<div dir="ltr"><div>Hi All,</div><div><br></div><div>I have installed both strongswan server and client .</div><div>I am trying the virtual ip scenario with PSK auth method, but the i am not able to get it working with the  attached configuration files used. Please find the attached server and client configuration file.</div>
<div>I have installed the strongswan 5.1.0 version with the below confguration to reduce the size.</div><div><br></div><div>"--disable-rc2 --disable-md5 --disable-sha1 --disable-sha2 --disable-fips-prf \</div><div>--disable-aes--disable-des --enable-openssl --disable-pkcs1 --disable-pkcs7 --disable-pkcs8 \</div>
<div>--disable-pkcs12--disable-pgp --disable-dnskey --disable-sshkey --disable-hmac --disable-cmac \</div><div>--disable-xcbc --disable-gmp --disable-scripts --disable-ikev1 --disable-tools --enable-monolithic"</div>
<div><br></div><div>these below logs are collect from the command #ipsec start --nofork</div><div><br></div><div>/******** Client side log **********/</div><div>ipsec up host</div><div>initiating IKE_SA host[1] to 10.73.127.45</div>
<div>generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) ]</div><div>sending packet: from 10.43.135.221[500] to 10.73.127.45[500] (752 bytes)</div><div>received packet: from 10.73.127.45[500] to 10.43.135.221[500] (440 bytes)</div>
<div>parsed IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(MULT_AUTH)</div><div>]</div><div>authentication of '10.43.135.221' (myself) with pre-shared key</div><div>establishing CHILD_SA host</div><div>
generating IKE_AUTH request 1 [ IDi N(INIT_CONTACT) IDr AUTH CP(ADDR DNS) SA TSi</div><div> TSr N(MOBIKE_SUP) N(ADD_4_ADDR) N(MULT_AUTH) N(EAP_ONLY) ]</div><div>sending packet: from 10.43.135.221[4500] to 10.73.127.45[4500] (412 bytes)</div>
<div>received packet: from 10.73.127.45[4500] to 10.43.135.221[4500] (76 bytes)</div><div>parsed IKE_AUTH response 1 [ N(AUTH_FAILED) ]</div><div>received AUTHENTICATION_FAILED notify error</div><div>establishing connection 'host' failed</div>
<div>/***************************************************/</div><div><br></div><div><br></div><div>/******** Server side log **********/</div><div>11[CFG] adding virtual IP address pool 'rw': <a href="http://10.3.0.0/28">10.3.0.0/28</a></div>
<div>loading ca certificates from '/etc/ipsec.d/cacerts'</div><div>loading aa certificates from '/etc/ipsec.d/aacerts'</div><div>loading ocsp certificates from '/etc/ipsec.d/ocspcerts'</div><div>Changing to directory '/etc/ipsec.d/crls'</div>
<div>loading attribute certificates from '/etc/ipsec.d/acerts'</div><div>spawning 4 worker threads</div><div>listening for IKE messages</div><div>adding interface wlan0/wlan0 <a href="http://10.73.127.45:500">10.73.127.45:500</a></div>
<div>adding interface lo/lo <a href="http://127.0.0.1:500">127.0.0.1:500</a></div><div>adding interface lo/lo ::1:500</div><div>loading secrets from "/etc/ipsec.secrets"</div><div>  loaded PSK secret for 10.73.127.45 10.43.135.221</div>
<div>"/etc/ipsec.secrets" line 12: PSK data malformed (input does not begin with format prefix): 1234567890</div><div>added connection description "rw"</div><div>06[NET] received packet: from 10.43.135.221[500] to 10.73.127.45[500]</div>
<div>06[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) ]</div><div>06[IKE] 10.43.135.221 is initiating an IKE_SA</div><div>06[ENC] generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(MULT_AUTH) ]</div>
<div>06[NET] sending packet: from 10.73.127.45[500] to 10.43.135.221[500]</div><div>05[NET] received packet: from 10.43.135.221[4500] to 10.73.127.45[4500]</div><div>05[ENC] parsed IKE_AUTH request 1 [ IDi N(INIT_CONTACT) IDr AUTH CP(ADDR DNS) SA TSi TSr N(MOBIKE_SUP) N(ADD_4_ADDR) N(MULT_AUTH) N(EAP_ONLY) ]</div>
<div>05[CFG] looking for peer configs matching 10.73.127.45[10.73.127.45]...10.43.135.221[10.43.135.221]</div><div>05[CFG] no matching peer config found</div><div>05[IKE] peer supports MOBIKE</div><div>05[ENC] generating IKE_AUTH response 1 [ N(AUTH_FAILED) ]</div>
<div>05[NET] sending packet: from 10.73.127.45[4500] to 10.43.135.221[4500]</div><div>/**********************************************************************************/</div><div><br></div><div>Thanks</div><div>Naveen</div>
</div>