<div class="__aliyun_email_body_block"><div>Hi all</div><div><br></div><div>&nbsp; &nbsp;I am a freshman for l2tp vpn server. Now i want to setup a l2tp vpn server in ubuntu 10.4. After i finished the server configuration. I try to connect to the vpn server in my pc. but i meet this problem(i had disable the firewall both in the pc and server):&nbsp;</div><div><em>&nbsp;error&nbsp;<span style="color: rgb(0, 0, 0); font-family: 'Segoe UI', Arial, Verdana, Tahoma, sans-serif; font-size: 11px; line-height: 16px; text-align: left; ">809</span><span style="color: rgb(0, 0, 0); font-family: 'Segoe UI', Arial, Verdana, Tahoma, sans-serif; font-size: 11px; line-height: 16px; text-align: left; ">&nbsp;</span></em></div><p><span style="color: rgb(0, 0, 0); font-family: 'Segoe UI', Arial, Verdana, Tahoma, sans-serif; font-size: 11px; line-height: 16px; text-align: left; "><em>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;The network connection between your computer and the VPN server could not be established because the remote server is not responding. &nbsp; &nbsp; This could be because one of the network devices (e.g., firewalls, NAT, routers, etc.) between your computer and the remote server is not configured to allow VPN connections. Please contact your Administrator or your service provider to determine which device may be causing the problem</em>.&nbsp;</span><br></p><div>1 Server information:</div><div>&nbsp;1) OS: ubuntu 10.04.4</div><div>&nbsp;2) openswan version:&nbsp;openswan_2.6.28+dfsg-5_amd64.deb (downloaded from pkgs.org )</div><div>&nbsp;3) xl2tp:&nbsp;1.2.5+dfsg-1</div><div>&nbsp;4) ppp: 2.4.5</div><div><br></div><div>2 Client(pc) information:<br></div><div>&nbsp;1) OS: Windows 7 Ultimate</div><p>&nbsp;2) Lenovo G430<br></p><p><br></p><p>3 ipsec.conf:<br></p><p><em>&nbsp;&nbsp;config setup</em></p><p><em>&nbsp; &nbsp; &nbsp;nat_traversal=yes</em></p><p><em>&nbsp; &nbsp; &nbsp;virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12</em></p><p><em>&nbsp; &nbsp; &nbsp;oe=off</em></p><p><em>&nbsp; &nbsp; &nbsp;protostack=auto</em></p><p><em><br></em></p><p><em>&nbsp; conn L2TP-PSK-NAT</em></p><p><em>&nbsp; &nbsp; rightsubnet=vhost:%priv,%no,%v4:10.0.0.0/8,%v4:192.168.0.0/16,%4:172.16.0.0/12</em></p><p><em>&nbsp; &nbsp; also=L2TP-PSK-noNAT</em></p><p><em><br></em></p><p><em>&nbsp; conn L2TP-PSK-noNAT</em></p><p><em>&nbsp; &nbsp; authby=secret</em></p><p><em>&nbsp; &nbsp; pfs=no</em></p><p><em>&nbsp; &nbsp; auto=add</em></p><p><em>&nbsp; &nbsp; keyingtries=3</em></p><p><em>&nbsp; &nbsp; rekey=no</em></p><p><em>&nbsp; &nbsp; ikelifetime=8h</em></p><p><em>&nbsp; &nbsp; keylife=1h</em></p><p><em>&nbsp; &nbsp; type=transport</em></p><p><em>&nbsp; &nbsp; left=203.*.*.* &nbsp;//(server ip)</em></p><p><em>&nbsp; &nbsp; leftnexthop=203.*.