<div dir="ltr"><div><div><div>Hey All<br><br></div>I'm trying to configure an IKEv1 net2net-psk tunnel between a Cisco 877 router and Amazon instance using StrongSwan 5.0.2.<br><br></div>I'm trying to find out why the SA is not coming up and it has something to do with the following error message:<br>
<br>IDir '165.228.92.xx' does not match to '165.228.92.xx'<br><br></div>I don't know enough about IKE to try and troubleshoot this message or where to begin looking to resolve it.<br><div><div><br></div>
<div>Here's the full output when I try start the connection using "ipsec up syd1-sb":<br><br>initiating Main Mode IKE_SA syd1-sb[1] to 165.228.92.xx<br>generating ID_PROT request 0 [ SA V V V V ]<br>sending packet: from 10.0.0.11[500] to 165.228.92.xx[500] (156 bytes)<br>
received packet: from 165.228.92.xx[500] to 10.0.0.11[500] (104 bytes)<br>parsed ID_PROT response 0 [ SA V ]<br>received NAT-T (RFC 3947) vendor ID<br>generating ID_PROT request 0 [ KE No NAT-D NAT-D ]<br>sending packet: from 10.0.0.11[500] to 165.228.92.xx[500] (244 bytes)<br>
received packet: from 165.228.92.xx[500] to 10.0.0.11[500] (304 bytes)<br>parsed ID_PROT response 0 [ KE No V V V V NAT-D NAT-D ]<br>local host is behind NAT, sending keep alives<br>generating ID_PROT request 0 [ ID HASH ]<br>
sending packet: from 10.0.0.11[4500] to 165.228.92.xx[4500] (92 bytes)<br>received packet: from 165.228.92.xx[4500] to 10.0.0.11[4500] (76 bytes)<br>parsed ID_PROT response 0 [ ID HASH ]<br>IDir '165.228.92.xx' does not match to '165.228.92.xx'<br>
deleting IKE_SA syd1-sb[1] between 10.0.0.11[syd1-vpn.domain]...165.228.92.xx[%any]<br>sending DELETE for IKE_SA syd1-sb[1]<br>generating INFORMATIONAL_V1 request 3330416634 [ HASH D ]<br>sending packet: from 10.0.0.11[4500] to 165.228.92.xx[4500] (92 bytes)<br>
<br><br></div><div>Regards<br>Andrew<br></div><div><br><br></div></div></div>