<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">

<meta name="Generator" content="Microsoft Word 12 (filtered medium)">

<style><!--

/* Font Definitions */

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:Consolas;

        panose-1:2 11 6 9 2 2 4 3 2 4;}

@font-face

        {font-family:"Lucida Console";

        panose-1:2 11 6 9 4 5 4 2 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0cm;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri","sans-serif";}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

p.MsoPlainText, li.MsoPlainText, div.MsoPlainText

        {mso-style-priority:99;

        mso-style-link:"Plain Text Char";

        margin:0cm;

        margin-bottom:.0001pt;

        font-size:10.5pt;

        font-family:Consolas;}

span.PlainTextChar

        {mso-style-name:"Plain Text Char";

        mso-style-priority:99;

        mso-style-link:"Plain Text";

        font-family:Consolas;}

.MsoChpDefault

        {mso-style-type:export-only;}

@page WordSection1

        {size:612.0pt 792.0pt;

        margin:72.0pt 72.0pt 72.0pt 72.0pt;}

div.WordSection1

        {page:WordSection1;}

--></style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]-->

</head>

<body lang="IT" link="blue" vlink="purple">

<div class="WordSection1">

<p class="MsoPlainText"><span lang="EN-US">Thanks Andreas !<o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US">I need to use ikev1 ... :-( ... it's a requirement at this moment ... )

<o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US"><o:p> </o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US">I use nat_traversal=yes ... but the answer has been practically the same ..

<o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US">Steve<o:p></o:p></span></p>

<div style="mso-element:para-border-div;border:none;border-bottom:solid windowtext 1.5pt;padding:0cm 0cm 1.0pt 0cm">

<p class="MsoPlainText" style="border:none;padding:0cm"><span lang="EN-US"><o:p> </o:p></span></p>

</div>

<p class="MsoPlainText"><span lang="EN-US">IPSEC.SECRETS<o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">%any : PSK "abcd"</span><span lang="EN-US"><o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US">________________________________________________________________<o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US">IPSEC.CONF<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">config setup<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">        # interfaces="ipsec0=eth0"<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">        plutodebug=none<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">        # plutodebug=all<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">        crlcheckinterval=180s<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">        strictcrlpolicy=no<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">        # cachecrls=yes<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">        nat_traversal=yes<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">        charonstart=no<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">        # charonstart=yes<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">        plutostart=yes<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console""><o:p> </o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">conn %default<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">      type=tunnel<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">      ikelifetime=28800s<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">      keylife=86400s<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">      rekeymargin=3m<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">      keyingtries=%forever<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">      dpdaction=clear<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">      dpddelay=30s<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">      # keyexchange=ikev1<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">     