*.1 &nbsp;//(gateway ip)</em></p><p><em>&nbsp; &nbsp; leftprotoport=17/1701</em></p><p><em>&nbsp; &nbsp; right=%any</em></p><p><em>&nbsp; &nbsp; rightprotoport=17/%any</em></p><div><br></div><div>4 xl2tp.conf:</div><div><em>&nbsp; [global]</em></div><div><em>&nbsp; &nbsp; &nbsp;ipsec saref = yes</em></div><div><em>&nbsp; [lns default]</em></div><div><em>&nbsp; &nbsp; &nbsp;ip range = 192.168.0.2-192.168.0.100</em></div><div><em>&nbsp; &nbsp; &nbsp;local ip = 192.168.0.1</em></div><div><em>&nbsp; &nbsp; &nbsp;refuse chap = yes</em></div><div><em>&nbsp; &nbsp; &nbsp;refuse pap = yes</em></div><div><em>&nbsp; &nbsp; &nbsp;require authentication = yes</em></div><div><em>&nbsp; &nbsp; &nbsp;ppp debug = yes</em></div><div><em>&nbsp; &nbsp; &nbsp;pppoptfile = /etc/ppp/options.xl2tpd</em></div><div><em>&nbsp; &nbsp; &nbsp;length bit = yes</em></div><div><br></div><div>5 &nbsp;options.xl2tp:</div><div><em>&nbsp; &nbsp;require-mschap-v2</em></div><div><em>&nbsp; &nbsp;ms-dns 202.181.230.228</em></div><div><em>&nbsp; &nbsp;ms-dns 202.181.230.229</em></div><div><em>&nbsp; &nbsp;asyncmap 0</em></div><div><em>&nbsp; &nbsp;auth</em></div><div><em>&nbsp; &nbsp;crtscts</em></div><div><em>&nbsp; &nbsp;lock</em></div><div><em>&nbsp; &nbsp;hide-password</em></div><div><em>&nbsp; &nbsp;modem</em></div><div><em>&nbsp; &nbsp;debug</em></div><div><em>&nbsp; &nbsp;name l2tpd</em></div><div><em>&nbsp; &nbsp;proxyarp</em></div><div><em>&nbsp; &nbsp;lcp-echo-interval 30</em></div><div><em>&nbsp; &nbsp;lcp-echo-failure 4</em></div><div><br></div><div>6 ipsec.secrets:</div><div>&nbsp;&nbsp;203.*.*.* %any: "mysecrests"</div><div><br></div><div>7 auth.log:</div><div><em>&nbsp;&nbsp;Apr 10 22:58:55 ubuntuVPN pluto[27940]: packet from 183.11.28.236:500: ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000008]</em></div><div><em>Apr 10 22:58:55 ubuntuVPN pluto[27940]: packet from 183.11.28.236:500: received Vendor ID payload [RFC 3947] method set to=109</em></div><div><em>Apr 10 22:58:55 ubuntuVPN pluto[27940]: packet from 183.11.28.236:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] meth=106, but already using method 109</em></div><div><em>Apr 10 22:58:55 ubuntuVPN pluto[27940]: packet from 183.11.28.236:500: ignoring Vendor ID payload [FRAGMENTATION]</em></div><div><em>Apr 10 22:58:55 ubuntuVPN pluto[27940]: packet from 183.11.28.236:500: ignoring Vendor ID payload [MS-Negotiation Discovery Capable]</em></div><div><em>Apr 10 22:58:55 ubuntuVPN pluto[27940]: packet from 183.11.28.236:500: ignoring Vendor ID payload [Vid-Initial-Contact]</em></div><div><em>Apr 10 22:58:55 ubuntuVPN pluto[27940]: packet from 183.11.28.236:500: ignoring Vendor ID payload [IKE CGA version 1]</em></div><div><em>Apr 10 22:58:55 ubuntuVPN pluto[27940]: "L2TP-PSK-NAT"[1] 183.11.28.236 #1: responding to Main Mode from unknown peer 183.11.28.236</em></div><div><em>Apr 10 22:58:55 ubuntuVPN pluto[27940]: "L2TP-PSK-NAT"[1] 183.11.28.236 #1: OAKLEY_GROUP 20 not supported. &nbsp;Attribute OAKLEY_GROUP_DESCRIPTION</em></div><div><em>Apr 10 22:58:55 ubuntuVPN pluto[27940]: "L2TP-PSK-NAT"[1] 183.11.28.236 #1: OAKLEY_GROUP 19 not supported. &nbsp;Attribute OAKLEY_GROUP_DESCRIPTION</em></div><div><em>Apr 10 22:58:55 ubuntuVPN pluto[27940]: "L2TP-PSK-NAT"[1] 183.11.28.236 #1: transition from state STATE_MAIN_R0 to state STATE_MAIN_R1</em></div><div><em>Apr 10 22:58:55 ubuntuVPN pluto[27940]: "L2TP-PSK-NAT"[1] 183.11.28.236 #1: STATE_MAIN_R1: sent MR1, expecting MI2</em></div><div><em>Apr 10 22:58:55 ubuntuVPN pluto[27940]: "L2TP-PSK-NAT"[1] 183.11.28.236 #1: NAT-Traversal: