<div dir="ltr">Hey all<br><br><div>I want to connect to Amazon AWS VPN on Debian sid but it can not work,</div><div>Here is my configuration/log files:</div><div><br></div><div><b> ipsec.conf</b></div><div><div># /etc/ipsec.conf on Amazon EC2 instance</div><div>version 2.0 </div><div><br></div><div>config setup</div><div>     nat_traversal=yes</div><div>     virtual_private=%v4:<a href="http://10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v4:100.64.0.0/10,%v6:fd08,%v6:fe80::/10">10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v4:100.64.0.0/10,%v6:fd08,%v6:fe80::/10</a><br></div><div>     protostack=netkey</div><div><br></div><div>conn L2TP-PSK</div><div>     authby=secret<br></div><div>     auto=start<br></div><div>     forceencaps=yes<br></div><div>     left=%defaultroute<br></div><div>     leftid=172.16.XXX.XXX<br></div><div>     # remote endpoint IP</div><div>     right=<a href="http://vpn.XXXdomain.com">vpn.XXXdomain.com</a></div></div><div>_______________________________________________</div><div><b>xlt2tpd.conf</b></div><div><div>[global]</div><div>; listen-addr = 192.168.178.28</div><div>debug avp = no</div><div>debug network = no</div><div>debug packet = no</div><div>debug state = no</div><div>debug tunnel = no</div><div><br></div><div>[lac vpn-connection]</div><div>lns = <a href="http://vpn.XXXdomain.com">vpn.XXXdomain.com</a></div><div>ppp debug = yes</div><div>pppoptfile = /etc/ppp/options.l2tpd.client</div><div>length bit = yes</div></div><div>_______________________________________________</div><div><b>/etc/ppp/options.l2tpd.client<br></b></div><div><div>ipcp-accept-local</div><div>ipcp-accept-remote</div><div>refuse-eap</div><div>require-mschap-v2</div><div>noccp</div><div>noauth</div><div>idle 1800</div><div>mtu 1410</div><div>mru 1410</div><div>defaultroute</div><div>usepeerdns</div><div>debug</div><div>lock</div><div>connect-delay 5000</div><div>name XXXXX</div><div>password XXXXXX</div></div><div>_____________________________________________________</div><div><b>dmesg</b></div><div><div>[ 7055.870449] IPv6: ADDRCONF(NETDEV_UP): eth0: link is not ready</div><div>[ 7056.007729] ata1: SATA link up 3.0 Gbps (SStatus 123 SControl 300)</div><div>[ 7056.009783] ata1.00: ACPI cmd ef/02:00:00:00:00:a0 (SET FEATURES) succeeded</div><div>[ 7056.009791] ata1.00: ACPI cmd f5/00:00:00:00:00:a0 (SECURITY FREEZE LOCK) filtered out</div><div>[ 7056.009796] ata1.00: ACPI cmd ef/10:03:00:00:00:a0 (SET FEATURES) filtered out</div><div>[ 7056.014050] ata1.00: ACPI cmd ef/02:00:00:00:00:a0 (SET FEATURES) succeeded</div><div>[ 7056.014057] ata1.00: ACPI cmd f5/00:00:00:00:00:a0 (SECURITY FREEZE LOCK) filtered out</div><div>[ 7056.014062] ata1.00: ACPI cmd ef/10:03:00:00:00:a0 (SET FEATURES) filtered out</div><div>[ 7056.015864] ata1.00: configured for UDMA/100</div><div>[ 7056.044554] blk_update_request: I/O error, dev sdb, sector 0</div><div>[ 7056.085469] iwlwifi 0000:02:00.0: L1 Enabled - LTR Disabled</div><div>[ 7056.085686] iwlwifi 0000:02:00.0: Radio type=0x1-0x3-0x1</div><div>[ 7056.110278] sd 7:0:0:0: [sdb] Synchronizing SCSI cache</div><div>[ 7056.110330] sd 7:0:0:0: [sdb] Synchronize Cache(10) failed: Result: hostbyte=DID_NO_CONNECT driverbyte=DRIVER_OK</div><div>[ 7056.111460] usb 1-1.2: USB disconnect, device number 3</div><div>[ 7056.125127] Buffer I/O error on dev sdb2, logical block 109608960, lost sync page write</div><div>[ 7056.125134] JBD2: Error -5 detected when updating journal superblock for sdb2-8.</div><div>[ 7056.297706] iwlwifi 0000:02:00.0: L1 Enabled - LTR Disabled</div><div>[ 7056.297912] iwlwifi 0000:02:00.0: Radio type=0x1-0x3-0x1</div><div>[ 7059.707795] wlp2s0: authenticate with 00:eb:2d:eb:f9:eb</div><div>[ 7059.709144] wlp2s0: send auth to 00:eb:2d:eb:f9:eb (try 1/3)</div><div>[ 7059.711823] wlp2s0: authenticated</div><div>[ 7059.713907] wlp2s0: associate with 00:eb:2d:eb:f9:eb (try 1/3)</div><div>[ 7059.734442] wlp2s0: RX AssocResp from 00:eb:2d:eb:f9:eb (capab=0x431 status=0 aid=4)</div><div>[ 7059.739442] wlp2s0: associated</div><div>[ 7472.445859] usb 1-1.2: new high-speed USB device number 10 using ehci-pci</div><div>[ 7472.539520] usb 1-1.2: New USB device found, idVendor=0fce, idProduct=5186</div><div>[ 7472.539526] usb 1-1.2: New USB device strings: Mfr=1, Product=2, SerialNumber=3</div><div><div>[ 7472.539530] usb 1-1.2: Product: Xperia V</div><div>[ 7472.539534] usb 1-1.2: Manufacturer: Sony</div><div>[ 7472.539537] usb 1-1.2: SerialNumber: BX903FWGF9</div><div>[10167.390147] AVX instructions are not detected.