Hello,<div><br></div><div>I've configured a debian server with Strongswan v4.4.1 . Setup completed with eap-mschapv2 . my ipsec.conf is below : </div><div><br></div><div><div>config setup</div><div>    crlcheckinterval=180</div>
<div>    strictcrlpolicy=no</div><div>    plutostart=no</div><div><br></div><div>conn %default</div><div>    ikelifetime=60m</div><div>    keylife=20m</div><div>    rekeymargin=3m</div><div>    keyingtries=1</div><div>    keyexchange=ikev2</div>
<div><br></div><div>conn rw</div><div>    left=62.141.34.190</div><div>    leftauth=pubkey</div><div>    leftcert=moonCert.pem</div><div>    leftid="C=xx, ST=xxx, L=xxx, O=xxx, OU=xxx, CN=xxx.xxxx.xx, E=xx"</div>
<div>    leftsubnet=<a href="http://0.0.0.0/0">0.0.0.0/0</a></div><div>    #leftfirewall=yes</div><div>    right=%any</div><div>    rightsourceip=<a href="http://10.10.9.0/24">10.10.9.0/24</a></div><div>    auto=add</div>
<div>    rightauth=eap-mschapv2</div><div>    rightsendcert=never</div><div>    eap_identity=%any</div><div>    ike=aes-sha1-modp1024!</div><div>    esp=aes-sha1!</div><div>    dpdaction=clear</div><div>    dpddelay=300s</div>
</div><div><br></div><div>=========================</div><div><br></div><div>I verified the certificate and it is no problem , but when i connect from windows 7 this info is submitted at daemon.log . : </div><div><br></div>
<div><div>Aug 18 08:03:52 debian charon: 16[CFG] configured proposals: IKE:AES_CBC_128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024</div><div>Aug 18 08:03:52 
debian  charon: 16[IKE] remote host is behind NAT</div><div>Aug 18 08:03:52 
debian  charon: 16[IKE] received proposals inacceptable</div><div>Aug 18 08:03:52 
debian  charon: 16[ENC] generating IKE_SA_INIT response 0 [ N(NO_PROP) ]</div><div>Aug 18 08:03:52 
debian  charon: 16[NET] sending packet: from xxx.xxx.xxx.xxx[500] to yyy.yyy.yyy.yyy[500]</div></div><div><br></div><div>and according to these logs it config propasals but two line later shows "received proposals inacceptable" it's so strange why ?</div>
<div><br></div><div>of course i don't know but i cant use aes256 with windows 7 and it shows 13801 error ! </div><div><br></div><div>Thank you </div><div><br></div>