Result using RFC 3947 (NAT-Traversal): no NAT detected</em></div><div><em>Apr 10 22:58:55 ubuntuVPN pluto[27940]: "L2TP-PSK-NAT"[1] 183.11.28.236 #1: transition from state STATE_MAIN_R1 to state STATE_MAIN_R2</em></div><div><em>Apr 10 22:58:55 ubuntuVPN pluto[27940]: "L2TP-PSK-NAT"[1] 183.11.28.236 #1: STATE_MAIN_R2: sent MR2, expecting MI3</em></div><div><em>Apr 10 22:58:55 ubuntuVPN pluto[27940]: "L2TP-PSK-NAT"[1] 183.11.28.236 #1: Main mode peer ID is ID_IPV4_ADDR: '183.11.28.236'</em></div><div><em>Apr 10 22:58:55 ubuntuVPN pluto[27940]: "L2TP-PSK-NAT"[1] 183.11.28.236 #1: transition from state STATE_MAIN_R2 to state STATE_MAIN_R3</em></div><div><em>Apr 10 22:58:55 ubuntuVPN pluto[27940]: "L2TP-PSK-NAT"[1] 183.11.28.236 #1: STATE_MAIN_R3: sent MR3, ISAKMP SA established {auth=OAKLEY_PRESHARED_KEY cipher=aes_256 prf=oakley_sha group=modp2048}</em></div><div><em>Apr 10 22:58:56 ubuntuVPN pluto[27940]: "L2TP-PSK-NAT"[1] 183.11.28.236 #1: the peer proposed: 203.131.228.232/32:17/1701 -&gt; 183.11.28.236/32:17/0</em></div><div><em>Apr 10 22:58:56 ubuntuVPN pluto[27940]: "L2TP-PSK-NAT"[1] 183.11.28.236 #2: responding to Quick Mode proposal {msgid:01000000}</em></div><div><em>Apr 10 22:58:56 ubuntuVPN pluto[27940]: "L2TP-PSK-NAT"[1] 183.11.28.236 #2: &nbsp; &nbsp; us: 203.131.228.232&lt;203.131.228.232&gt;[+S=C]:17/1701</em></div><div><em>Apr 10 22:58:56 ubuntuVPN pluto[27940]: "L2TP-PSK-NAT"[1] 183.11.28.236 #2: &nbsp; them: 183.11.28.236[+S=C]:17/1701</em></div><div><em>Apr 10 22:58:56 ubuntuVPN pluto[27940]: "L2TP-PSK-NAT"[1] 183.11.28.236 #2: transition from state STATE_QUICK_R0 to state STATE_QUICK_R1</em></div><div><em>Apr 10 22:58:56 ubuntuVPN pluto[27940]: "L2TP-PSK-NAT"[1] 183.11.28.236 #2: STATE_QUICK_R1: sent QR1, inbound IPsec SA installed, expecting QI2</em></div><div><em>Apr 10 22:58:56 ubuntuVPN pluto[27940]: "L2TP-PSK-NAT"[1] 183.11.28.236 #2: transition from state STATE_QUICK_R1 to state STATE_QUICK_R2</em></div><div><em>Apr 10 22:58:56 ubuntuVPN pluto[27940]: "L2TP-PSK-NAT"[1] 183.11.28.236 #2: STATE_QUICK_R2: IPsec SA established transport mode {ESP=&gt;0xc4f166c4 &lt;0xdf13269b xfrm=AES_128-HMAC_SHA1 NATOA=none NATD=none DPD=none}</em></div><div><em>Apr 10 22:59:31 ubuntuVPN pluto[27940]: "L2TP-PSK-NAT"[1] 183.11.28.236 #1: received Delete SA(0xc4f166c4) payload: deleting IPSEC State #2</em></div><div><em>Apr 10 22:59:31 ubuntuVPN pluto[27940]: "L2TP-PSK-NAT"[1] 183.11.28.236 #1: received and ignored informational message</em></div><div><em>Apr 10 22:59:31 ubuntuVPN pluto[27940]: "L2TP-PSK-NAT"[1] 183.11.28.236 #1: received Delete SA payload: deleting ISAKMP State #1</em></div><div><em>Apr 10 22:59:31 ubuntuVPN pluto[27940]: "L2TP-PSK-NAT"[1] 183.11.28.236: deleting connection "L2TP-PSK-NAT" instance with peer 183.11.28.236 {isakmp=#0/ipsec=#0}</em></div><div><em>Apr 10 22:59:31 ubuntuVPN pluto[27940]: packet from 183.11.28.236:500: received and ignored informational message</em></div><div><br></div><p></p><div>Kevin</div><div>----------</div><p><br>                                                                                                                                                        <br></p></div>