Hi Tobias,<br>    I understand that IKE_AUTH response should contain IDr payload.<br><div class="gmail_quote"><div> <br>Topology<br>_______<br>Netgear (Initiator)   ---- Strongswan(Responder)<br>   35.0.0.1                      35.0.0.2<br>
<br></div><blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div style="color:rgb(255,0,0)" class="im">>>>> 13[CFG] looking for peer configs matching 35.0.0.2[%any]...35.0.0.1[]<br>

</div><span style="color:rgb(255,0,0)">>>>>>>>>>>>>>>the problem is that the IDi is empty ([]) </span><br></blockquote><div><br>                     But I don't agree with the above point. Netgear is not sending an empty IDi payload. It's sending  a valid IDi payload with proper identification data and I attached IKEv2 packet dumps (strongswan -Netgear) for your reference.  I guess there is some problem in Strongswan IKE_AUTH request parsing code for dn identification.<br>
<br>Please correct me , If I am wrong.<br><br><br>Thanks in advance.<br><br> </div><blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
Regards,<br>
Saravanan N<br>
</blockquote><br></div><br>