</div><div>[10167.428782] AVX instructions are not detected.</div><div>[10167.463186] AVX instructions are not detected.</div><div>[10167.508050] AVX instructions are not detected.</div><div>[10167.545873] AVX instructions are not detected.</div><div>[10167.591303] AVX or AES-NI instructions are not detected.</div><div>[10167.626352] AVX or AES-NI instructions are not detected.</div><div>[10167.686239] AVX or AES-NI instructions are not detected.</div><div>[10167.726868] AVX or AES-NI instructions are not detected.</div><div>[10167.766477] AVX instructions are not detected.</div><div>[10167.794359] AVX instructions are not detected.</div><div>[10167.839375] AVX instructions are not detected.</div><div>[10167.866213] AVX instructions are not detected.</div><div>[10167.913878] AVX instructions are not detected.</div><div><div>[10168.434551] AVX instructions are not detected.</div><div>[10168.480789] AVX instructions are not detected.</div><div>[10168.535386] AVX or AES-NI instructions are not detected.</div><div>[10168.563500] AVX or AES-NI instructions are not detected.</div><div>[10168.603637] AVX or AES-NI instructions are not detected.</div><div>[10168.634667] AVX or AES-NI instructions are not detected.</div><div>[10168.681172] AVX instructions are not detected.</div><div>[10168.714865] AVX instructions are not detected.</div><div>[10168.771773] AVX instructions are not detected.</div><div>[10168.807140] AVX instructions are not detected.</div><div>[10168.858347] AVX instructions are not detected.</div></div>_____________________________________________________________________________________</div></div><div><b>/var/log/auth.log</b><br></div><div><div>Jul 18 15:09:47 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #6: STATE_MAIN_I3: sent MI3, expecting MR3</div><div>Jul 18 15:09:47 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #6: received 1 malformed payload notifies</div><div>Jul 18 15:09:56 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #6: discarding duplicate packet; already STATE_MAIN_I3</div><div>Jul 18 15:09:58 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #6: received 2 malformed payload notifies</div><div>Jul 18 15:10:17 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #6: discarding duplicate packet; already STATE_MAIN_I3</div><div>Jul 18 15:10:28 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #6: max number of retransmissions (2) reached STATE_MAIN_I3.  Possible authentication failure: no acceptable response to our first encrypted message</div><div>Jul 18 15:10:28 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #6: starting keying attempt 7 of an unlimited number</div><div>Jul 18 15:10:28 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #7: initiating Main Mode to replace #6</div><div>Jul 18 15:10:28 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #7: ignoring unknown Vendor ID payload [4f4576795c6b677a57715c73]</div><div>Jul 18 15:10:28 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #7: received Vendor ID payload [Dead Peer Detection]</div><div>Jul 18 15:10:28 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #7: received Vendor ID payload [RFC 3947]</div><div>Jul 18 15:10:28 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #7: enabling possible NAT-traversal with method RFC 3947 (NAT-Traversal)</div><div>Jul 18 15:10:28 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #7: transition from state STATE_MAIN_I1 to state STATE_MAIN_I2</div><div>Jul 18 15:10:28 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #7: STATE_MAIN_I2: sent MI2, expecting MR2</div><div>Jul 18 15:10:29 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #7: NAT-Traversal: Result using RFC 3947 (NAT-Traversal) sender port 500: I am behind NAT+peer behind NAT</div><div>Jul 18 15:10:29 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #7: transition from state STATE_MAIN_I2 to state STATE_MAIN_I3</div><div>Jul 18 15:10:29 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #7: STATE_MAIN_I3: sent MI3, expecting MR3</div><div>Jul 18 15:10:29 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #7: received 1 malformed payload notifies</div><div>Jul 18 15:10:39 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #7: discarding duplicate packet; already STATE_MAIN_I3</div><div>Jul 18 15:10:39 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #7: received 2 malformed payload notifies</div><div>Jul 18 15:10:49 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #7: received 3 malformed payload notifies</div><div>Jul 18 15:10:59 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #7: discarding duplicate packet; already STATE_MAIN_I3</div><div>Jul 18 15:11:09 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #7: max number of retransmissions (2) reached STATE_MAIN_I3.  Possible authentication failure: no acceptable response to our first encrypted message</div><div>Jul 18 15:11:09 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #7: starting keying attempt 8 of an unlimited number</div><div>Jul 18 15:11:09 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #8: initiating Main Mode to replace #7</div><div>Jul 18 15:11:09 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #8: ignoring unknown Vendor ID payload [4f4576795c6b677a57715c73]</div></div><div><div>Jul 18 15:11:09 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #8: received Vendor ID payload [Dead Peer Detection]</div><div>Jul 18 15:11:09 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #8: received Vendor ID payload [RFC 3947]</div><div>Jul 18 15:11:09 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #8: enabling possible NAT-traversal with method RFC 3947 (NAT-Traversal)</div><div>Jul 18 15:11:09 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #8: transition from state STATE_MAIN_I1 to state STATE_MAIN_I2</div><div>Jul 18 15:11:09 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #8: STATE_MAIN_I2: sent MI2, expecting MR2</div><div>Jul 18 15:11:09 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #8: NAT-Traversal: Result using RFC 3947 (NAT-Traversal) sender port 500: I am behind NAT+peer behind NAT</div><div>Jul 18 15:11:09 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #8: transition from state STATE_MAIN_I2 to state STATE_MAIN_I3</div><div>Jul 18 15:11:09 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #8: STATE_MAIN_I3: sent MI3, expecting MR3</div><div>Jul 18 15:11:10 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #8: received 1 malformed payload notifies</div><div>Jul 18 15:11:20 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #8: discarding duplicate packet; already STATE_MAIN_I3</div><div>Jul 18 15:11:20 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #8: received 2 malformed payload notifies</div><div>Jul 18 15:11:30 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #8: received 3 malformed payload notifies</div><div>Jul 18 15:11:40 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #8: discarding duplicate packet; already STATE_MAIN_I3</div><div>Jul 18 15:11:49 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #8: max number of retransmissions (2) reached STATE_MAIN_I3.  Possible authentication failure: no acceptable response to our first encrypted message</div><div>Jul 18 15:11:49 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #8: starting keying attempt 9 of an unlimited number</div><div>Jul 18 15:11:49 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #9: initiating Main Mode to replace #8</div><div>Jul 18 15:11:50 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #9: ignoring unknown Vendor ID payload [4f4576795c6b677a57715c73]</div><div>Jul 18 15:11:50 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #9: received Vendor ID payload [Dead Peer Detection]</div><div>Jul 18 15:11:50 