</span><span style="font-size:9.0pt;font-family:"Lucida Console""># ike=3des-md5-modp1024<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">      # esp=3des-md5-modp1024<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">      # pfs=no<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">      # compress=no<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">      # authby=psk<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">      # authby=secret<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">      # auth=esp<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console""><o:p> </o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">conn steve<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">      authby=psk<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">      type=tunnel<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">      ikelifetime=28800s<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">      keylife=86400s<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">      rekeymargin=3m<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">      keyingtries=%forever<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">      keyexchange=ikev1<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">      ike=des-md5-modp1024<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">      esp=des-md5-modp1024<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">      pfs=no<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">      compress=no<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">      auth=esp<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">      leftid=192.168.13.3<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">      left=192.168.13.3<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">      leftsubnet=192.168.13.0/24<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">      leftsourceip=192.168.13.3<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">      leftfirewall=no<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">      rightid=2.40.85.224<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">      right=2.40.85.224<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">      rightsubnet=192.168.0.0/24<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">      rightfirewall=no<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">      rightsourceip=2.40.85.224<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">      dpdaction=hold<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">      dpddelay=60<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">      dpdtimeout=500<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console"">      auto=add<o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US"><o:p> </o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US" style="font-size:9.0pt;font-family:"Lucida Console""></span><span lang="EN-US"><o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US">________________________________________________________________<o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US"><o:p> </o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US"><o:p> </o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US"><o:p> </o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US">Starting strongSwan 4.5.2 IPsec [starter]...<o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US">Dec 22 16:49:08 vpn-steve-gw sudo: pam_unix(sudo:session): session closed for user root<o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US">Dec 22 16:49:08 vpn-steve-gw pluto[7597]: Starting IKEv1 pluto daemon (strongSwan 4.5.2) THREADS SMARTCARD VENDORID<o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US">Dec 22 16:49:08 vpn-steve-gw pluto[7597]: listening on interfaces:<o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US">Dec 22 16:49:08 vpn-steve-gw pluto[7597]:   eth0<o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US">Dec 22 16:49:08 vpn-steve-gw pluto[7597]:     192.168.13.3<o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US">Dec 22 16:49:08 vpn-steve-gw pluto[7597]:     fe80::f816:3eff:fe3a:9677<o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US">Dec 22 16:49:08 vpn-steve-gw pluto[7597]: loaded plugins: test-vectors curl ldap aes des sha1 sha2 md5 random x509 pkcs1 pgp dnskey pem openssl gmp hmac xauth attr kernel-netlink resolve<o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US">Dec 22 16:49:08 vpn-steve-gw pluto[7597]:   including NAT-Traversal patch (Version 0.6c)<o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US">Dec 22 16:49:08 vpn-steve-gw ipsec_starter[7596]: pluto (7597) started after 20 ms<o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US">Dec 22 16:49:08 vpn-steve-gw pluto[7597]: no token present in slot 18446744073709551615<o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US">Dec 22 16:49:08 vpn-steve-gw pluto[7597]: loading ca certificates from '/etc/ipsec.d/cacerts'<o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US">Dec 22 16:49:08 vpn-steve-gw pluto[7597]: loading aa certificates from '/etc/ipsec.d/aacerts'<o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US">Dec 22 16:49:08 vpn-steve-gw pluto[7597]: loading ocsp certificates from '/etc/ipsec.d/ocspcerts'<o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US">Dec 22 16:49:08 vpn-steve-gw pluto[7597]: Changing to directory '/etc/ipsec.d/crls'<o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US">Dec 22 16:49:08 vpn-steve-gw pluto[7597]: loading attribute certificates from '/etc/ipsec.d/acerts'<o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US">Dec 22 16:49:08 vpn-steve-gw pluto[7597]: spawning 4 worker threads<o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US">Dec 22 16:49:08 vpn-steve-gw pluto[7597]: listening for IKE messages<o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US">Dec 22 16:49:08 vpn-steve-gw pluto[7597]: adding interface eth0/eth0 192.168.13.3:500<o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US">Dec 22 16:49:08 vpn-steve-gw pluto[7597]: adding interface eth0/eth0 192.168.13.3:4500<o:p></o:p></span></p>

<p class="MsoPlainText">Dec 22 16:49:08 vpn-steve-gw pluto[7597]: adding interface lo/lo 127.0.0.1:500<o:p></o:p></p>

<p class="MsoPlainText">Dec 22 16:49:08 vpn-steve-gw pluto[7597]: adding interface lo/lo 127.0.0.1:4500<o:p></o:p></p>

<p class="MsoPlainText">Dec 22 16:49:08 vpn-steve-gw pluto[7597]: adding interface lo/lo ::1:500<o:p></o:p></p>

