<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;
mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:#0563C1;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:#954F72;
text-decoration:underline;}
span.E-MailFormatvorlage17
{mso-style-type:personal-compose;
font-family:"Calibri",sans-serif;
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;
font-family:"Calibri",sans-serif;
mso-fareast-language:EN-US;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:70.85pt 70.85pt 2.0cm 70.85pt;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="DE" link="#0563C1" vlink="#954F72">
<div class="WordSection1">
<p class="MsoNormal">Hi, <o:p></o:p></p>
<p class="MsoNormal">while im trying to set up a tunnel between my embedded router with openswan and a cisco asa.<o:p></o:p></p>
<p class="MsoNormal">I get the error that „we cannot identify ourselves with either end of this connection“.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">It would be kind if you can give me a hint.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Thanks Sebastian<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">ipsec_setup: Starting Openswan IPsec 2.6.48... <o:p></o:p></p>
<p class="MsoNormal">ipsec_setup: LAN (IPsec) -> NULL mtu=0(0) -> 0 <o:p></o:p></p>
<p class="MsoNormal">pluto[9995]: ike_alg_register_enc(): Activating OAKLEY_TWOFISH_CBC_SSH: Ok (ret=0)<o:p></o:p></p>
<p class="MsoNormal">pluto[9995]: ike_alg_register_enc(): Activating OAKLEY_TWOFISH_CBC: Ok (ret=0)<o:p></o:p></p>
<p class="MsoNormal">pluto[9995]: ike_alg_register_enc(): Activating OAKLEY_SERPENT_CBC: Ok (ret=0)<o:p></o:p></p>
<p class="MsoNormal">pluto[9995]: ike_alg_register_enc(): Activating OAKLEY_AES_CBC: Ok (ret=0)<o:p></o:p></p>
<p class="MsoNormal">pluto[9995]: ike_alg_register_enc(): Activating OAKLEY_BLOWFISH_CBC: Ok (ret=0)<o:p></o:p></p>
<p class="MsoNormal">pluto[9995]: ike_alg_register_hash(): Activating OAKLEY_SHA2_512: Ok (ret=0)<o:p></o:p></p>
<p class="MsoNormal">pluto[9995]: ike_alg_register_hash(): Activating OAKLEY_SHA2_256: Ok (ret=0)<o:p></o:p></p>
<p class="MsoNormal">pluto[9995]: starting up 1 cryptographic helpers<o:p></o:p></p>
<p class="MsoNormal">pluto[9995]: adding connection: "technet-ciscoasa"<o:p></o:p></p>
<p class="MsoNormal">ipsec__plutorun: 002 adding connection: "technet-ciscoasa" <o:p>
</o:p></p>
<p class="MsoNormal">pluto[9995]: listening for IKE messages<o:p></o:p></p>
<p class="MsoNormal">pluto[9995]: adding interface LAN (IPsec)/LAN 192.168.2.110:500<o:p></o:p></p>
<p class="MsoNormal">pluto[9995]: loading secrets from "/etc/ipsec.secrets"<o:p></o:p></p>
<p class="MsoNormal">ipsec__plutorun: 002 listening for IKE messages <o:p></o:p></p>
<p class="MsoNormal">ipsec__plutorun: 002 adding interface LAN (IPsec)/LAN 192.168.2.110:500
<o:p></o:p></p>
<p class="MsoNormal">ipsec__plutorun: 002 loading secrets from "/etc/ipsec.secrets"
<o:p></o:p></p>
<p class="MsoNormal">ipsec__plutorun: 022 "technet-ciscoasa": we cannot identify ourselves with either end of this connection
<o:p></o:p></p>
<p class="MsoNormal">ipsec__plutorun: ...could not route conn "technet-ciscoasa" <o:p>
</o:p></p>
<p class="MsoNormal">pluto[9995]: "technet-ciscoasa": We cannot identify ourselves with either end of this connection.<o:p></o:p></p>
<p class="MsoNormal">ipsec__plutorun: 022 "technet-ciscoasa": We cannot identify ourselves with either end of this connection.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">ifconfig<o:p></o:p></p>
