<div dir="ltr"><div><div><div><div>I installed Strongswan 5.1.2 from Ubuntu 14.04 reps or 5.2.1 night build and xl2tpd.<br></div>Also created certificates (ca, server, clients) .<br></div>So, Win 7 l2tp/cert connection is established with these certificates, but ikev2 connection as with machine certs as eap-mschapv2 do not work and causes the same error:<br><i>getting a local address in traffic selector <a href="http://10.10.1.0/24">10.10.1.0/24</a><br>[KNL] no local address found in traffic selector <a href="http://10.10.1.0/24">10.10.1.0/24</a><br>[IKE] CHILD_SA ikev2_machine_cert{1} established with SPIs ce88164c_i f9267310_o and TS <a href="http://10.10.1.0/24">10.10.1.0/24</a> === <a href="http://10.10.2.10/32">10.10.2.10/32</a><br>[ENC] generating IKE_AUTH response 1 [ IDr CERT AUTH CPRP(ADDR DNS NBNS DNS NBNS) SA TSi TSr N(AUTH_LFT) N(MOBIKE_SUP) N(ADD_4_ADDR) ]<br>[NET] sending packet: from 95.252.95.95[4500] to 5.18.98.53[4500] (1500 bytes)<br>[DMN] signal of type SIGINT received. Shutting down<br>[IKE] queueing IKE_DELETE task<br>[IKE] activating new tasks<br>[IKE]   activating IKE_DELETE task<br></i><br></div>My machine cert connection part:<br>conn ikev2_machine_cert<br>    auto=add<br>    esp=aes256-sha1<br>    ike=aes256-sha1-modp1024<br>    keyexchange=ikev2<br>    left=95.252.95.95<br>    leftsubnet=<a href="http://10.10.1.0/24">10.10.1.0/24</a><br>    leftcert=/etc/ipsec.d/certs/server.crt<br>    right=%any<br>    rightsourceip=<a href="http://10.10.2.0/24">10.10.2.0/24</a><br>    type=tunnel <br><br>conn ikev2_cert_eap-mschapv2<br>        keyexchange=ikev2<br>        ike=aes256-sha1-modp1024!<br>        esp=aes256-sha1!<br>        dpdaction=clear<br>        dpddelay=300s<br>        rekey=no<br>        left=95.252.95.95<br>        leftsubnet=<a href="http://0.0.0.0/0">0.0.0.0/0</a><br>        leftauth=pubkey<br>        leftcert=/etc/ipsec.d/certs/server.crt<br>        leftid=95.252.95.95<br>        right=%any <br>        rightauth=eap-mschapv2<br>        rightsendcert=never<br>        rightsourceip=10.10.3.10<br>        eap_identity=%any<br>        auto=add<br>        type=tunnel<br><br></div>What is wrong and where is mistake ?<br></div>