
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">

<HTML>

<HEAD>

<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">

<META NAME="Generator" CONTENT="MS Exchange Server version 6.5.7654.12">

<TITLE>RE: [strongSwan] IKEv1 not working</TITLE>

</HEAD>

<BODY>

<!-- Converted from text/rtf format -->


<P DIR=LTR><SPAN LANG="en-us"><FONT COLOR="#548DD4" FACE="Consolas">Hi,</FONT></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT COLOR="#548DD4" FACE="Consolas">In our setup,</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT COLOR="#548DD4" FACE="Consolas">169.254.0.70</FONT></SPAN><SPAN LANG="en-us"><FONT COLOR="#548DD4" FACE="Consolas">--source</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT COLOR="#548DD4" FACE="Consolas">169.254.</FONT></SPAN><SPAN LANG="en-us"><FONT COLOR="#548DD4" FACE="Consolas">1</FONT></SPAN><SPAN LANG="en-us"><FONT COLOR="#548DD4" FACE="Consolas">.70</FONT></SPAN><SPAN LANG="en-us"><FONT COLOR="#548DD4" FACE="Consolas">--destination</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT COLOR="#548DD4" FACE="Consolas">The lis</FONT></SPAN><SPAN LANG="en-us"><FONT COLOR="#548DD4" FACE="Consolas">t</FONT></SPAN><SPAN LANG="en-us"><FONT COLOR="#548DD4" FACE="Consolas">certs o/p in the previous mail was from source</FONT></SPAN><SPAN LANG="en-us"><FONT COLOR="#548DD4" FACE="Consolas">. Therefore, only</FONT></SPAN><SPAN LANG="en-us"> <FONT COLOR="#548DD4" FACE="Consolas">169.254.0.70</FONT></SPAN><SPAN LANG="en-us"><FONT COLOR="#548DD4" FACE="Consolas"> was shown as having a private key</FONT></SPAN><SPAN LANG="en-us"><FONT COLOR="#548DD4" FACE="Consolas">(for IKEv2 only</FONT><FONT COLOR="#548DD4" FACE="Consolas">, not for IKEv1</FONT><FONT COLOR="#548DD4" FACE="Consolas">)</FONT></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT COLOR="#548DD4" FACE="Consolas">Similar o/p was seen on dst</FONT></SPAN><SPAN LANG="en-us"><FONT COLOR="#548DD4" FACE="Consolas"> for IKEv2 only</FONT></SPAN><SPAN LANG="en-us"><FONT COLOR="#548DD4" FACE="Consolas">:</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><B><FONT FACE="Consolas">#</FONT></B></SPAN><SPAN LANG="en-us"><B><FONT FACE="Consolas">ipsec listcerts</FONT></B></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">List of X.509 End Entity Certificates:</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">  subject:  "C=CH, O=strongSwan, CN=169.254.1.70"</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">  issuer:   "C=CH, O=strongSwan, CN=strongSwan CA"</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas"> </FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="it"> <FONT FACE="Consolas">serial:    00:ed:ae:f9:52:c4:3b:a8:70</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="it"><FONT FACE="Consolas"> </FONT></SPAN><SPAN LANG="en-us"> <FONT FACE="Consolas">validity:  not before Aug 24 11:52:27 2011, ok</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">             not after  Aug 23 11:52:27 2014, ok </FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas"> </FONT></SPAN><SPAN LANG="en-us"><B> <FONT FACE="Consolas">pubkey:    RSA</FONT><FONT FACE="Consolas"> 2048 bits, has private key</FONT></B></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas"> </FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="pt"> <FONT FACE="Consolas">keyid:     cc:42:17:bb:4d:ce:86:1d:6c:62:5c:03:65:aa:e8:5a:97:df:41:44</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="pt"><FONT FACE="Consolas">  subjkey:   9a:f9:a4:1e:0f:71:54:78:8a:af:c6:2f:ae:24:20:71:c0:71:8d:43</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="pt"><FONT FACE="Consolas">  authkey:   1e:fc:6e:71:5e:90:8f:7a:7d:3e:44:6b:32:10:03:a6:13:8d:9f:fa</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="pt"><FONT FACE="Consolas">  subjec</FONT><FONT FACE="Consolas">t:  "C=CH, O=strongSwan, CN=169.254.0.70"</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="pt"><FONT FACE="Consolas"> </FONT></SPAN><SPAN LANG="en-us"> <FONT FACE="Consolas">issuer:   "C=CH, O=strongSwan, CN=strongSwan CA"</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas"> </FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="pt"> <FONT FACE="Consolas">serial:    00:9f:bd:99:62:c2:a9:4e:b7</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="pt"><FONT FACE="Consolas"> </FONT></SPAN><SPAN LANG="en-us"> <FONT FACE="Consolas">validity:  not before Aug 24 11:51:14 2011, ok</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">             not after  Aug 23 11:51:14 2014, ok </FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas"> </FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="pt"> <FONT FACE="Consolas">pubkey:    RSA 2048 bi</FONT><FONT FACE="Consolas">ts</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="pt"><FONT FACE="Consolas">  keyid:     3b:2a:c5:a1:c5:67:a9:39:5e:5b:2a:18:d4:05:73:b9:83:43:7d:ee</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="pt"><FONT FACE="Consolas">  subjkey:   26:9d:23:b0:57:d7:47:31:91:5f:aa:e6:cc:89:20:65:e4:c4:8a:0f</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="pt"><FONT FACE="Consolas"> </FONT></SPAN><SPAN LANG="en-us"> <FONT FACE="Consolas">authkey:   1e:fc:6e:71:5e:90:8f:7a:7d:3e:44:6b:32:10:03:a6:13:8d:9f:fa</FONT></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT COLOR="#548DD4" FACE="Consolas">So the local cert shows that i</FONT></SPAN><SPAN LANG="en-us"><FONT COLOR="#548DD4" FACE="Consolas">t has</FONT> <FONT COLOR="#548DD4" FACE="Consolas">its</FONT><FONT COLOR="#548DD4" FACE="Consolas"></FONT> <FONT COLOR="#548DD4" FACE="Consolas">own</FONT> <FONT COLOR="#548DD4" FACE="Consolas">private key</FONT></SPAN><SPAN LANG="en-us"><FONT COLOR="#548DD4" FACE="Consolas">. We assume that this is right. Please let us know your opinion on this.</FONT></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT COLOR="#548DD4" FACE="Consolas">Thanks & Regards, </FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT COLOR="#548DD4" FACE="Consolas">Kavitha </FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">-----Original Message-----<BR>

