<div dir="ltr">Hello All,<div><br></div><div>Disregard last message, got it to work minutes after I typed that all out.</div><div><br></div><div>Sam</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Sep 11, 2015 at 8:23 PM, Sam Johnson <span dir="ltr"><<a href="mailto:sam@80pct.com" target="_blank">sam@80pct.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hello,<div><div dir="ltr"></div></div>
<div><br></div><div>I have been running into trouble getting IKEv2 setup with iOS 8.3. I am using the VICI python library to insert connections.</div><div><br></div><div>An example connection dict: <a href="http://pastebin.com/NSuq5zGg" target="_blank">http://pastebin.com/NSuq5zGg</a></div><div><br></div><div>The error I'm running into is that for some reason the iOS device is not responding to one of strongswans requests:</div><div><br></div><div><div>Sep 12 00:16:47 07[IKE] <1> xx.xx.xx.xx is initiating an IKE_SA</div><div>Sep 12 00:16:47 07[IKE] <1> local host is behind NAT, sending keep alives</div><div>Sep 12 00:16:47 07[IKE] <1> remote host is behind NAT</div><div>Sep 12 00:16:47 07[IKE] <1> sending cert request for "<CERT NAME>"</div><div>Sep 12 00:16:47 07[ENC] <1> generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) CERTREQ N(MULT_AUTH) ]</div><div>Sep 12 00:16:47 07[NET] <1> sending packet: from xx.xx.xx.xx[500] to xx.xx.xx.xx[500] (465 bytes)</div><div>Sep 12 00:16:47 02[NET] <1> received packet: from xx.xx.xx.xx[4500] to xx.xx.xx.xx[4500] (380 bytes)</div><div>Sep 12 00:16:47 02[ENC] <1> parsed IKE_AUTH request 1 [ IDi N(INIT_CONTACT) IDr CPRQ(ADDR DHCP DNS MASK ADDR6 DHCP6 DNS6) N(ESP_TFC_PAD_N) N(NON_FIRST_FRAG) SA TSi TSr ]</div><div>Sep 12 00:16:47 02[CFG] <1> looking for peer configs matching xx.xx.xx.xx[<a href="http://dev-vpn-ios.frdm.to" target="_blank">dev-vpn-ios.frdm.to</a>]...xx.xx.xx.xx[<a href="mailto:98cece22c11940c1bef812dc161f51e6@xxxxxxxx.com" target="_blank">98cece22c11940c1bef812dc161f51e6@xxxxxxxx.com</a>]</div><div>Sep 12 00:16:47 02[CFG] <98cece22c11940c1bef812dc161f51e6|1> selected peer config '98cece22c11940c1bef812dc161f51e6'</div><div>Sep 12 00:16:47 02[IKE] <98cece22c11940c1bef812dc161f51e6|1> initiating EAP_MSCHAPV2 method (id 0xC0)</div><div>Sep 12 00:16:47 02[IKE] <98cece22c11940c1bef812dc161f51e6|1> received ESP_TFC_PADDING_NOT_SUPPORTED, not using ESPv3 TFC padding</div><div>Sep 12 00:16:47 02[IKE] <98cece22c11940c1bef812dc161f51e6|1> authentication of '<a href="http://xxxx.com" target="_blank">xxxx.com</a>' (myself) with RSA signature successful</div><div>Sep 12 00:16:47 02[IKE] <98cece22c11940c1bef812dc161f51e6|1> sending end entity cert "<CERT_NAME>"</div><div>Sep 12 00:16:47 02[ENC] <98cece22c11940c1bef812dc161f51e6|1> generating IKE_AUTH response 1 [ IDr CERT AUTH EAP/REQ/MSCHAPV2 ]</div><div>Sep 12 00:16:47 02[NET] <98cece22c11940c1bef812dc161f51e6|1> sending packet: from xx.xx.xx.xx[4500] to xx.xx.xx.xx[4500] (1260 bytes)</div></div><div><br></div><div>Then is just hangs, times out, and closes the half open connection.</div><div><br></div><div>My iOS configuration is here: <a href="http://pastebin.com/QpFP3cGp" target="_blank">http://pastebin.com/QpFP3cGp</a></div><div><br></div><div>I had IKEv1 working....but would like to switch over to IKEv2. Any help would be greatly appreciated!</div><div><br></div><div>Best,<br>Sam</div></div>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">Sam Johnson | Lead Software Engineer<div><a href="mailto:sam@80pct.com" target="_blank">sam@80pct.com</a></div></div></div>
</div>