<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252">

</head>

<body smarttemplateinserted="true" bgcolor="#FFFFFF" text="#000000">

<div id="smartTemplate4-template">I had some of the same problems you experienced.  I will say with 5.0.4, there are issues with renegotiating (Issue 317 specifically) when a Cisco device is on the other side.  I have since upgraded to 5.1.1 with the patch

 and am still having the same issue, but have written scripts to get around it for now.<br>

As for the: Tasks Queued: Quick Mode<br>

I also experienced that in 5.1.1 and found out through some help on this list that I needed to add a new parameter, specifically with PIX on the other end,

<i>modeconfig=push</i> in my connection details for that specific connection.  Everything else I kept the same.  I now have a successfully established tunnel, I just don't have good routing due to NAT on both ends, but that is a problem I believe I need to

 correct.<br>

Try the modeconfig parameter in your ipsec.conf in 5.1.1, and look at <a class="moz-txt-link-freetext" href="http://wiki.strongswan.org/issues/317">

http://wiki.strongswan.org/issues/317</a> specifically for an issue with renegotiations in earlier versions.<br>

<br>

I hope this info helps some.  Otherwise please do post logs and we all will do our best to assist.<br>

<br>

Thanks,<br>

Izz <br>

<br>

<b>Izz Abdullah</b><br>

<i>Senior Systems Engineer</i><br>

800.675.7639 Toll Free<br>

<a class="moz-txt-link-abbreviated" href="http://www.wepanow.com">www.wepanow.com</a><br>

 </div>

<br>

<div id="smartTemplate4-quoteHeader">

<hr>

<br>

<b>From:</b> Ali Masoudi <a class="moz-txt-link-rfc2396E" href="mailto:masoudi1983@gmail.com">

<masoudi1983@gmail.com></a><br>

<b>Sent:</b> Saturday, November 30, 2013 23:55<br>

<b>To:</b> Matus Straka <a class="moz-txt-link-rfc2396E" href="mailto:straka@ischemaview.com">

<straka@ischemaview.com></a><br>

<b>Cc:</b> <a class="moz-txt-link-abbreviated" href="mailto:users@lists.strongswan.org">

users@lists.strongswan.org</a><br>

<b>Subject: </b>Re: [strongSwan] Problems with StrongSwan 5.x and Cisco<br>

<br>

</div>

<blockquote cite="mid:CAAxMqJpqeX54b9PHNXU-Zq_NM4FXQybyDuF5hcGZiXr9Hen7Gg@mail.gmail.com" type="cite">

<div dir="ltr">

<div>

<div>Hi<br>

<br>

If you can post your logs here, that will be helpful.<br>

<br>

</div>

Best wishes<br>

</div>

Ali<br>

<div>

<div><br>

</div>

</div>

</div>

<div class="gmail_extra"><br>

<br>

<div class="gmail_quote">On Sun, Dec 1, 2013 at 12:37 AM, Matus Straka <span dir="ltr">

<<a moz-do-not-send="true" href="mailto:straka@ischemaview.com" target="_blank">straka@ischemaview.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0

            .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div link="blue" vlink="purple" lang="EN-US">

<div>

<p class="MsoNormal"> </p>

<p class="MsoNormal">Dear all,</p>

<p class="MsoNormal"> </p>

<p class="MsoNormal">I would like to ask for help/advice with StrongSWAN and Cisco VPN Devices:</p>

<p class="MsoNormal"> </p>

<p class="MsoNormal">We have had a setup with Centos 6.4 64bit Linux and Strongswan 4.6.4, other sites have Cisco gateways. I was able to configure the VPN tunnels just fine, using the examples on internet and parameters/PSK provided by our partners.</p>

<p class="MsoNormal">The setup worked fine for many months, with some occasional glitches (freezing of a tunnel).</p>

<p class="MsoNormal"> </p>

<p class="MsoNormal">Today, I tried to upgrade to StrongSWAN 5.0.4 (packaged in Centos 6.4 repositories), and ended up with non-functioning system as described below. I tried then to upgrade to StrongSWAN 5.1.1 built from source, with the same results.</p>

<p class="MsoNormal">In the end, I downgraded back to StrongSWAN 4.6.4. and the setup works again.</p>

<p class="MsoNormal"> </p>

<p class="MsoNormal"><b>Our problems:</b></p>

<p class="MsoNormal"><b>With StrongSWAN 5.0.4 and 5.1.1, upon (re)starting the StrongSwan daemon, the creation of the tunnels stops at a certain point, and “ipsec statusall” says: “<i>Tasks queued: QUICK_MODE</i>” and it never gets past that point. The log

 files then indicate that after 5 unsuccessful attempts the tunnel creation is stopped.

</b>With 4.6.4 it works without any issues.</p>

<p class="MsoNormal"> </p>

<p class="MsoNormal">To the extent of my knowledge and expertise I tried to change/modify the parameters in the ipsec.conf file, and reviewed the log files available (pluto.log and charon.log), without any success.</p>

<p class="MsoNormal"> </p>

<p class="MsoNormal">As my attempt to find any relevant information on internet failed (similar issues, configuration changes), I would like to kindly ask for help and assistance.</p>

<p class="MsoNormal">As the problem is straightly present for all 6 our remote sites, I suspect it is related to our side/configuration, and not to the other side (likely using different Cisco devices).</p>

<p class="MsoNormal"> </p>

<p class="MsoNormal">We will be thankful for any information.</p>

<p class="MsoNormal">Best regards,</p>

<p class="MsoNormal"> </p>

<div class="MsoNormal" style="text-align:center" align="center"><span>

<hr align="center" size="2" width="100%">

</span></div>

<p class="MsoNormal"><b><span style="font-size:10.0pt">Matus Straka, PhD</span></b></p>

<p class="MsoNormal"><b><i><span style="font-size:10.0pt;color:#7f7f7f">iSchemaView</span></i></b><i><span style="font-size:10.0pt"></span></i></p>

<p class="MsoNormal"><span style="font-size:9.0pt"> </span></p>

<p class="MsoNormal"><span style="font-size:9.0pt">E-Mail: <a moz-do-not-send="true" href="mailto:straka@ischemaview.com" target="_blank">

<span style="">mailto:straka@ischemaview.com</span></a></span></p>

<p class="MsoNormal"><span style="font-size:9.0pt">iSchemaView, Inc., 323 Olmsted Rd, Stanford, CA 94305, USA</span></p>

<p class="MsoNormal"> </p>

</div>

</div>

<br>

_______________________________________________<br>

Users mailing list<br>

<a moz-do-not-send="true" href="mailto:Users@lists.strongswan.org">Users@lists.strongswan.org</a><br>

<a moz-do-not-send="true" href="https://lists.strongswan.org/mailman/listinfo/users" target="_blank">https://lists.strongswan.org/mailman/listinfo/users</a><br>

</blockquote>

</div>

<br>

</div>

<br>

<fieldset class="mimeAttachmentHeader"></fieldset> <br>

<pre wrap="">_______________________________________________

Users mailing list

<a class="moz-txt-link-abbreviated" href="mailto:Users@lists.strongswan.org">Users@lists.strongswan.org</a>

<a class="moz-txt-link-freetext" href="https://lists.strongswan.org/mailman/listinfo/users">https://lists.strongswan.org/mailman/listinfo/users</a></pre>

</blockquote>

<br>

</body>

</html>