
<div dir="ltr">What version of the FortiOS are you running? I have it up and running BUT we have had lots of trouble getting it setup. It is probably either you have an incompatible FortiOS version (their bug) or you need to change your configuration ever so little to get everything working. Also IF you can test using the FortiClient that may help you. Once you get it working like that you at least know the Fortigate is configured correctly.<br>

<br>If you want feel free to message me and we can go over how to setit up correctly.<br><br><div class="gmail_quote">On Thu, Sep 24, 2009 at 5:19 PM, Mattle Marco <span dir="ltr"><<a href="mailto:marco.mattle@ecofin.ch">marco.mattle@ecofin.ch</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Hi all,<br>

<br>

ShrewSoft client works like a charm, unless this experimental<br>

dhcp-over-ipsec issue.<br>

<br>

The client tries to request a dhcp lease but fails really fast. The<br>

Fortigate unit barks with the following error message.<br>

<br>

ike 0:<tunnelName>:<phase2name>: sending tunnel UP notification<br>

(xid:c0a92361) L3 socket: received request message from <clientIP>:68 to<br>

<tunnelEndIP> at port1<br>

(xid:c0a92361) message does not have 'end' option<br>

<br>

We're running the dhcp-relay option on the fortigate. It is relaying<br>

requests from the newest isc dhcpd (openSUSE).<br>

<br>

Output from fortigate unit enabled with:<br>

diagnose debug application ike 0xfff<br>

diagnose debug application dhcprelay 0xffff<br>

diagnose debug enable<br>

<br>

Shrew IKE debug log:<br>

09/09/24 17:07:18 K< : recv pfkey UPDATE ESP message<br>

09/09/24 17:07:18 ii : sending DHCP over IPsec discover<br>

09/09/24 17:07:19 ii : sending DHCP over IPsec discover<br>

09/09/24 17:07:20 ii : sending DHCP over IPsec discover<br>

09/09/24 17:07:21 ii : sending DHCP over IPsec discover<br>

09/09/24 17:07:22 ii : sending DHCP over IPsec discover<br>

09/09/24 17:07:23 ii : sending DHCP over IPsec discover<br>

09/09/24 17:07:24 ii : sending DHCP over IPsec discover<br>

09/09/24 17:07:25 DB : tunnel ref decrement ( ref count = 7, obj count =<br>

1 )<br>

09/09/24 17:07:25 DB : policy not found<br>

09/09/24 17:07:25 DB : policy not found<br>

09/09/24 17:07:25 DB : policy not found<br>

09/09/24 17:07:25 DB : policy not found<br>

09/09/24 17:07:25 DB : policy not found<br>

09/09/24 17:07:25 DB : policy not found<br>

09/09/24 17:07:25 ii : removing IPsec over DHCP policies<br>

<more teardown><br>

<br>

Maybe that is sufficient for the moment. I'll later file a bug with all<br>

the logs.<br>

<br>

Best Regards,<br>

<br>

Marco<br>

_______________________________________________<br>

vpn-help mailing list<br>

<a href="mailto:vpn-help@lists.shrew.net">vpn-help@lists.shrew.net</a><br>

<a href="http://lists.shrew.net/mailman/listinfo/vpn-help" target="_blank">http://lists.shrew.net/mailman/listinfo/vpn-help</a><br>

</blockquote></div><br></div>