<div dir="ltr"><div><div>Can somebody please help me with some advice on how to go about solving this issue iam seeing in v5.2.1? please kindly help me<br><br></div>my config on server is as in attachments<br><br>#/etc/ipsec.conf - strongSwan IPsec configuration file<br><br>config setup<br>    strictcrlpolicy=no<br>    charondebug="ike 3, knl 3, cfg 3"<br>    <br>conn %default<br>    ikelifetime=8h<br>    keylife=3h<br>    rekeymargin=9m<br>    keyingtries=1<br>    mobike=no<br>    dpddelay=30s<br>    dpdtimeout=120s<br>    dpdaction=clear<br><br>conn ezvpnclient1<br>    aggressive=yes<br>        left=10.232.90.116<br>    leftsubnet=<a href="http://192.168.2.0/24,172.16.0.0/16">192.168.2.0/24,172.16.0.0/16</a><br>    leftid=@<a href="http://vpnsrv1.svt.com">vpnsrv1.svt.com</a><br>        leftauth=psk<br>        modeconfig=push<br>    right=%any<br>        rightsourceip=<a href="http://192.168.219.0/24">192.168.219.0/24</a><br>        rightauth=psk<br>        rightauth2=xauth<br>        keyexchange=ikev1<br>    ike=aes256-sha1-modp1024<br>    esp=aes128-sha1<br>    auto=add<br><br>#/etc/ipsec.secrets - strongSwan IPsec secrets file<br>#: PSK "123456789"<br>@<a href="http://vpnsrv1.svt.com">vpnsrv1.svt.com</a> @<a href="http://remotclient.svt.com">remotclient.svt.com</a> : PSK "123456"<br>@<a href="http://vpnsrv2.svt.com">vpnsrv2.svt.com</a> @<a href="http://genclient.svt.com">genclient.svt.com</a> : PSK "123456"<br>user1 : XAUTH "config1234"<br>user2 : XAUTH "config1234"<br>user3 : XAUTH "config1234"<br>testuser1 : XAUTH "4iChxLT3"<br>testuser2 : XAUTH "ryftzG4A"<br><br># Section to specify arbitrary attributes that are assigned to a peer via<br># configuration payload (CP).<br>attr {<br><br>    # <attr> is an attribute name or an integer, values can be an IP address,<br>    # subnet or arbitrary value.<br>    # <attr> =<br>    dns = 192.168.2.2, 192.168.2.3<br>        nbns = 172.16.1.2, 172.16.1.3<br>    # the attribute for local-lan networks to be excluded from tunneling on the client<br>        split-exclude = <a href="http://10.0.0.0/8">10.0.0.0/8</a>, <a href="http://172.31.1.0/24">172.31.1.0/24</a><br>    # the attribute for backup-server ipaddresses<br>    28681 = 10.232.90.122, 10.232.90.124<br>    # the attribute for default-domain name for the connected client<br>    28674 = <a href="http://svt.com">svt.com</a><br>    # the attribute for split-dns domain names for the connected client<br>        28675 = <a href="http://svt.com">svt.com</a> <a href="http://fslintranet.com">fslintranet.com</a><br>    # the attribute for unity banner name for the connected client<br>        28672 = "Welcome ...You are Connected"<br>    # Whether to load the plugin. Can also be an integer to increase the<br>    # priority of this plugin.<br>    load = yes<br><br>}<br><br>------------------<br><br></div>In charon.conf i have enabled the following:<br><br>cisco_unity = yes<br> i_dont_care_about_security_and_use_aggressive_mode_psk = yes<br><br>1. Quick mode is failing when i use shrew-soft-vpn clients (and the 
server is configured with cisco unity extensions in the attr.conf file)<br><div><br>-
 one observation from the logs is that once a virtual-ip is assigned 
(say x.1) to the client...subsequently once more there is a virtual-ip 
assignment done again..but the quickmode negotiation is tried with the 
selectors mentioning the second ip...whereas the client seems to be 
still configured with the first address assigned...something like 
that...hence its failing<br></div><div><br></div><div><div><br>regards<br>-rajiv<br></div><div><br></div><div>PS: the attachment is zipped with winrar<br></div><div><div class="gmail_extra"><br></div></div></div></div>