<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 14 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri","sans-serif";
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;
font-family:"Calibri","sans-serif";}
@page WordSection1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal">Windows firewall is off, IPTables is allowing connections. I would hope it’s a simple configuration issue, but I can’t put my finger on it. Connections from linux to linux work. Any help would be appreciated.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Windows side: Swanctl.conf<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">connections {<o:p></o:p></p>
<p class="MsoNormal"> host-to-host {<o:p></o:p></p>
<p class="MsoNormal"> local_addrs = 10.1.186.35<o:p></o:p></p>
<p class="MsoNormal"> remote_addrs = 10.1.186.174<o:p></o:p></p>
<p class="MsoNormal"> <o:p></o:p></p>
<p class="MsoNormal"> local {<o:p></o:p></p>
<p class="MsoNormal"> auth = pubkey<o:p></o:p></p>
<p class="MsoNormal"> certs = stl-dfusapp-80.crt<o:p></o:p></p>
<p class="MsoNormal"> id = "C=US,ST=Missouri,O=Company,OU=DBA Team,CN=stl-dfusapp-80"<o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal"> remote {<o:p></o:p></p>
<p class="MsoNormal"> auth = pubkey<o:p></o:p></p>
<p class="MsoNormal"> id = "C=US,ST=Missouri,O=Company,OU=DBA Team,CN=stl-dfusadb-20"<o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal"> children {<o:p></o:p></p>
<p class="MsoNormal"> stl-dfusapp-80_stl-dfusadb-20 {<o:p></o:p></p>
<p class="MsoNormal"> start_action = start<o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal"> version = 2<o:p></o:p></p>
<p class="MsoNormal"> mobike = yes<o:p></o:p></p>
<p class="MsoNormal"> reauth_time = 60m<o:p></o:p></p>
<p class="MsoNormal"> rekey_time = 20m<o:p></o:p></p>
<p class="MsoNormal"> proposals = aes128-sha256-modp2048<o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal">}<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Linux side: ipsec.conf<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">conn stl-dfusadb-20_stl-dfusapp-80<o:p></o:p></p>
<p class="MsoNormal"> left=stl-dfusadb-20<o:p></o:p></p>
<p class="MsoNormal"> leftcert=stl-dfusadb-20.crt<o:p></o:p></p>
<p class="MsoNormal"> leftid="C=US,ST=Missouri,O=Company,OU=DBA Team,CN=stl-dfusadb-20"<o:p></o:p></p>
<p class="MsoNormal"> right=stl-dfusapp-80<o:p></o:p></p>
<p class="MsoNormal"> rightid="C=US,ST=Missouri,O=Company,OU=DBA Team,CN=stl-dfusapp-80"<o:p></o:p></p>
<p class="MsoNormal"> auto=add<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Windows output:<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">00[DMN] Starting IKE service charon-svc (strongSwan 5.2.2, Windows Server 6.1.76<o:p></o:p></p>
<p class="MsoNormal">01 (SP 1.0)<o:p></o:p></p>
<p class="MsoNormal">00[LIB] loaded plugins: charon-svc nonce x509 pubkey pkcs1 pem openssl kernel-wf<o:p></o:p></p>
<p class="MsoNormal">p kernel-iph socket-win vici<o:p></o:p></p>
<p class="MsoNormal">00[LIB] unable to load 5 plugin features (5 due to unmet dependencies)<o:p></o:p></p>
<p class="MsoNormal">00[JOB] spawning 16 worker threads<o:p></o:p></p>
<p class="MsoNormal">11[CFG] loaded certificate 'C=US, ST=Missouri, O=Company, OU=DBA Tea<o:p></o:p></p>
<p class="MsoNormal">m, CN=stl-dfusapp-80'<o:p></o:p></p>
<p class="MsoNormal">08[CFG] loaded certificate 'C=US, ST=Missouri, L=St. Louis, O=Compan<o:p></o:p></p>
<p class="MsoNormal">y, OU=DBA Team, CN=strongswanCA'<o:p></o:p></p>
<p class="MsoNormal">09[CFG] loaded RSA private key<o:p></o:p></p>
<p class="MsoNormal">13[CFG] added vici connection: host-to-host<o:p></o:p></p>
<p class="MsoNormal">09[CFG] vici initiate 'stl-dfusapp-80_stl-dfusadb-20'<o:p></o:p></p>
<p class="MsoNormal">13[IKE] initiating IKE_SA host-to-host[1] to 10.1.186.174<o:p></o:p></p>
<p class="MsoNormal">13[ENC] generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) ]<o:p></o:p></p>
<p class="MsoNormal">13[NET] sending packet: from 10.1.186.35[500] to 10.1.186.174[500] (432 bytes)<o:p></o:p></p>
<p class="MsoNormal">17[KNL] WFP MM failure: 10.1.186.35/32 === 10.1.186.174/32, 0x00003601, filterId<o:p></o:p></p>
