<font size=2 face="sans-serif">Andreas,</font>
<br>
<br><font size=2 face="sans-serif">Thanks for the quick reply.   That
patch solved our problem.  </font>
<br>
<br>
<br><font size=2 face="sans-serif">Dennis,</font>
<br>
<br>
<br>
<br>
<br><font size=1 color=#5f5f5f face="sans-serif">From:      
 </font><font size=1 face="sans-serif">Andreas Steffen <andreas.steffen@strongswan.org></font>
<br><font size=1 color=#5f5f5f face="sans-serif">To:      
 </font><font size=1 face="sans-serif">Dennis Frett/Rochester/IBM@IBMUS</font>
<br><font size=1 color=#5f5f5f face="sans-serif">Cc:      
 </font><font size=1 face="sans-serif">users@lists.strongswan.org</font>
<br><font size=1 color=#5f5f5f face="sans-serif">Date:      
 </font><font size=1 face="sans-serif">05/06/2011 04:30 PM</font>
<br><font size=1 color=#5f5f5f face="sans-serif">Subject:    
   </font><font size=1 face="sans-serif">Re: [strongSwan]
IKEv2 fails IKE_SA_INIT response</font>
<br>
<hr noshade>
<br>
<br>
<br><tt><font size=2>Hello Dennis,<br>
<br>
please apply the following patch:<br>
<br>
</font></tt><a href="http://git.strongswan.org/?p=strongswan.git;a=commitdiff;h=f7aca9160315b383e1d7394655a0a9a942fa0808"><tt><font size=2>http://git.strongswan.org/?p=strongswan.git;a=commitdiff;h=f7aca9160315b383e1d7394655a0a9a942fa0808</font></tt></a><tt><font size=2><br>
<br>
and check if it fixes your problem.<br>
<br>
Regards<br>
<br>
Andreas<br>
<br>
On 05/06/2011 11:06 PM, Dennis Frett wrote:<br>
> I'm seeing this problem running IKEv2 on strongswan since installing
4.5.1.<br>
><br>
> If strongswan initiates to a system that does not return the NAT-D<br>
> notify payloads on ike_sa_init response, i see the following error
on<br>
> the strongswan console:<br>
> If i run the same strongswan with basically the same configuration
to<br>
> another system that does return the NAT-D notify payloads i get no
errors.<br>
> the ipsec.conf is set to 'authby=secret' in both cases.<br>
><br>
><br>
> initiating IKE_SA strongswan-system[1] to 9.5.149.32<br>
> generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP)
]<br>
> sending packet: from 9.5.149.53[500] to 9.5.149.32[500]<br>
> received packet: from 9.5.149.32[500] to 9.5.149.53[500]<br>
> payload of type CERTIFICATE_REQUEST not occured 1 times (0)<br>
> IKE_SA_INIT response with message ID 0 processing failed<br>
> retransmit 1 of request with message ID 0<br>
> sending packet: from 9.5.149.53[500] to 9.5.149.32[500]<br>
> received packet: from 9.5.149.32[500] to 9.5.149.53[500]<br>
> payload of type CERTIFICATE_REQUEST not occured 1 times (0)<br>
> IKE_SA_INIT response with message ID 0 processing failed<br>
> retransmit 2 of request with message ID 0<br>
> sending packet: from 9.5.149.53[500] to 9.5.149.32[500]<br>
> received packet: from 9.5.149.32[500] to 9.5.149.53[500]<br>
> payload of type CERTIFICATE_REQUEST not occured 1 times (0)<br>
> IKE_SA_INIT response with message ID 0 processing failed<br>
><br>
><br>
><br>
><br>
> _______________________________________________<br>
> Users mailing list<br>
> Users@lists.strongswan.org<br>
> </font></tt><a href=https://lists.strongswan.org/mailman/listinfo/users><tt><font size=2>https://lists.strongswan.org/mailman/listinfo/users</font></tt></a><tt><font size=2><br>
<br>
<br>
-- <br>
======================================================================<br>
Andreas Steffen                
        andreas.steffen@strongswan.org<br>
strongSwan - the Linux VPN Solution!          
     </font></tt><a href=www.strongswan.org><tt><font size=2>www.strongswan.org</font></tt></a><tt><font size=2><br>
Institute for Internet Technologies and Applications<br>
University of Applied Sciences Rapperswil<br>
CH-8640 Rapperswil (Switzerland)<br>
===========================================================[ITA-HSR]==<br>
</font></tt>
<br>