<p class="MsoNormal">------------<o:p></o:p></p>
<p class="MsoNormal">br0 Link encap:Ethernet HWaddr 00:18:92:06:C5:8E <o:p>
</o:p></p>
<p class="MsoNormal"> inet addr:192.168.2.110 Bcast:192.168.2.255 Mask:255.255.255.0<o:p></o:p></p>
<p class="MsoNormal"> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<o:p></o:p></p>
<p class="MsoNormal"> RX packets:27174 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>
<p class="MsoNormal"> TX packets:18128 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>
<p class="MsoNormal"> collisions:0 txqueuelen:0 <o:p></o:p></p>
<p class="MsoNormal"> RX bytes:2304088 (2.1 MiB) TX bytes:6952011 (6.6 MiB)<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">eth0 Link encap:Ethernet HWaddr 00:18:92:06:C5:8E <o:p>
</o:p></p>
<p class="MsoNormal"> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<o:p></o:p></p>
<p class="MsoNormal"> RX packets:30365 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>
<p class="MsoNormal"> TX packets:18126 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>
<p class="MsoNormal"> collisions:0 txqueuelen:1000 <o:p></o:p></p>
<p class="MsoNormal"> RX bytes:3756178 (3.5 MiB) TX bytes:6950956 (6.6 MiB)<o:p></o:p></p>
<p class="MsoNormal"> Base address:0x8000 <o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">eth1 Link encap:Ethernet HWaddr 00:18:92:06:C5:8F <o:p>
</o:p></p>
<p class="MsoNormal"> inet addr:10.0.0.2 Bcast:10.0.0.255 Mask:255.255.255.0<o:p></o:p></p>
<p class="MsoNormal"> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<o:p></o:p></p>
<p class="MsoNormal"> RX packets:883 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>
<p class="MsoNormal"> TX packets:4266 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>
<p class="MsoNormal"> collisions:0 txqueuelen:1000 <o:p></o:p></p>
<p class="MsoNormal"> RX bytes:93032 (90.8 KiB) TX bytes:437300 (427.0 KiB)<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">ipsec0 Link encap:Ethernet HWaddr 00:18:92:06:C5:8E <o:p>
</o:p></p>
<p class="MsoNormal"> inet addr:192.168.2.110 Mask:255.255.255.255<o:p></o:p></p>
<p class="MsoNormal"> UP RUNNING NOARP MTU:1500 Metric:1<o:p></o:p></p>
<p class="MsoNormal"> RX packets:0 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>
<p class="MsoNormal"> TX packets:0 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>
<p class="MsoNormal"> collisions:0 txqueuelen:10 <o:p></o:p></p>
<p class="MsoNormal"> RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">lo Link encap:Local Loopback <o:p></o:p></p>
<p class="MsoNormal"> inet addr:127.0.0.1 Mask:255.0.0.0<o:p></o:p></p>
<p class="MsoNormal"> UP LOOPBACK RUNNING MTU:16436 Metric:1<o:p></o:p></p>
<p class="MsoNormal"> RX packets:1297 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>
<p class="MsoNormal"> TX packets:1297 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>
<p class="MsoNormal"> collisions:0 txqueuelen:0 <o:p></o:p></p>
<p class="MsoNormal"> RX bytes:429158 (419.0 KiB) TX bytes:429158 (419.0 KiB)<o:p></o:p></p>
<p class="MsoNormal">###############<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">ipsec.conf<o:p></o:p></p>
<p class="MsoNormal">------------<o:p></o:p></p>
<p class="MsoNormal">version 2<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">config setup<o:p></o:p></p>