<p class="MsoNormal">0<o:p></o:p></p>
<p class="MsoNormal">08[IKE] retransmit 1 of request with message ID 0<o:p></o:p></p>
<p class="MsoNormal">08[NET] sending packet: from 10.1.186.35[500] to 10.1.186.174[500] (432 bytes)<o:p></o:p></p>
<p class="MsoNormal">17[KNL] WFP MM failure: 10.1.186.35/32 === 10.1.186.174/32, 0x00003601, filterId<o:p></o:p></p>
<p class="MsoNormal">0<o:p></o:p></p>
<p class="MsoNormal">16[IKE] retransmit 2 of request with message ID 0<o:p></o:p></p>
<p class="MsoNormal">16[NET] sending packet: from 10.1.186.35[500] to 10.1.186.174[500] (432 bytes)<o:p></o:p></p>
<p class="MsoNormal">17[KNL] WFP MM failure: 10.1.186.35/32 === 10.1.186.174/32, 0x00003601, filterId<o:p></o:p></p>
<p class="MsoNormal">0<o:p></o:p></p>
<p class="MsoNormal">13[IKE] retransmit 3 of request with message ID 0<o:p></o:p></p>
<p class="MsoNormal">13[NET] sending packet: from 10.1.186.35[500] to 10.1.186.174[500] (432 bytes)<o:p></o:p></p>
<p class="MsoNormal">17[KNL] WFP MM failure: 10.1.186.35/32 === 10.1.186.174/32, 0x00003601, filterId<o:p></o:p></p>
<p class="MsoNormal">0<o:p></o:p></p>
<p class="MsoNormal">10[IKE] retransmit 4 of request with message ID 0<o:p></o:p></p>
<p class="MsoNormal">10[NET] sending packet: from 10.1.186.35[500] to 10.1.186.174[500] (432 bytes)<o:p></o:p></p>
<p class="MsoNormal">17[KNL] WFP MM failure: 10.1.186.35/32 === 10.1.186.174/32, 0x00003601, filterId<o:p></o:p></p>
<p class="MsoNormal">0<o:p></o:p></p>
<p class="MsoNormal">06[IKE] retransmit 5 of request with message ID 0<o:p></o:p></p>
<p class="MsoNormal">06[NET] sending packet: from 10.1.186.35[500] to 10.1.186.174[500] (432 bytes)<o:p></o:p></p>
<p class="MsoNormal">17[KNL] WFP MM failure: 10.1.186.35/32 === 10.1.186.174/32, 0x00003601, filterId<o:p></o:p></p>
<p class="MsoNormal">0<o:p></o:p></p>
<p class="MsoNormal">13[IKE] giving up after 5 retransmits<o:p></o:p></p>
<p class="MsoNormal">13[IKE] establishing IKE_SA failed, peer not responding<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Linux log:<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Mar 10 09:16:01 stl-dfusadb-20 charon: 16[NET] received packet: from 10.1.186.35[500] to 10.1.186.174[500] (432 bytes)<o:p></o:p></p>
<p class="MsoNormal">Mar 10 09:16:01 stl-dfusadb-20 charon: 16[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) ]<o:p></o:p></p>
<p class="MsoNormal">Mar 10 09:16:01 stl-dfusadb-20 charon: 16[IKE] 10.1.186.35 is initiating an IKE_SA<o:p></o:p></p>
<p class="MsoNormal">Mar 10 09:16:01 stl-dfusadb-20 charon: 16[IKE] sending cert request for "C=US, ST=Missouri, L=St. Louis, O=Company, OU=DBA Team, CN=strongswanCA"<o:p></o:p></p>
<p class="MsoNormal">Mar 10 09:16:01 stl-dfusadb-20 charon: 16[ENC] generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) CERTREQ N(MULT_AUTH) ]<o:p></o:p></p>
<p class="MsoNormal">Mar 10 09:16:01 stl-dfusadb-20 charon: 16[NET] sending packet: from 10.1.186.174[500] to 10.1.186.35[500] (465 bytes)<o:p></o:p></p>
<p class="MsoNormal">Mar 10 09:16:31 stl-dfusadb-20 charon: 11[JOB] deleting half open IKE_SA after timeout<o:p></o:p></p>
<p class="MsoNormal">Mar 10 09:16:43 stl-dfusadb-20 charon: 13[NET] received packet: from 10.1.186.35[500] to 10.1.186.174[500] (432 bytes)<o:p></o:p></p>
<p class="MsoNormal">Mar 10 09:16:43 stl-dfusadb-20 charon: 13[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) ]<o:p></o:p></p>
<p class="MsoNormal">Mar 10 09:16:43 stl-dfusadb-20 charon: 13[IKE] 10.1.186.35 is initiating an IKE_SA<o:p></o:p></p>
<p class="MsoNormal">Mar 10 09:16:43 stl-dfusadb-20 charon: 13[IKE] sending cert request for "C=US, ST=Missouri, L=St. Louis, O=Company, OU=DBA Team, CN=strongswanCA"<o:p></o:p></p>
<p class="MsoNormal">Mar 10 09:16:43 stl-dfusadb-20 charon: 13[ENC] generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) CERTREQ N(MULT_AUTH) ]<o:p></o:p></p>
<p class="MsoNormal">Mar 10 09:16:43 stl-dfusadb-20 charon: 13[NET] sending packet: from 10.1.186.174[500] to 10.1.186.35[500] (465 bytes)<o:p></o:p></p>
<p class="MsoNormal">Mar 10 09:17:13 stl-dfusadb-20 charon: 09[JOB] deleting half open IKE_SA after timeout<o:p></o:p></p>
</div>
</body>
</html>