<div dir="ltr"><div><font face="verdana, sans-serif">HI Guys,</font></div><div><font face="verdana, sans-serif"><br></font></div><div><font face="verdana, sans-serif">Testbed have an IPSEC Tunnel (IKEv2 - Tunnel Mode) Established between Two Routers which are connected via Multiple NAT Routers in between. Every thing was Fine and I can see Keep -Alives are being sent over Standard NAT-T Ports (Source Port = 4500 & Dest Port = 4500 ).</font></div>
<div><font face="verdana, sans-serif"><br></font></div><div><span style="font-family:verdana,sans-serif">Now, Trying to do ssh from one Router to another Router with change in Source(NATP) port of NAT-T Header. Ex: (New Source port = 1003 & New Dest Port = 4500). I can see Packets are reaching the target router but it is not responding back.</span><br>
</div><div><br></div><div><font face="verdana, sans-serif">When I take a look at the Charon log with basic loglevel, it says </font></div><div><font face="verdana, sans-serif"><b>"Aug 14 18:36:18 01[KNL] NAT mappings of ESP CHILD_SA with SPI cd99538e and reqid {1} changed, queuing update job"</b><br>
</font></div><div><font face="verdana, sans-serif"><br></font></div><div><font face="verdana, sans-serif">Does that mean., Target Router's strongswan not handling this Changed packet correctly ? Vesion is 5.0.4 of strongswan.<br>
</font></div><div><font face="verdana, sans-serif"><br></font></div><div><font face="verdana, sans-serif">PFA Configuration & also detailed charon log (with loglevel = 4 for some important sub systems).<br></font></div>
<div><font face="verdana, sans-serif"><br></font></div><div><font face="verdana, sans-serif">Looking forward for the reply .</font></div><div><font face="verdana, sans-serif"><br></font></div><div><font face="verdana, sans-serif">-Thnx ,</font></div>
<div><font face="verdana, sans-serif">VKS.</font></div><div><br></div></div>