<table cellspacing="0" cellpadding="0" border="0" ><tr><td valign="top" style="font: inherit;"><br>Hi, I am trying to setup a IKEv1 tunnel with a Security Gateway using strongSwan as client. But the tunnel failed at phase 2 negotiation with the following errors, can some one help?<div><br></div><div><div>[root@acme94 etc]# /usr/local2/sbin/ipsec up pskv1</div><div>002 "pskv1" #3: initiating Main Mode</div><div>102 "pskv1" #3: STATE_MAIN_I1: initiate</div><div>003 "pskv1" #3: received Vendor ID payload [Dead Peer Detection]</div><div>104 "pskv1" #3: STATE_MAIN_I2: sent MI2, expecting MR2</div><div>106 "pskv1" #3: STATE_MAIN_I3: sent MI3, expecting MR3</div><div>002 "pskv1" #3: Peer ID is ID_IPV4_ADDR: '172.16.18.102'</div><div>002 "pskv1" #3: ISAKMP SA established</div><div>004 "pskv1" #3: STATE_MAIN_I4: ISAKMP SA established</div><div>002 "pskv1" #4: initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP {using isakmp#3}</div><div>110 "pskv1" #4:
 STATE_QUICK_I1: initiate</div><div><b>002 "pskv1" #4: up-host output: /usr/libexec/ipsec/_updown: obsolete interface version `1.1',</b></div><div><b>002 "pskv1" #4: up-host output: /usr/libexec/ipsec/_updown: \011called by obsolete Pluto?</b></div><div><b>003 "pskv1" #4: up-host command exited with status 2</b></div><div><b>032 "pskv1" #4: STATE_QUICK_I1: internal error</b></div><div>010 "pskv1" #4: STATE_QUICK_I1: retransmission; will wait 20s for response</div><div>010 "pskv1" #4: STATE_QUICK_I1: retransmission; will wait 40s for response</div><div>031 "pskv1" #4: max number of retransmissions (2) reached STATE_QUICK_I1.  No acceptable response to our first Quick Mode message: perhaps peer likes no proposal</div><div><br></div><div><div>I am running strongSwan4.5.0 with the following configuration:</div><div>strongswan.conf :</div><div><br></div><div><div># strongswan.conf - strongSwan configuration file</div></div><div>pluto
 {</div><div>  load = sha1 sha2 md5 aes des hmac gmp random kernel-netlink</div><div>}</div><div><br></div><div># pluto uses optimized DH exponent sizes (RFC 3526)</div><div><br></div><div>libstrongswan {</div><div>  dh_exponent_ansi_x9_42 = no</div><div>}</div></div><div><br></div><div>ipsec.conf :</div><div><div># ipsec.conf - strongSwan IPsec configuration file</div><div><br></div><div>config setup</div><div>        plutodebug=control</div><div>        charonstart=no</div><div><br></div><div>conn %default</div><div>        ikelifetime=60m</div><div>        keylife=20m</div><div>        rekeymargin=3m</div><div>        keyingtries=1</div><div>        keyexchange=ikev1</div><div>        authby=secret</div><div><br></div><div>conn
 pskv1</div><div>        left=172.16.18.202</div><div>        leftfirewall=yes</div><div>        right=172.16.18.102</div><div>        rightsubnet=172.16.18.102/32</div><div>        auto=add</div></div><div><br></div><div>ipsec.secrets :</div><div><div># /etc/ipsec.secrets - strongSwan IPsec secrets file</div><div><br></div><div>172.16.18.202 172.16.18.102 : PSK "ipsecsecrets"</div></div><div><br></div><div><br></div><blockquote style="border-left: 2px solid rgb(16, 16, 255); margin-left: 5px; padding-left: 5px;"></blockquote></div></td></tr></table>