:p></o:p></p>

<p class="MsoNormal">ipsec__plutorun: 002 adding interface LAN (IPsec)/LAN 192.168.2.110:500

<o:p></o:p></p>

<p class="MsoNormal">ipsec__plutorun: 002 loading secrets from "/etc/ipsec.secrets"

<o:p></o:p></p>

<p class="MsoNormal">ipsec__plutorun: 022 "technet-ciscoasa": we cannot identify ourselves with either end of this connection

<o:p></o:p></p>

<p class="MsoNormal">ipsec__plutorun: ...could not route conn "technet-ciscoasa" <o:p>

</o:p></p>

<p class="MsoNormal">pluto[9995]: "technet-ciscoasa": We cannot identify ourselves with either end of this connection.<o:p></o:p></p>

<p class="MsoNormal">ipsec__plutorun: 022 "technet-ciscoasa": We cannot identify ourselves with either end of this connection.<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">ifconfig<o:p></o:p></p>

<p class="MsoNormal">------------<o:p></o:p></p>

<p class="MsoNormal">br0       Link encap:Ethernet  HWaddr 00:18:92:06:C5:8E  <o:p>

</o:p></p>

<p class="MsoNormal">          inet addr:192.168.2.110  Bcast:192.168.2.255  Mask:255.255.255.0<o:p></o:p></p>

<p class="MsoNormal">          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1<o:p></o:p></p>

<p class="MsoNormal">          RX packets:27174 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>

<p class="MsoNormal">          TX packets:18128 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>

<p class="MsoNormal">          collisions:0 txqueuelen:0 <o:p></o:p></p>

<p class="MsoNormal">          RX bytes:2304088 (2.1 MiB)  TX bytes:6952011 (6.6 MiB)<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">eth0      Link encap:Ethernet  HWaddr 00:18:92:06:C5:8E  <o:p>

</o:p></p>

<p class="MsoNormal">          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1<o:p></o:p></p>

<p class="MsoNormal">          RX packets:30365 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>

<p class="MsoNormal">          TX packets:18126 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>

<p class="MsoNormal">          collisions:0 txqueuelen:1000 <o:p></o:p></p>

<p class="MsoNormal">          RX bytes:3756178 (3.5 MiB)  TX bytes:6950956 (6.6 MiB)<o:p></o:p></p>

<p class="MsoNormal">          Base address:0x8000 <o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">eth1      Link encap:Ethernet  HWaddr 00:18:92:06:C5:8F  <o:p>

</o:p></p>

<p class="MsoNormal">          inet addr:10.0.0.2  Bcast:10.0.0.255  Mask:255.255.255.0<o:p></o:p></p>

<p class="MsoNormal">          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1<o:p></o:p></p>

<p class="MsoNormal">          RX packets:883 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>

<p class="MsoNormal">          TX packets:4266 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>

<p class="MsoNormal">          collisions:0 txqueuelen:1000 <o:p></o:p></p>

<p class="MsoNormal">          RX bytes:93032 (90.8 KiB)  TX bytes:437300 (427.0 KiB)<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">ipsec0    Link encap:Ethernet  HWaddr 00:18:92:06:C5:8E  <o:p>

</o:p></p>

<p class="MsoNormal">          inet addr:192.168.2.110  Mask:255.255.255.255<o:p></o:p></p>

<p class="MsoNormal">          UP RUNNING NOARP  MTU:1500  Metric:1<o:p></o:p></p>

<p class="MsoNormal">          RX packets:0 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>

<p class="MsoNormal">          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>

<p class="MsoNormal">          collisions:0 txqueuelen:10 <o:p></o:p></p>

<p class="MsoNormal">          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">lo        Link encap:Local Loopback  <o:p></o:p></p>

<p class="MsoNormal">          inet addr:127.0.0.1  Mask:255.0.0.0<o:p></o:p></p>

<p class="MsoNormal">          UP LOOPBACK RUNNING  MTU:16436  Metric:1<o:p></o:p></p>

<p class="MsoNormal">          RX packets:1297 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>

<p class="MsoNormal">          TX packets:1297 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>

<p class="MsoNormal">          collisions:0 txqueuelen:0 <o:p></o:p></p>

<p class="MsoNormal">          RX bytes:429158 (419.0 KiB)  TX bytes:429158 (419.0 KiB)<o:p></o:p></p>

<p class="MsoNormal">###############<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">ipsec.conf<o:p></o:p></p>

<p class="MsoNormal">------------<o:p></o:p></p>

<p class="MsoNormal">version 2<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">config setup<o:p></o:p></p>

<p class="MsoNormal">  protostack=klips<o:p></o:p></p>

<p class="MsoNormal">  nat_traversal=yes<o:p></o:p></p>

<p class="MsoNormal">  plutodebug="crypt parsing emitting control klips"<o:p></o:p></p>

