<div dir="ltr"><div><div>Hi<br><br>If you can post your logs here, that will be helpful.<br><br></div>Best wishes<br></div>Ali<br><div><div><br></div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Sun, Dec 1, 2013 at 12:37 AM, Matus Straka <span dir="ltr"><<a href="mailto:straka@ischemaview.com" target="_blank">straka@ischemaview.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div link="blue" vlink="purple" lang="EN-US"><div><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Dear all,<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">I would like to ask for help/advice with StrongSWAN and Cisco VPN Devices:<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">We have had a setup with Centos 6.4 64bit Linux and Strongswan 4.6.4, other sites have Cisco gateways. I was able to configure the VPN tunnels just fine, using the examples on internet and parameters/PSK provided by our partners.<u></u><u></u></p>
<p class="MsoNormal">The setup worked fine for many months, with some occasional glitches (freezing of a tunnel).<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Today, I tried to upgrade to StrongSWAN 5.0.4 (packaged in Centos 6.4 repositories), and ended up with non-functioning system as described below. I tried then to upgrade to StrongSWAN 5.1.1 built from source, with the same results.<u></u><u></u></p>
<p class="MsoNormal">In the end, I downgraded back to StrongSWAN 4.6.4. and the setup works again.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><b>Our problems:<u></u><u></u></b></p><p class="MsoNormal">
<b>With StrongSWAN 5.0.4 and 5.1.1, upon (re)starting the StrongSwan daemon, the creation of the tunnels stops at a certain point, and “ipsec statusall” says: “<i>Tasks queued: QUICK_MODE</i>” and it never gets past that point. The log files then indicate that after 5 unsuccessful attempts the tunnel creation is stopped. </b>With 4.6.4 it works without any issues.<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">To the extent of my knowledge and expertise I tried to change/modify the parameters in the ipsec.conf file, and reviewed the log files available (pluto.log and charon.log), without any success.<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">As my attempt to find any relevant information on internet failed (similar issues, configuration changes), I would like to kindly ask for help and assistance.<u></u><u></u></p>
<p class="MsoNormal">As the problem is straightly present for all 6 our remote sites, I suspect it is related to our side/configuration, and not to the other side (likely using different Cisco devices).<u></u><u></u></p><p class="MsoNormal">
<u></u> <u></u></p><p class="MsoNormal">We will be thankful for any information.<u></u><u></u></p><p class="MsoNormal">Best regards,<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><div class="MsoNormal" style="text-align:center" align="center">
<span><hr align="center" size="2" width="100%"></span></div><p class="MsoNormal"><b><span style="font-size:10.0pt">Matus Straka, PhD<u></u><u></u></span></b></p><p class="MsoNormal"><b><i><span style="font-size:10.0pt;color:#7f7f7f">iSchemaView</span></i></b><i><span style="font-size:10.0pt"><u></u><u></u></span></i></p>
<p class="MsoNormal"><span style="font-size:9.0pt"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:9.0pt">E-Mail: <a href="mailto:straka@ischemaview.com" target="_blank"><span style>mailto:straka@ischemaview.com</span></a><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:9.0pt">iSchemaView, Inc., 323 Olmsted Rd, Stanford, CA 94305, USA<u></u><u></u></span></p><p class="MsoNormal"><u></u> <u></u></p></div></div><br>_______________________________________________<br>

Users mailing list<br>
<a href="mailto:Users@lists.strongswan.org">Users@lists.strongswan.org</a><br>
<a href="https://lists.strongswan.org/mailman/listinfo/users" target="_blank">https://lists.strongswan.org/mailman/listinfo/users</a><br></blockquote></div><br></div>