<div dir="ltr"><div><div>Hello all,<br><br></div>I'm struggling with the problem with Strongswan 5.2.1 client.<br></div><div>I have a High-end Juniper SRX as VPN gateway, which is working fine and was tested with other VPN client.</div><div><br></div><div>I'm using IKEv1 aggressive mode, PSK+XAUTH.</div><div>IKE phase 1 is connecting properly. The problem is on phase2 with getting virtual IP from the VPN gateway.</div><div><br></div><div>Here are logs I get:</div><div><br></div><div><font face="monospace,monospace"><em>initiating Aggressive Mode IKE_SA test[1] to 192.168.yy.yy<br>generating AGGRESSIVE request 0 [ SA KE No ID V V V V ]<br>sending packet: from 192.168.xx.xx[500] to 192.168.yy.yy[500] (350 bytes)<br>received packet: from 192.168.yy.yy[500] to 192.168.xx.xx[500] (409 bytes)<br>parsed AGGRESSIVE response 0 [ SA KE No ID HASH V V V NAT-D NAT-D ]<br>received DPD vendor ID<br>received NAT-T (RFC 3947) vendor ID<br>received unknown vendor ID: 69:93:69:22:87:41:c6:d4:ca:09:4c:93:e2:42:c9:de:19:e7:b7:c6:00:00:00:05:00:00:05:00<br>faking NAT situation to enforce UDP encapsulation<br>generating AGGRESSIVE request 0 [ NAT-D NAT-D HASH ]<br>sending packet: from 192.168.xx.xx[4500] to 192.168.yy.yy[4500] (108 bytes)<br>received packet: from 192.168.yy.yy[4500] to 192.168.xx.xx[4500] (76 bytes)<br>parsed TRANSACTION request 4287602294 [ HASH CPRQ(X_USER X_PWD) ]<br>generating TRANSACTION response 4287602294 [ HASH CPRP(X_USER X_PWD) ]<br>sending packet: from 192.168.xx.xx[4500] to 192.168.yy.yy[4500] (92 bytes)<br>received packet: from 192.168.yy.yy[4500] to 192.168.xx.xx[4500] (76 bytes)<br>parsed TRANSACTION request 4124377813 [ HASH CPS(X_STATUS) ]<br>XAuth authentication of 'user' (myself) successful<br>IKE_SA test[1] established between 192.168.xx.xx[HIDDED_ID1]...192.168.yy.yy[HIDDEN_ID2]<br>scheduling reauthentication in 86220s<br>maximum IKE_SA lifetime 86400s<br>generating TRANSACTION response 4124377813 [ HASH CPA(X_STATUS) ]<br>sending packet: from 192.168.xx.xx[4500] to 192.168.yy.yy[4500] (76 bytes)<br>generating TRANSACTION request 2379419226 [ HASH CPRQ(ADDR DNS) ]<br>sending packet: from 192.168.xx.xx[4500] to 192.168.yy.yy[4500] (76 bytes)<br>received packet: from 192.168.yy.yy[4500] to 192.168.xx.xx[4500] (92 bytes)<br>queueing TRANSACTION request as tasks still active<br>received packet: from 192.168.yy.yy[4500] to 192.168.xx.xx[4500] (60 bytes)<br>payload of type CONFIGURATION_V1 not occurred 1 times (0)<br>message verification failed<br>generating INFORMATIONAL_V1 request 1197204442 [ HASH N(PLD_MAL) ]<br>sending packet: from 192.168.xx.xx[4500] to 192.168.yy.yy[4500] (76 bytes)<br>TRANSACTION response with message ID 2379419226 processing failed<br>connection 'test' not established after 4000ms, detaching</em></font><br></div><div><br></div><div>Configuration of ipsec.conf file:</div><div><br></div><div><font face="monospace,monospace"><em>conn %default<br>        keyingtries=%forever<br>        mobike=no<br>        ikelifetime=86400<br>        keylife=86400<br>        rekeymargin=180s<br>        ike=aes128-sha1-modp1024!<br>        esp=aes128-sha1-modp1024!<br>        authby=xauthpsk<br>        dpdaction=restart<br>        dpddelay=10<br>        dpdtimeout=30<br>        rekeyfuzz=0%<br>        auto=add<br>        keyexchange=ikev1<br>        rightid=HIDDEN_ID2<br>        right=192.168.yy.yy<br>conn test<br>        aggressive=yes<br>        left=192.168.xx.xx<br>        leftid=HIDDEN_ID1<br>        leftauth=psk<br>        leftauth2=xauth<br>        leftsourceip=%config<br>        leftsubnet=10.aa.aa.aa/32<br>        rightsubnet=<a href="http://10.bb.bb.bb/32">10.bb.bb.bb/32</a><br>        rightauth=psk<br>        xauth=client<br>        xauth_identity=user</em></font></div><div><br></div><div><br></div><div>Did anybody have similar problem with IKEv1 aggressive PSK+XAUTH with Virtual IP?<br>I'd be really grateful of some help or hint.</div><div><br></div><div>Best Regards,</div><div>Marcin Kieliszczyk<br></div><div><br></div><div><br></div></div>