<p class="MsoNormal"> protostack=klips<o:p></o:p></p>
<p class="MsoNormal"> nat_traversal=yes<o:p></o:p></p>
<p class="MsoNormal"> plutodebug="crypt parsing emitting control klips"<o:p></o:p></p>
<p class="MsoNormal"> virtual_private=%v4:192.168.2.0/24,%v4:192.168.1.0/24<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">conn %default<o:p></o:p></p>
<p class="MsoNormal"> authby=secret<o:p></o:p></p>
<p class="MsoNormal"> esp=aes128-sha1<o:p></o:p></p>
<p class="MsoNormal"> ike=aes128-sha1;modp1024<o:p></o:p></p>
<p class="MsoNormal"> pfs=no<o:p></o:p></p>
<p class="MsoNormal"> aggrmode=no<o:p></o:p></p>
<p class="MsoNormal"> type=tunnel <o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">conn technet-ciscoasa<o:p></o:p></p>
<p class="MsoNormal"> left=10.0.0.2<o:p></o:p></p>
<p class="MsoNormal"> leftid=10.0.0.2<o:p></o:p></p>
<p class="MsoNormal"> leftsubnet=192.168.2.0/24<o:p></o:p></p>
<p class="MsoNormal"> right=10.0.0.1<o:p></o:p></p>
<p class="MsoNormal"> rightid=10.0.0.1<o:p></o:p></p>
<p class="MsoNormal"> rightsubnet=192.168.1.0/24<o:p></o:p></p>
<p class="MsoNormal"> auto=start<o:p></o:p></p>
<p class="MsoNormal">#######################<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">ipsec.secrets<o:p></o:p></p>
<p class="MsoNormal">------------<o:p></o:p></p>
<p class="MsoNormal">10.0.0.2 10.0.0.1 : PSK 'technet'<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">#######################<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">~ # ipsec whack --status<o:p></o:p></p>
<p class="MsoNormal">------------<o:p></o:p></p>
<p class="MsoNormal">000 using kernel interface: klips<o:p></o:p></p>
<p class="MsoNormal">000 interface ipsec0/br0 192.168.2.110 (AF_INET)<o:p></o:p></p>
<p class="MsoNormal">000 %myid = (none)<o:p></o:p></p>
<p class="MsoNormal">000 debug none<o:p></o:p></p>
<p class="MsoNormal">000 <o:p></o:p></p>
<p class="MsoNormal">000 virtual_private (%priv):<o:p></o:p></p>
<p class="MsoNormal">000 - allowed 0 subnets: <o:p></o:p></p>
<p class="MsoNormal">000 - disallowed 0 subnets: <o:p></o:p></p>
<p class="MsoNormal">000 WARNING: Either virtual_private= is not specified, or there is a syntax
<o:p></o:p></p>
<p class="MsoNormal">000 error in that line. 'left/rightsubnet=vhost:%priv' will not work!<o:p></o:p></p>
<p class="MsoNormal">000 WARNING: Disallowed subnets in virtual_private= is empty. If you have
<o:p></o:p></p>
<p class="MsoNormal">000 private address space in internal use, it should be excluded!<o:p></o:p></p>
<p class="MsoNormal">000 <o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP encrypt: id=3, name=ESP_3DES, ivlen=64, keysizemin=192, keysizemax=192<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP encrypt: id=12, name=ESP_AES, ivlen=128, keysizemin=128, keysizemax=256<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP auth attr: id=1, name=AUTH_ALGORITHM_HMAC_MD5, keysizemin=128, keysizemax=128<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP auth attr: id=2, name=AUTH_ALGORITHM_HMAC_SHA1, keysizemin=160, keysizemax=160<o:p></o:p></p>