</FONT><FONT FACE="Consolas">From:</FONT><FONT FACE="Consolas"> ext Andreas Steffen [<A HREF="mailto:andreas.steffen@strongswan.org">mailto:andreas.steffen@strongswan.org</A>]<BR>

</FONT><FONT FACE="Consolas">Sent:</FONT><FONT FACE="Consolas"> Wednesday, August 24, 2011 4:10 PM<BR>

</FONT><FONT FACE="Consolas">To:</FONT><FONT FACE="Consolas"> Lm, Kavitha (NSN - IN/Bangalore)<BR>

</FONT><FONT FACE="Consolas">Cc:</FONT><FONT FACE="Consolas"> Users@lis</FONT><FONT FACE="Consolas">ts.strongswan.org; Sudhakar, Meera (NSN - IN/Bangalore)<BR>

</FONT><FONT FACE="Consolas">Subject:</FONT><FONT FACE="Consolas"> Re: [strongSwan] IKEv1 not working</FONT></SPAN><SPAN LANG="en-us"></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">Hello Kavitha,</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">ipsec listcerts shows</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">- an end entity certificate for the local peer</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">   CN=169.254.1.70  without a matching private key</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">- an end entity certificate for the remote peer</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">   CN=169.254.0.70 with a matching private key</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">Why do you reference the private key of the remote peer</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">inste</FONT><FONT FACE="Consolas">ad of the private key of the local peer?</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">Please check which private keys you are using.</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">Regards</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">Andreas</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">On 08/24/2011 12:19 PM, Lm, Kavitha (NSN - IN/Bangalore) wrote:</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> Hi Andreas,</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> Thanks a lot for the logginginfo.</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> I have increased the log level as mentionedto</FONT><FONT FACE="Consolas">‘</FONT><FONT FACE="Consolas">control</FONT><FONT FACE="Consolas">’</FONT><FONT FACE="Consolas">and have been</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> observing the auth.log.</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> It seems like there is some authentication problem.</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> Could you please let us know if there is any particular way in which the</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> certificates have to be h</FONT><FONT FACE="Consolas">andled for IKEv1?</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> The certificates seems to work fine withIKEv2.</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> Please find below certificate listing forIKEv2:</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> *# ipsec listcerts*</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> List of X.509 End Entity Certificates:</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> subject: "C=CH, O=strongSwan, CN=169.254.1.70"</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> issuer: "C=CH, O=strongSwan, CN=strongSwan CA"</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> serial: 00:ed:ae:f9:52:c4:3b:a8:70</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> validity: not before Aug 24 11:52:27 2011, ok</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> not after Aug 23 11:52:27 2014, ok</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> pubkey: RSA 2048 bits</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> keyid: cc:42:17:bb:4d:ce:86:1d:6c:62:5c:03:65:aa:</FONT><FONT FACE="Consolas">e8:5a:97:df:41:44</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> subjkey: 9a:f9:a4:1e:0f:71:54:78:8a:af:c6:2f:ae:24:20:71:c0:71:8d:43</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> authkey: 1e:fc:6e:71:5e:90:8f:7a:7d:3e:44:6b:32:10:03:a6:13:8d:9f:fa</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> subject: "C=CH, O=strongSwan, CN=169.254.0.70"</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> issuer: "C=CH, O=strongSwan, CN=stron</FONT><FONT FACE="Consolas">gSwan CA"</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> serial: 00:9f:bd:99:62:c2:a9:4e:b7</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> validity: not before Aug 24 11:51:14 2011, ok</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> not after Aug 23 11:51:14 2014, ok</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> pubkey: *RSA 2048 bits, has private key*</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> keyid: 3b:2a:c5:a1:c5:67:a9:39:5e:5b:2a:18:d4:05:73:b9:83:43:7d:ee</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> subjkey: 26:9d:23:b0:57:d7:47:31:91:5f:aa:e6:cc:89:20:65:e4:c4:8a:0f</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> authkey: 1e:fc:6e:71:5e:90:8f:7a:7d:3e:44:6b:32:10:03:a6:13:8d:9f:fa</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> When the ipsec.conf fileis changed to IKEv1 configuration(with the same</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> setup for certs),theyare somehow n</FONT><FONT FACE="Consolas">ot getting exchanged..:</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> Please find below certificate listing forIKEv1:</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> # ***ipsec listcerts*</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> 000</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> 000 