<br>Hi,<br> I tried to form a site to site tunnel in strongswan using IKEV1.  But tunnel negotiation is not success.<br><br>Topology<br>__________<br>Strongswan(Router1) --------- Strongswan(VPN SERVER) <br> <br><br>I have configured rightid=@<a href="http://www.naveen2.com">www.naveen2.com</a> in router2, but as per the below error message,Strongswan is looking for<br>
peer configs with identify as %any instead of "@<a href="http://www.naveen2.com">www.naveen2.com</a>". <br>Please provide your inputs<br><br>Logs<br>______<br><br>Jun 11 22:33:57 uxcasxxx pluto[1886]: | ******parse ISAKMP Oakley attribute:<br>
Jun 11 22:33:57 uxcasxxx pluto[1886]: |    af+type: OAKLEY_AUTHENTICATION_METHOD<br>Jun 11 22:33:57 uxcasxxx pluto[1886]: |    length/value: 1<br>Jun 11 22:33:57 uxcasxxx pluto[1886]: |    [1 is pre-shared key]<br><b><span style="color:rgb(255,0,0)">Jun 11 22:33:57 uxcasxxx pluto[1886]: "fqdn_vr1"[3] 172.31.114.226 #3: Can't authenticate: no preshared key found for '172.31.114.227' and '%any'.  Attribute OAKLEY_AUTHENTICATION_METHOD</span></b><br>
Jun 11 22:33:57 uxcasxxx pluto[1886]: | *****parse ISAKMP Transform Payload (ISAKMP):<br>Jun 11 22:33:57 uxcasxxx pluto[1886]: |    next payload type: ISAKMP_NEXT_NONE<br>Jun 11 22:33:57 uxcasxxx pluto[1886]: |    length: 32<br>
Jun 11 22:33:57 uxcasxxx pluto[1886]: |    transform number: 1<br>Jun 11 22:33:57 uxcasxxx pluto[1886]: |    transform ID: KEY_IKE<br>Jun 11 22:33:57 uxcasxxx pluto[1886]: | ******parse ISAKMP Oakley attribute:<br><br>Router2<br>
________<br>Router1<br>
______<br>
conn static-dynamic<br>
    type=tunnel<br>
    keyexchange=ikev1<br>
    left=172.31.114.227<br>
    right=%any<br>
    rightid=@<a href="http://www.naveen2.com">www.naveen2.com</a><br>
    auth=esp<br>
    authby=secret<br>
    pfs=yes<br>
    auto=add<br><br>
172.31.114.227 @<a href="http://www.naveen2.com">www.naveen2.com</a> : PSK "presharedkey"<br><br>Router2<br>________<br>conn dynamic-static<br>    type=tunnel<br>    keyexchange=ikev1<br>    left=%defaultroute<br>
    leftid=@<a href="http://www.naveen2.com">www.naveen2.com</a><br>    right=172.31.114.227<br>    auth=esp<br>    authby=secret<br>    pfs=yes<br>    auto=add<br><br>@<a href="http://www.naveen2.com">www.naveen2.com</a> 172.31.114.227 : PSK "presharedkey"<br>
<br>Regards,<br>Saravanan N<br><br>