<div dir="ltr"><div><div><div><div><div><div><div><div><div><div>Hi,<br><br></div>I am developing a testing tool for ikev2 conforming rfc 5996.<br><br></div>In IKE_AUTH request sending Configuration payload with two INTERNAL_IPV4_ADDRESS attributes which value's are null.<br>
<br></div>Is there anything wrong with the packet structure or some thing from strongswan's side need to be modified?<br><br></div>In charon log it is showing that two INTERNAL_IPV4_ADDRESS attributes are being parsed but in reply it is returning only one IPV4 address.<br>
<br></div>According to the spec -----------<br>"<pre class="">Multiple internal addresses
      MAY be requested by requesting multiple internal address
      attributes.  The responder MAY only send up to the number of
      addresses requested.</pre>"<br></div><div>My packet structure is like sending on CP and the CFG attributes are listed in that payload only.<br></div><div>Is there any need to send Multiple different CP's for each CFG attributes, though it is not mentioned anywhere in the spec? <br>
<br></div>Below is the strong swan log for CFG attribute parsing -----<br><br>Jun 14 16:11:04 05[ENC]   parsing rule 14 CONFIGURATION_ATTRIBUTES<br>Jun 14 16:11:04 05[ENC]   8 bytes left, parsing recursively CONFIGURATION_ATTRIBUTE<br>
Jun 14 16:11:04 05[ENC] parsing CONFIGURATION_ATTRIBUTE payload, 96 bytes left<br>Jun 14 16:11:04 05[ENC] parsing payload from => 96 bytes @ 0x8f00bb4<br>Jun 14 16:11:04 05[ENC]    0: 00 01 00 00 00 01 00 00 2C 00 00 28 00 00 00 24  ........,..(...$<br>
Jun 14 16:11:04 05[ENC]   16: 01 03 04 03 00 00 3E 9D 03 00 00 08 01 00 00 03  ......>.........<br>Jun 14 16:11:04 05[ENC]   32: 03 00 00 08 03 00 00 01 00 00 00 08 05 00 00 00  ................<br>Jun 14 16:11:04 05[ENC]   48: 2D 00 00 18 01 00 00 00 07 00 00 10 00 00 FF FF  -...............<br>
Jun 14 16:11:04 05[ENC]   64: 1E 00 00 00 1E 00 00 FF 00 00 00 18 01 00 00 00  ................<br>Jun 14 16:11:04 05[ENC]   80: 07 00 00 10 00 00 FF FF 78 78 78 00 78 78 78 FF  ........xxx.xxx.<br>Jun 14 16:11:04 05[ENC]   parsing rule 0 RESERVED_BIT<br>
Jun 14 16:11:04 05[ENC]    => 0<br>Jun 14 16:11:04 05[ENC]   parsing rule 1 ATTRIBUTE_TYPE<br>Jun 14 16:11:04 05[ENC]    => 1<br>Jun 14 16:11:04 05[ENC]   parsing rule 2 CONFIGURATION_ATTRIBUTE_LENGTH<br>Jun 14 16:11:04 05[ENC]    => 0<br>
Jun 14 16:11:04 05[ENC]   parsing rule 3 CONFIGURATION_ATTRIBUTE_VALUE<br>Jun 14 16:11:04 05[ENC]    => => 0 bytes @ (nil)<br>Jun 14 16:11:04 05[ENC] parsing CONFIGURATION_ATTRIBUTE payload finished<br>Jun 14 16:11:04 05[ENC]   4 bytes left, parsing recursively CONFIGURATION_ATTRIBUTE<br>
Jun 14 16:11:04 05[ENC] parsing CONFIGURATION_ATTRIBUTE payload, 92 bytes left<br>Jun 14 16:11:04 05[ENC] parsing payload from => 92 bytes @ 0x8f00bb8<br>Jun 14 16:11:04 05[ENC]    0: 00 01 00 00 2C 00 00 28 00 00 00 24 01 03 04 03  ....,..(...$....<br>
Jun 14 16:11:04 05[ENC]   16: 00 00 3E 9D 03 00 00 08 01 00 00 03 03 00 00 08  ..>.............<br>Jun 14 16:11:04 05[ENC]   32: 03 00 00 01 00 00 00 08 05 00 00 00 2D 00 00 18  ............-...<br>Jun 14 16:11:04 05[ENC]   48: 01 00 00 00 07 00 00 10 00 00 FF FF 1E 00 00 00  ................<br>
Jun 14 16:11:04 05[ENC]   64: 1E 00 00 FF 00 00 00 18 01 00 00 00 07 00 00 10  ................<br>Jun 14 16:11:04 05[ENC]   80: 00 00 FF FF 78 78 78 00 78 78 78 FF              ....xxx.xxx.<br>Jun 14 16:11:04 05[ENC]   parsing rule 0 RESERVED_BIT<br>
Jun 14 16:11:04 05[ENC]    => 0<br>Jun 14 16:11:04 05[ENC]   parsing rule 1 ATTRIBUTE_TYPE<br>Jun 14 16:11:04 05[ENC]    => 1<br>Jun 14 16:11:04 05[ENC]   parsing rule 2 CONFIGURATION_ATTRIBUTE_LENGTH<br>Jun 14 16:11:04 05[ENC]    => 0<br>
Jun 14 16:11:04 05[ENC]   parsing rule 3 CONFIGURATION_ATTRIBUTE_VALUE<br>Jun 14 16:11:04 05[ENC]    => => 0 bytes @ (nil)<br>Jun 14 16:11:04 05[ENC] parsing CONFIGURATION_ATTRIBUTE payload finished<br>Jun 14 16:11:04 05[ENC] parsing CONFIGURATION payload finished<br>
<br></div>Can some one please clarify?<br><br></div>Thanks in Advance.<br><br></div>Regards,<br></div>aganguly<br></div>