<div dir="ltr">I ran this against a cisco device. I looked at the packet capture and it shows that the key exchange DH group is undefined. Has anyone tried with load-tester on 5.3.5?<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Jan 30, 2016 at 2:22 AM, Thomas Egerer <span dir="ltr"><<a href="mailto:hakke_007@gmx.de" target="_blank">hakke_007@gmx.de</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA256<br>
<br>
Michael,<br>
<br>
</span>while unloading the dishwasher I gave your issue another thought ;)<br>
It seems I have somehow misread your problem. The peer you are trying<br>
to connect the load tester to, runs which VPN-service? If it is a<br>
strongwan instance, you should provide the version, log information<br>
of the IKE negotiation and an output of your config (stroke statusall).<br>
It seems odd, that the peer does not accept modp 1024 while it request<br>
this same modp group in the response.<br>
Does the peer a plugin loaded that provides modp 1024 (gcrypt, gmp,<br>
openssl)? You should see this in 'stroke listall'.<br>
<br>
Cheers,<br>
Thomas<br>
<span class=""><br>
On 01/30/2016 12:20 AM, Michael Chan wrote:<br>
</span><div><div class="h5">> I looked at the ike logs and I see the following message<br>
><br>
> [ENC] parsed IKE_SA_INIT response 0 [ N(INVAL_KE) ]<br>
> [IKE] peer didn't accept DH group MODP_1024, it requested MODP_1024<br>
><br>
> The packet capture shows the DH group is undefined. Is there a parameter to<br>
> set the DH group for the ike key exchange? I have the following parameter<br>
> in my load-tester.conf file.<br>
> proposal = aes-sha1-modp1024<br>
><br>
><br>
><br>
><br>
> On Fri, Jan 29, 2016 at 12:40 PM, Michael Chan <<a href="mailto:mchan49@gmail.com">mchan49@gmail.com</a>> wrote:<br>
><br>
>> Hi,<br>
>>      I'm wanting to use the load-tester plugin to perform load testing on<br>
>> remote host, but the remote host keeps sending back INVALID_KE_PAYLOAD<br>
>> message back. When I do a packet capture I see that the DH group for key<br>
>> exchange payload is undefined. I tried setting in the load-tester.conf file<br>
>> esp and proposal to use modp1024, but it doesn't change the key exchange<br>
>> payload DH group at all. Is there a way to set the group in load-tester?<br>
>><br>
>> Thanks,<br>
>> Michael<br>
>><br>
><br>
><br>
><br>
</div></div><span class="">> _______________________________________________<br>
> Users mailing list<br>
> <a href="mailto:Users@lists.strongswan.org">Users@lists.strongswan.org</a><br>
> <a href="https://lists.strongswan.org/mailman/listinfo/users" rel="noreferrer" target="_blank">https://lists.strongswan.org/mailman/listinfo/users</a><br>
><br>
<br>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v2<br>
<br>
</span>iQIcBAEBCAAGBQJWrI7BAAoJEGK31ONirBTGozAP/2VUe4t/ZoCnSrxfMRzHat6X<br>
IDmLzonBQVasovtUMVZn6grRy3IxhEQi6B7cnFwxeIkRG2Jh6gTSKGGwwho84mLP<br>
MsnG3SrIuLwTCd/7unVxR6OFNsbKo07MhJFo/hVO4WlOKp0yKay+DuV8TBUVAAiq<br>
FuZVTEgwJGTM83uOzOPC1b0Mfgr1T5prSFxSddq9GT3aEA5UR5pKK7655dRygrZQ<br>
ppTQfBAWarFvj312PRUhgV6XnH/UFh+YBvXFWg5o0yGTX9kDWTy0vkX+rBPXA47h<br>
GUI7xkG/Q98fKwWqPy//HdPjHFa7XSkbkOu9lkIfj7U6JzGKO7shwn6vvx/v5xFM<br>
yhskEpValk+bLMbJOJxAi8v1qXooojnP3FdRKKXjc/8wLiDinrfBR56oukKC7sRX<br>
Dk+L+nhUMmN644ymXRnFsQ5Jo9bjLK+CCGIQ3J1eDHmsyVOkvm7jG4uWbsx28LQz<br>
V6/oPzXrY6XdcjLupkjwgkqJ4CpIERpzOlcU/G2+sAsbf0zJeIQ03ZKN0lzSuogF<br>
7ppHM4wiwPAQu70M1xsbwOsu9r+N2NLf0atpleeKtVXCu6Mh8a9LC/Et1m4TF7Kq<br>
6YkP2k5Soc9A0WnuFL72nbt616SorTUtm8mbVEQ1ocfToT/R9AHZZkvDYcmMezM3<br>
2YZIxXVp0KRZGazBgqcS<br>
=+tYA<br>
<div class="HOEnZb"><div class="h5">-----END PGP SIGNATURE-----<br>
_______________________________________________<br>
Users mailing list<br>
<a href="mailto:Users@lists.strongswan.org">Users@lists.strongswan.org</a><br>
<a href="https://lists.strongswan.org/mailman/listinfo/users" rel="noreferrer" target="_blank">https://lists.strongswan.org/mailman/listinfo/users</a><br>
</div></div></blockquote></div><br></div>