<p class="MsoNormal">  virtual_private=%v4:192.168.2.0/24,%v4:192.168.1.0/24<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">conn %default<o:p></o:p></p>

<p class="MsoNormal">  authby=secret<o:p></o:p></p>

<p class="MsoNormal">  esp=aes128-sha1<o:p></o:p></p>

<p class="MsoNormal">  ike=aes128-sha1;modp1024<o:p></o:p></p>

<p class="MsoNormal">  pfs=no<o:p></o:p></p>

<p class="MsoNormal">  aggrmode=no<o:p></o:p></p>

<p class="MsoNormal">  type=tunnel                                         <o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">conn technet-ciscoasa<o:p></o:p></p>

<p class="MsoNormal">  left=10.0.0.2<o:p></o:p></p>

<p class="MsoNormal">  leftid=10.0.0.2<o:p></o:p></p>

<p class="MsoNormal">  leftsubnet=192.168.2.0/24<o:p></o:p></p>

<p class="MsoNormal">  right=10.0.0.1<o:p></o:p></p>

<p class="MsoNormal">  rightid=10.0.0.1<o:p></o:p></p>

<p class="MsoNormal">  rightsubnet=192.168.1.0/24<o:p></o:p></p>

<p class="MsoNormal">  auto=start<o:p></o:p></p>

<p class="MsoNormal">#######################<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">ipsec.secrets<o:p></o:p></p>

<p class="MsoNormal">------------<o:p></o:p></p>

<p class="MsoNormal">10.0.0.2 10.0.0.1 : PSK 'technet'<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">#######################<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">~ # ipsec whack --status<o:p></o:p></p>

<p class="MsoNormal">------------<o:p></o:p></p>

<p class="MsoNormal">000 using kernel interface: klips<o:p></o:p></p>

<p class="MsoNormal">000 interface ipsec0/br0 192.168.2.110 (AF_INET)<o:p></o:p></p>

<p class="MsoNormal">000 %myid = (none)<o:p></o:p></p>

<p class="MsoNormal">000 debug none<o:p></o:p></p>

<p class="MsoNormal">000 <o:p></o:p></p>

<p class="MsoNormal">000 virtual_private (%priv):<o:p></o:p></p>

<p class="MsoNormal">000 - allowed 0 subnets: <o:p></o:p></p>

<p class="MsoNormal">000 - disallowed 0 subnets: <o:p></o:p></p>

<p class="MsoNormal">000 WARNING: Either virtual_private= is not specified, or there is a syntax

<o:p></o:p></p>

<p class="MsoNormal">000          error in that line. 'left/rightsubnet=vhost:%priv' will not work!<o:p></o:p></p>

<p class="MsoNormal">000 WARNING: Disallowed subnets in virtual_private= is empty. If you have

<o:p></o:p></p>

<p class="MsoNormal">000          private address space in internal use, it should be excluded!<o:p></o:p></p>

<p class="MsoNormal">000 <o:p></o:p></p>

<p class="MsoNormal">000 algorithm ESP encrypt: id=3, name=ESP_3DES, ivlen=64, keysizemin=192, keysizemax=192<o:p></o:p></p>

<p class="MsoNormal">000 algorithm ESP encrypt: id=12, name=ESP_AES, ivlen=128, keysizemin=128, keysizemax=256<o:p></o:p></p>

<p class="MsoNormal">000 algorithm ESP auth attr: id=1, name=AUTH_ALGORITHM_HMAC_MD5, keysizemin=128, keysizemax=128<o:p></o:p></p>

<p class="MsoNormal">000 algorithm ESP auth attr: id=2, name=AUTH_ALGORITHM_HMAC_SHA1, keysizemin=160, keysizemax=160<o:p></o:p></p>

<p class="MsoNormal">000 <o:p></o:p></p>

<p class="MsoNormal">000 algorithm IKE encrypt: id=3, name=OAKLEY_BLOWFISH_CBC, blocksize=8, keydeflen=128<o:p></o:p></p>

<p class="MsoNormal">000 algorithm IKE encrypt: id=5, name=OAKLEY_3DES_CBC, blocksize=8, keydeflen=192<o:p></o:p></p>

<p class="MsoNormal">000 algorithm IKE encrypt: id=7, name=OAKLEY_AES_CBC, blocksize=16, keydeflen=128<o:p></o:p></p>

<p class="MsoNormal">000 algorithm IKE encrypt: id=65004, name=OAKLEY_SERPENT_CBC, blocksize=16, keydeflen=128<o:p></o:p></p>

