<div>Hello All Again,</div><div> </div><div>I'm a little further along than I was when I last reached out for help.  I would like to establish a connection between two ubuntu machines (client and server) on the same subnet.  When I perform <em>sudo ipsec up myconn</em> from my strongswan client, here's the current output:</div>
<div> </div><div>initiating IKE_SA mytest[2] to 192.168.0.50</div><div>generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) ]</div><div>sending packet: from 192.168.0.75[500] to 192.168.0.50[500]</div><div>
received packet: from 192.168.0.50[500] to 192.168.0.75[500]</div><div>parsed ID_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) CERTREQ N(MULT_AUTH) ]</div><div>received cert request for "C=US, O=MSI, CN=MSI-ROOT-CA"</div>
<div>sending cert request for "C=US, O=MSI, CN=MSI-ROOT-CA"</div><div>authentication of 'C=US, O=MSI, CN=MSI-ROOT-CA' (myself) with RSA signature successful</div><div>sending end entity cert "C=US, O=MSI, CN=MSI-ROOT-CA"</div>
<div>establishing CHILD_SA mytest</div><div>generating IKE_AUTH request 1 [ IDi CERT N(INIT_CONTACT) CERTREQ IDr AUTH SA TSi TSr N(MOBIKE_SUP) N(NO_ADD_ADDR) N(MULT_AUTH) N(EAP_ONLY) ]</div><div>sending packet: from 192.168.0.75[4500] to 192.168.0.50[4500]</div>
<div>received packet: from 192.168.0.50[4500] to 192.168.0.75[4500]</div><div>parsed IKE_AUTH response 1 [ N(AUTH_FAILED) ]</div><div>received AUTHENTICATION_FAILED notify error</div><div> </div><div> </div><div>When I check the logs on the server, they say:</div>
<div> </div><div>[IKE] received cert request for "C=US, O=MSI, CN=MSI-ROOT-CA"</div><div>[IKE] received end entity cert "C=US, O=MSI, CN=MSI-ROOT-CA"</div><div>[CFG] looking for peer configs matching 192.168.0.50[192.168.0.50]...192.168.0.75[C=US, O=MSI, CN=MSI-ROOT-CA]</div>
<div>[CFG] no matching peer config found</div><div>[IKE] peer supports MOBIKE</div><div>[ENC] generating IKE_AUTH response 1 [ N(AUTH_FAILED) ]</div><div>[NET] sending packet: from 192.168.0.50[4500] to 192.168.0.75[4500]</div>
<div> </div><div> </div><div>Does anyone know what this problem is?  Here are my client and server ipsec.conf files:</div><div> </div><div> </div><div>==== CLIENT ipsec.conf ====</div><div>config setup</div><div>  strictcrlpolicy=no</div>
<div>  plutostart=no</div><div> </div><div>conn %default</div><div>  ikelifetime=60m</div><div>  keylife=20m</div><div>  rekeymargin=3m</div><div>  keyingtries=1</div><div>  authby=secret</div><div>  keyexchange=ikev2</div>
<div> </div><div>conn mytest</div><div>  left=%any</div><div>  leftsubnet=<a href="http://0.0.0.0/0">0.0.0.0/0</a></div><div>  leftcert=/etc/ipsec.d/certs/cert.pem</div><div>  mobike=yes</div><div>  right=msi-strongswan.simorg.msi</div>
<div>  auto=start</div><div>  leftauth=pubkey</div><div> </div><div> </div><div> </div><div> </div><div>==== SERVER ipsec.conf ====</div><div>config setup</div><div>  strictcrlpolicy=no</div><div>  plutostart=no</div><div>
  charondebug=all</div><div> </div><div>conn %default</div><div>  ikelifetime=60m</div><div>  keylife=20m</div><div>  rekeymargin=3m</div><div>  keyingtries=1</div><div>  authby=pubkey</div><div>  keyexchange=ikev2</div><div>
 </div><div>conn mytest</div><div>  left=msi-strongswan.simorg.msi</div><div>  mobike=yes</div><div>  right=%any</div><div>  auto=add</div><div>  leftcert=cert.pem</div><div>  rightid=%any</div><div>  leftid=%any</div><div>
  rightsourceip=<a href="http://192.168.0.1/24">192.168.0.1/24</a></div><div>  esp=aes-sha384-modp2048 !</div><div>  ike=aes-sha384-modp2048 !</div>