List of X.509End Entity Certificates:</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> 000</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> 000 subject: "C=CH, O=strongSwan, CN=169.254.0.70"</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> 000 issuer: "C=CH, O=strongSwan,</FONT> <FONT FACE="Consolas">CN=strongSwan CA"</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> 000 serial: 00:9f:bd:99:62:c2:a9:4e:b7</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> 000 validity: not before Aug 24 11:51:14 2011 ok</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> 000 not after Aug 23 11:51:14 2014 ok</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> 000 pubkey: RSA 2048 bits</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> 000 keyid: 3b:2a:c5:a1:c5:67:a9:39:5e:5b:2a:18:d4:05:73:b9:83:43:7d:ee</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> 000 subjkey: 26:9d:23:b0:57:d7:47:31:91:5f:aa:e6:cc:89:20:65:e4:c4:8a:0f</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> 000 authkey: 1e:fc:6e:71:5e:90:8f:7a:7d:3e:44:6b:32:10:03:a6:13:8d:9f:fa</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> The following lines were</FONT> <FONT FACE="Consolas">also seen in the auth.log:</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> Aug 24 15:03:40 vc2_TPC1 pluto[8747]: "kay2" #1: we have a cert and are</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> sending it upon request</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> Aug 24 15:03:40 vc2_TPC1 pluto[8747]: "kay2" #1: unable to locate my</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> private key for signature</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> Aug 24 15:03:40 vc2_</FONT><FONT FACE="Consolas">TPC1 pluto[8747]: "kay2" #1: sending encrypted</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> notification AUTHENTICATION_FAILED to 169.254.0.70:500</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> Aug 24 15:03:40 vc2_TPC1 pluto[8747]: | state transition function for</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> STATE_MAIN_I2 failed: AUTHENTICATION_FAILED</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> Can you please let us know w</FONT><FONT FACE="Consolas">here we are going wrong?</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> Alsopleasefindtheattachedlogswhich might help in better understanding.:</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> <<authlog_src.txt>> <<ipsec_dst.conf>> <<ipsec_src.conf>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> <<tcpdump_dst.txt>> <<tcpdump_src.txt>> <<authlog_dst.txt>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> Thanks & Regards,</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> Kavitha</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> -----Original Message-----</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> From:ext Andreas Steffen [<A HREF="mailto:andreas.steffen@strongswan.org">mailto:andreas.steffen@strongswan.org</A>]</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> Sent:Friday, August 19, 2011 4:23 PM</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> To:Lm, Kavitha (NSN - IN/Bangalore)</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> Cc:Users@lists.strongswan.org; Sudhakar, Meera (NSN - IN/Bangalore)</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT><FONT FACE="Consolas"> Subject:Re: [strongSwan] IKEv1 not working</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> Hello Kavitha,</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> the IKEv1 pluto daemon is logging to the authpriv syslog facility</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> and not to the daemon facility. Just grep for pluto in /var/log/</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> in order to find the correct log file.</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> The sta</FONT><FONT FACE="Consolas">tus information shows that the first IKEv1 Main Mode</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> exchange has been successful but that the other endpoint</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> does not send an answer. In order to generate a helpful log</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> please increase the loglevel in ipsec.conf to</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> plutodebug="control"</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> and post the generated log output.</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> Best regards</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> Andreas</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">> On 19.08.2011 09:22, Lm, Kavitha (NSN - IN/Bangalore) wrote:</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  Hi,</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  This is regardingan issue that we are facing with IKEv1.</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  We are able to setup an IPSEC tunnel</FONT><FONT FACE="Consolas"> with IKEv2 but the same is failing</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  with IKEv1.