<div dir="ltr"><div><div><div><div><div><div>I also have done the following:<br><br></div>1. ipsec up home<br><br></div><div>2. I get the following in response<br></div>initiating IKE_SA home[1] to 127.0.0.2<br></div>configured DH group MODP_2048 not supported<br>
</div>tried to check-in and delete nonexisting IKE_SA<br>establishing connection 'home' failed<br><br></div>Thanks!<br></div>   Brian<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, May 6, 2014 at 9:06 AM, Brian Watson <span dir="ltr"><<a href="mailto:bwats9999@gmail.com" target="_blank">bwats9999@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div><div><div>I have setup strongswan with the config files 
on 2 virtual boxes running Ubuntu 14.04. I have the following with the 
2nd virtual machine basically mirroring the first with the exception of 
the ip address being swapped around:<br><br></div><div>1. I setup the config files on 2 Ubuntu virtualbox machines<br></div>  ipsec.conf<br>  -------------------------<br>  config setup<br><br>  conn %default<br>          ikelifetime=60m<br>


          keylife=20m<br>          rekeymargin=3m<br>          keyingtries=1<br>          keyexchange=ikev2    <br>          authby=secret<br><br>  conn home<br>          left=127.0.0.2<br>          leftfirewall=no<br>          right=127.0.0.3<br>


          auto=add<br><br></div><div>  ipsec.secrets<br>  ------------------------------<br></div><div>  127.0.0.2 : PSK <shared secret><br><br></div>  strongswan.conf<br>  -------------------------------<br>  charon {<br>

      load = aes des sha1 sha2 md5 gmp random nonce hmac stroke kernel-netlink socket-default   updown<br>  }<br><br></div>2. I issue "sudo ipsec start" and status commands and get the following:<br><br>Starting strongSwan 5.1.2 IPsec [starter]...<br>

!! Your strongswan.conf contains manual plugin load options for charon.<br>!! This is recommended for experts only, see<br>!! <a href="http://wiki.strongswan.org/projects/strongswan/wiki/PluginLoad" target="_blank">http://wiki.strongswan.org/projects/strongswan/wiki/PluginLoad</a><br>

brianswan3@brianswan3-VirtualBox:/etc$ sudo ipsec status<br>Security Associations (0 up, 0 connecting):<br>  none<br><br></div>3.
 The fact that it shows no security associations implies to me that it 
didn't work. Is this true and is there something obvious that  I'm doing
 wrong?<br><br>Thanks,<br></div>   Brian</div>
</blockquote></div><br></div>