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #9: received Vendor ID payload [RFC 3947]</div><div>Jul 18 15:11:50 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #9: enabling possible NAT-traversal with method RFC 3947 (NAT-Traversal)</div><div>Jul 18 15:11:50 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #9: transition from state STATE_MAIN_I1 to state STATE_MAIN_I2</div><div>Jul 18 15:11:50 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #9: STATE_MAIN_I2: sent MI2, expecting MR2</div><div>Jul 18 15:11:50 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #9: NAT-Traversal: Result using RFC 3947 (NAT-Traversal) sender port 500: I am behind NAT+peer behind NAT</div><div>Jul 18 15:11:50 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #9: transition from state STATE_MAIN_I2 to state STATE_MAIN_I3</div></div><div><br></div><div><div>Jul 18 15:11:50 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #9: STATE_MAIN_I3: sent MI3, expecting MR3</div><div>Jul 18 15:11:50 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #9: received 1 malformed payload notifies</div><div>Jul 18 15:11:59 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #9: discarding duplicate packet; already STATE_MAIN_I3</div><div>Jul 18 15:12:01 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #9: received 2 malformed payload notifies</div><div>Jul 18 15:12:11 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #9: received 3 malformed payload notifies</div><div>Jul 18 15:12:20 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #9: discarding duplicate packet; already STATE_MAIN_I3</div><div>Jul 18 15:12:30 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #9: max number of retransmissions (2) reached STATE_MAIN_I3.  Possible authentication failure: no acceptable response to our first encrypted message</div><div>Jul 18 15:12:30 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #9: starting keying attempt 10 of an unlimited number</div><div>Jul 18 15:12:30 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #10: initiating Main Mode to replace #9</div><div>Jul 18 15:12:30 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #10: ignoring unknown Vendor ID payload [4f4576795c6b677a57715c73]</div><div>Jul 18 15:12:30 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #10: received Vendor ID payload [Dead Peer Detection]</div><div>Jul 18 15:12:30 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #10: received Vendor ID payload [RFC 3947]</div><div>Jul 18 15:12:30 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #10: enabling possible NAT-traversal with method RFC 3947 (NAT-Traversal)</div><div>Jul 18 15:12:30 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #10: transition from state STATE_MAIN_I1 to state STATE_MAIN_I2</div><div>Jul 18 15:12:30 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #10: STATE_MAIN_I2: sent MI2, expecting MR2</div><div>Jul 18 15:12:31 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #10: NAT-Traversal: Result using RFC 3947 (NAT-Traversal) sender port 500: I am behind NAT+peer behind NAT</div><div>Jul 18 15:12:31 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #10: transition from state STATE_MAIN_I2 to state STATE_MAIN_I3</div><div>Jul 18 15:12:31 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #10: STATE_MAIN_I3: sent MI3, expecting MR3</div><div>Jul 18 15:12:31 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #10: received 1 malformed payload notifies</div><div>Jul 18 15:12:40 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #10: discarding duplicate packet; already STATE_MAIN_I3</div><div>Jul 18 15:12:40 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #10: received 2 malformed payload notifies</div><div>Jul 18 15:12:51 yottanami-laptop pluto[17788]: &quot;L2TP-PSK&quot; #10: received 3 malformed payload notifies</div><div>Jul 18 15:12:59 yottanami-laptop sudo: yottanami : TTY=pts/5 ; PWD=/home/yottanami ; USER=root ; COMMAND=/usr/bin/tail /var/log/auth.log -n 100</div><div>Jul 18 15:12:59 yottanami-laptop sudo: pam_unix(sudo:session): session opened for user root by yottanami(uid=0)</div></div></div>