</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  *Ipsec.conf file**for IKEv2**:***</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  config setup</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  # plutodebug=all</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  strictcrlpolicy=no</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  charonstart=yes</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  plutostart=no</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  charondebug=all</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  ca strongswan</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  cacert=caCert.der</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  auto=add</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  conn sample-with-ca-cert</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  left=169.254.1.70</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  leftsubnet=169.254.1.0/24</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  leftcert=VC2Cert.der</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  right=169.254.0.70</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  rightsubnet=169.254.0.0/24</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  rightid="C=CH, O=strongSwan, CN=169.254.0.70"</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  keyexchange=ikev2</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  auto=start</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  This configuration works fine for IKEv2 tunnels:</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  *# ipsec status*</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  Security Associations:</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  sample-with-ca-cert[1]: ESTABLISHED 18 seconds ago, 169.254.0.70[C=CH,</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  O=strongSwan, CN=169.254.0.70]...169.254.1.70[C=CH, O=strongSwan,</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  CN=169.254.1.70]</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  sample-with-ca-cert{1}: INSTALLED, TUNNEL, ESP SPIs: cb854b6d_i cd9ac880_o</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  sample-with-ca-cert{1}: 169.254.0.0/24 === 169.254.1.0/24</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  The instant we try this for IKEv1(keyexchange=ikev1, charonstart=no,</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  plutostart=yes), it fa</FONT><FONT FACE="Consolas">ils and the tunnel is not getting established.</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  *# ipsec status*</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  000 "sample-with-ca-cert": 169.254.1.0/24===169.254.1.70[C=CH,</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  O=strongSwan, CN=169.254.1.70]...169.254.0.70[C=CH, O=strongSwan,</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  CN=169.254.0.70]===169.254.0.</FONT><FONT FACE="Consolas">0/24; unrouted; eroute owner: #0</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  000 "sample-with-ca-cert": newest ISAKMP SA: #0; newest IPsec SA: #0;</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  000</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  000 #1: "sample-with-ca-cert" STATE_MAIN_I2 (sent MI2, expecting MR2);</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  EVENT_RETRANSMIT in 8s</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  000 #1: pending Phase 2 for"sample-with-ca-cert" replacing #0</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  000</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  No loggingwas observedat all for IKEv1. Could you please let us knowhow</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  to solve this issue??</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  Please find some of the detailsof our environmentbelow:</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  *Server:* Ubuntu</FONT><FONT FACE="Consolas">–</FONT><FONT FACE="Consolas">linux-2.6.35</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  *Strongswan**IKEv1**version:*</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  # apt-cache policy strongswan-ikev1</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  strongswan-ikev1:</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  Installed: 4.5.2-1.1</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  Candidate: 4.5.2-1.1</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  Version table:</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  *** 4.5.2-1.1 0</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  100 /var/lib/dpkg/status</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  We assume that IKEv1 is already installed from the above status.</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  Can you let us know of any other way to checkifIKEv1is supported?</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  /////Thanks & Regards,/</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>>  /////Kavitha/</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">>></FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">======================================================================</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">Andreas Steffen                         andreas.steffe</FONT><FONT FACE="Consolas">n@strongswan.org</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">strongSwan - the Linux VPN Solution!                www.strongswan.org</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">Institute for Internet Technologies and Applications</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">University of Applied Sciences Rapperswil</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">CH-8640 Rapperswil (Switzerland)</FONT></SPAN></P>


<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Consolas">===========================================================[ITA-HSR]==</FONT></SPAN></P>


</BODY>

</HTML>