<p class="MsoNormal">000 algorithm IKE encrypt: id=65005, name=OAKLEY_TWOFISH_CBC, blocksize=16, keydeflen=128<o:p></o:p></p>

<p class="MsoNormal">000 algorithm IKE encrypt: id=65289, name=OAKLEY_TWOFISH_CBC_SSH, blocksize=16, keydeflen=128<o:p></o:p></p>

<p class="MsoNormal">000 algorithm IKE hash: id=1, name=OAKLEY_MD5, hashsize=16<o:p></o:p></p>

<p class="MsoNormal">000 algorithm IKE hash: id=2, name=OAKLEY_SHA1, hashsize=20<o:p></o:p></p>

<p class="MsoNormal">000 algorithm IKE hash: id=4, name=OAKLEY_SHA2_256, hashsize=32<o:p></o:p></p>

<p class="MsoNormal">000 algorithm IKE hash: id=6, name=OAKLEY_SHA2_512, hashsize=64<o:p></o:p></p>

<p class="MsoNormal">000 algorithm IKE dh group: id=2, name=OAKLEY_GROUP_MODP1024, bits=1024<o:p></o:p></p>

<p class="MsoNormal">000 algorithm IKE dh group: id=5, name=OAKLEY_GROUP_MODP1536, bits=1536<o:p></o:p></p>

<p class="MsoNormal">000 algorithm IKE dh group: id=14, name=OAKLEY_GROUP_MODP2048, bits=2048<o:p></o:p></p>

<p class="MsoNormal">000 algorithm IKE dh group: id=15, name=OAKLEY_GROUP_MODP3072, bits=3072<o:p></o:p></p>

<p class="MsoNormal">000 algorithm IKE dh group: id=16, name=OAKLEY_GROUP_MODP4096, bits=4096<o:p></o:p></p>

<p class="MsoNormal">000 algorithm IKE dh group: id=17, name=OAKLEY_GROUP_MODP6144, bits=6144<o:p></o:p></p>

<p class="MsoNormal">000 algorithm IKE dh group: id=18, name=OAKLEY_GROUP_MODP8192, bits=8192<o:p></o:p></p>

<p class="MsoNormal">000 algorithm IKE dh group: id=22, name=OAKLEY_GROUP_DH22, bits=1024<o:p></o:p></p>

<p class="MsoNormal">000 algorithm IKE dh group: id=23, name=OAKLEY_GROUP_DH23, bits=2048<o:p></o:p></p>

<p class="MsoNormal">000 algorithm IKE dh group: id=24, name=OAKLEY_GROUP_DH24, bits=2048<o:p></o:p></p>

<p class="MsoNormal">000 <o:p></o:p></p>

<p class="MsoNormal">000 stats db_ops: {curr_cnt, total_cnt, maxsz} :context={0,0,0} trans={0,0,0} attrs={0,0,0}

<o:p></o:p></p>

<p class="MsoNormal">000 <o:p></o:p></p>

<p class="MsoNormal">000 "technet-ciscoasa": 192.168.2.0/24===10.0.0.2...10.0.0.1===192.168.1.0/24; unrouted; eroute owner: #0<o:p></o:p></p>

<p class="MsoNormal">000 "technet-ciscoasa":     myip=unset; hisip=unset;<o:p></o:p></p>

<p class="MsoNormal">000 "technet-ciscoasa":   ike_life: 3600s; ipsec_life: 28800s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0

<o:p></o:p></p>

<p class="MsoNormal">000 "technet-ciscoasa":   policy: PSK+ENCRYPT+TUNNEL+IKEv2ALLOW+SAREFTRACK+lKOD+rKOD; prio: 24,24; interface: ; kind=CK_PERMANENT<o:p></o:p></p>

<p class="MsoNormal">000 "technet-ciscoasa":   newest ISAKMP SA: #0; newest IPsec SA: #0; eroute owner: #0;<o:p></o:p></p>

<p class="MsoNormal">000 "technet-ciscoasa":   IKE algorithms wanted: AES_CBC(7)_128-SHA1(2)_000-MODP1024(2); flags=-strict<o:p></o:p></p>

<p class="MsoNormal">000 "technet-ciscoasa":   IKE algorithms found:  AES_CBC(7)_128-SHA1(2)_160-MODP1024(2)<o:p></o:p></p>

<p class="MsoNormal">000 "technet-ciscoasa":   ESP algorithms wanted: AES(12)_128-SHA1(2)_000; flags=-strict<o:p></o:p></p>

<p class="MsoNormal">000 "technet-ciscoasa":   ESP algorithms loaded: AES(12)_128-SHA1(2)_160<o:p></o:p></p>

<p class="MsoNormal">000 <o:p></o:p></p>

<p class="MsoNormal">000 <o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

</body>

</html>