<p class="MsoPlainText"><span lang="EN-US">Dec 22 16:49:08 vpn-steve-gw pluto[7597]: loading secrets from "/etc/ipsec.secrets"<o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US">Dec 22 16:49:08 vpn-steve-gw pluto[7597]:   loaded PSK secret for %any<o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US">Dec 22 16:49:08 vpn-steve-gw pluto[7597]: added connection description "steve"<o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US">Dec 22 16:49:17 vpn-steve-gw pluto[7597]: packet from 2.40.85.224:12033: received Vendor ID payload [strongSwan]<o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US">Dec 22 16:49:17 vpn-steve-gw pluto[7597]: packet from 2.40.85.224:12033: received Vendor ID payload [XAUTH]<o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US">Dec 22 16:49:17 vpn-steve-gw pluto[7597]: packet from 2.40.85.224:12033: received Vendor ID payload [Dead Peer Detection]<o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US">Dec 22 16:49:17 vpn-steve-gw pluto[7597]: packet from 2.40.85.224:12033: received Vendor ID payload [RFC 3947]<o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US">Dec 22 16:49:17 vpn-steve-gw pluto[7597]: packet from 2.40.85.224:12033: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03]<o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US">Dec 22 16:49:17 vpn-steve-gw pluto[7597]: packet from 2.40.85.224:12033: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02]<o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US">Dec 22 16:49:17 vpn-steve-gw pluto[7597]: packet from 2.40.85.224:12033: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]<o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US">Dec 22 16:49:17 vpn-steve-gw pluto[7597]: packet from 2.40.85.224:12033: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-00]<o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US">Dec 22 16:49:17 vpn-steve-gw pluto[7597]: packet from 2.40.85.224:12033:

<b><span style="background:yellow;mso-highlight:yellow">initial Main Mode message received on 192.168.13.3:500 but no connection has been authorized with policy=PSK</span><o:p></o:p></b></span></p>

<p class="MsoPlainText"><span lang="EN-US"><o:p> </o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US">__________________________________________________<o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US"><o:p> </o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US">-----Original Message-----<br>

From: Andreas Steffen [mailto:andreas.steffen@strongswan.org] <br>

Sent: domenica 22 dicembre 2013 5:04<br>

To: Bonato, Stefano; users@lists.strongswan.org<br>

Subject: Re: [strongSwan] no connection has been authorized with policy=PSK</span><span lang="EN-US"><o:p></o:p></span></p>

<p class="MsoPlainText"><span lang="EN-US"><o:p> </o:p></span></p>

<p class="MsoPlainText">Hi Stefano,<o:p></o:p></p>

<p class="MsoPlainText"><o:p> </o:p></p>

<p class="MsoPlainText">I see that your peer is behind a NAT router<o:p></o:p></p>

<p class="MsoPlainText"><o:p> </o:p></p>

<p class="MsoPlainText">  packet from 2.40.85.224:7076<o:p></o:p></p>

<p class="MsoPlainText"><o:p> </o:p></p>

<p class="MsoPlainText">so that the IKE source port got translated from UDP 500<o:p></o:p></p>

<p class="MsoPlainText">to 7076 but you defined<o:p></o:p></p>

<p class="MsoPlainText"><o:p> </o:p></p>

<p class="MsoPlainText">  nat_traversal=no<o:p></o:p></p>

<p class="MsoPlainText"><o:p> </o:p></p>

<p class="MsoPlainText">which does not allow your source port to float.<o:p></o:p></p>

<p class="MsoPlainText"><o:p> </o:p></p>

<p class="MsoPlainText">Thus please enable<o:p></o:p></p>

<p class="MsoPlainText"><o:p> </o:p></p>

<p class="MsoPlainText">  nat_traversal=yes<o:p></o:p></p>

<p class="MsoPlainText"><o:p> </o:p></p>

<p class="MsoPlainText">and if you want to set up a strongSwan-strongSwan connection<o:p></o:p></p>

<p class="MsoPlainText">rather use IKEv2, not this obsolete and ugly grandma IKEv1 protocol.<o:p></o:p></p>

<p class="MsoPlainText"><o:p> </o:p></p>

<p class="MsoPlainText">Regards<o:p></o:p></p>

<p class="MsoPlainText"><o:p> </o:p></p>

<p class="MsoPlainText">Andreas<o:p></o:p></p>

<p class="MsoPlainText"><o:p> </o:p></p>

<p class="MsoPlainText"> <o:p></o:p></p>

<p class="MsoPlainText"><o:p> </o:p></p>

</div>

</body>

</html>