<p class="MsoNormal">000 <o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE encrypt: id=3, name=OAKLEY_BLOWFISH_CBC, blocksize=8, keydeflen=128<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE encrypt: id=5, name=OAKLEY_3DES_CBC, blocksize=8, keydeflen=192<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE encrypt: id=7, name=OAKLEY_AES_CBC, blocksize=16, keydeflen=128<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE encrypt: id=65004, name=OAKLEY_SERPENT_CBC, blocksize=16, keydeflen=128<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE encrypt: id=65005, name=OAKLEY_TWOFISH_CBC, blocksize=16, keydeflen=128<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE encrypt: id=65289, name=OAKLEY_TWOFISH_CBC_SSH, blocksize=16, keydeflen=128<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE hash: id=1, name=OAKLEY_MD5, hashsize=16<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE hash: id=2, name=OAKLEY_SHA1, hashsize=20<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE hash: id=4, name=OAKLEY_SHA2_256, hashsize=32<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE hash: id=6, name=OAKLEY_SHA2_512, hashsize=64<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE dh group: id=2, name=OAKLEY_GROUP_MODP1024, bits=1024<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE dh group: id=5, name=OAKLEY_GROUP_MODP1536, bits=1536<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE dh group: id=14, name=OAKLEY_GROUP_MODP2048, bits=2048<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE dh group: id=15, name=OAKLEY_GROUP_MODP3072, bits=3072<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE dh group: id=16, name=OAKLEY_GROUP_MODP4096, bits=4096<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE dh group: id=17, name=OAKLEY_GROUP_MODP6144, bits=6144<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE dh group: id=18, name=OAKLEY_GROUP_MODP8192, bits=8192<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE dh group: id=22, name=OAKLEY_GROUP_DH22, bits=1024<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE dh group: id=23, name=OAKLEY_GROUP_DH23, bits=2048<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE dh group: id=24, name=OAKLEY_GROUP_DH24, bits=2048<o:p></o:p></p>
<p class="MsoNormal">000 <o:p></o:p></p>
<p class="MsoNormal">000 stats db_ops: {curr_cnt, total_cnt, maxsz} :context={0,0,0} trans={0,0,0} attrs={0,0,0}
<o:p></o:p></p>
<p class="MsoNormal">000 <o:p></o:p></p>
<p class="MsoNormal">000 "technet-ciscoasa": 192.168.2.0/24===10.0.0.2...10.0.0.1===192.168.1.0/24; unrouted; eroute owner: #0<o:p></o:p></p>
<p class="MsoNormal">000 "technet-ciscoasa": myip=unset; hisip=unset;<o:p></o:p></p>
<p class="MsoNormal">000 "technet-ciscoasa": ike_life: 3600s; ipsec_life: 28800s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0
<o:p></o:p></p>
<p class="MsoNormal">000 "technet-ciscoasa": policy: PSK+ENCRYPT+TUNNEL+IKEv2ALLOW+SAREFTRACK+lKOD+rKOD; prio: 24,24; interface: ; kind=CK_PERMANENT<o:p></o:p></p>
<p class="MsoNormal">000 "technet-ciscoasa": newest ISAKMP SA: #0; newest IPsec SA: #0; eroute owner: #0;<o:p></o:p></p>
<p class="MsoNormal">000 "technet-ciscoasa": IKE algorithms wanted: AES_CBC(7)_128-SHA1(2)_000-MODP1024(2); flags=-strict<o:p></o:p></p>
<p class="MsoNormal">000 "technet-ciscoasa": IKE algorithms found: AES_CBC(7)_128-SHA1(2)_160-MODP1024(2)<o:p></o:p></p>
<p class="MsoNormal">000 "technet-ciscoasa": ESP algorithms wanted: AES(12)_128-SHA1(2)_000; flags=-strict<o:p></o:p></p>
<p class="MsoNormal">000 "technet-ciscoasa": ESP algorithms loaded: AES(12)_128-SHA1(2)_160<o:p></o:p></p>
<p class="MsoNormal">000 <o:p></o:p></p>
<p class="MsoNormal">000 <o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</body>
</html>