Hi Stefan and thanks for your help!<br>I think you put me on the right way. In fact, when selecting ASN.1 Distinguished Name for both Local and Remote Identity connection eventually took place.<br><br>Regards<br>Stefano<br>
<br><br><br><div class="gmail_quote">2009/10/10 Stefan Bauer <span dir="ltr"><<a href="mailto:stefan.bauer@plzk.de">stefan.bauer@plzk.de</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Stefano Pazzaglia schrieb:<br>
<div class="im">> 09/10/10 02:04:35 << : notification payload<br>
> 09/10/10 02:04:35 ii : received peer INVALID-ID-INFORMATION notification<br>
> 09/10/10 02:04:35 ii : - 89.**xxx.xxx.xxx**:500 -> 37.**xxx.xxx.xxx**:500<br>
<br>
</div>Here seems to be the problem. Check if the Common Name field in your<br>
Cert matches the ID setup in your vpn server for the required user.<br>
<br>
You can get the Common Name from your cert by:<br>
<br>
# openssl x509 -noout -in cert.pem -subject<br>
<br>
Output is for example:<br>
<br>
subject= /CN=<a href="http://webmail.cubewerk.de" target="_blank">webmail.cubewerk.de</a><br>
<br>
Regards<br>
<font color="#888888">--<br>
<br>
Stefan<br>
_______________________________________________<br>
vpn-help mailing list<br>
<a href="mailto:vpn-help@lists.shrew.net">vpn-help@lists.shrew.net</a><br>
<a href="http://lists.shrew.net/mailman/listinfo/vpn-help" target="_blank">http://lists.shrew.net/mailman/listinfo/vpn-help</a><br>
</font></blockquote></div><br>