Hi,<br>   We are trying to establish a site to site tunnel with strongswan5.0.1 in Ikev1 for IPv6.<br>We are facing 2 issues from Strongswan side<br><br>Issue1<br>========<br>Transport Mode<br><br>In response to quick mode message of IKev1, strongswan is sending a quick mode message<br>
with no identification payload, which results in negotiation failure for transport mode<br>I have attached packet dump (IKEV1_TRANSPORT_MODE_IPv6) for your reference.<br><br>Key details (Cookie and Encryption)<br>____________<br>
<br>65B22AA74142F433<br>09A1EB7E70881F42C648C9EA20880F7A224DE5FFE8060D58<br><br>Issue2<br>=======<br>Tunnel mode<br><br>Router1 is sending Quick mode message with identification data as  2007:1234::4/ffff:ffff:ffff:ffff::,<br>
but in response to quick mode, strongswan is changing identification data as 2007:1234::4/2007:1234::ffff:ffff:ffff:ffff, which results in negotiation failure(ID mistmatch).<br>I have attached packet dump (IKEV1_TUNNEL_MODE_IPv6) for your reference<br>
<br>Key details (Cookie and Encryption)<br>____________<br>4ce3dbb94261df40<br>7B2D446BD93087DC1F17DC6C400AE5AD87436EDB61B840E3<br><br>Topology<br>=========<br>Router1 ================= Router2( Strongswan).<br>2007:1234::4              2007:1234::5<br>
<br>Please correct me if there is any problem in my configuration.<br><br>Configuration<br>_____________<br>ipsec.conf<br>============= <br><br>config setup<br>          charondebug="ike 4, mgr 4, chd 4, net 4"<br>
          strictcrlpolicy=no<br><br>conn %default<br>        ikelifetime=4h<br>        lifetime = 5h<br>        margintime = 2m<br>        rekeyfuzz = 100%<br>        keyingtries=1<br>conn fqdn_vr<br>    auth=esp<br>    type=tunnel<br>
    keyexchange=ikev1<br>    ike=aes128-aes256-sha1-modp1536-modp2048,3des-sha1-md5-modp1536<br>    esp=aes128-aes256-sha1-modp1536-modp2048,3des-sha1-md5-modp1536<br>    left=2001:1234::5<br>    leftid=<a href="mailto:cross@cass.com">cross@cass.com</a><br>
    leftsubnet=2007:1234::5/64<br>    right=2001:1234::4<br>    rightsubnet=2007:1234::4/64<br>    rightid=<a href="mailto:dut@cass.com">dut@cass.com</a><br>    authby=secret<br>    auto=add<br><br>ipsec.secrets<br>==============<br>
<a href="mailto:cross@cass.com">cross@cass.com</a> <a href="mailto:dut@cass.com">dut@cass.com</a> : PSK "rahuldravid"<br><br>Transport Mode<br>=============<br><br>    auth=esp<br>    type=transport<br>    keyexchange=ikev1<br>
    ike=aes128-aes256-sha1-modp1536-modp2048,3des-sha1-md5-modp1536<br>    esp=aes128-aes256-sha1-modp1536-modp2048,3des-sha1-md5-modp1536<br>    left=2001:1234::5<br>    leftid=<a href="mailto:cross@cass.com">cross@cass.com</a><br>
    right=2001:1234::4<br>    rightid=<a href="mailto:dut@cass.com">dut@cass.com</a><br>    authby=secret<br>    auto=add<br>   <br>Please help me on this, I need experts input.<br><br>Regards,<br>Saravanan N<br>