<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Consolas;
        panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:#954F72;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
span.EmailStyle18
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link="#0563C1" vlink="#954F72"><div class=WordSection1><p class=MsoNormal>Hi All,<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>I need information when I run strongswan ipsec. Everything is ok. But after one server is rebooting, I cannot ping remote server from local server.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Local-server|------------|internet|----------------|remote-server<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><table class=MsoNormalTable border=0 cellspacing=0 cellpadding=0 style='border-collapse:collapse'><tr><td width=623 valign=top style='width:467.5pt;border:solid windowtext 1.0pt;padding:0in 5.4pt 0in 5.4pt'><p class=MsoNormal>Local-server before remote server reboot<o:p></o:p></p></td></tr><tr><td width=623 valign=top style='width:467.5pt;border:solid windowtext 1.0pt;border-top:none;padding:0in 5.4pt 0in 5.4pt'><p class=MsoNormal><span style='font-size:8.0pt;font-family:Consolas'>[root@strongswan-achyarnurandidotnet-s1 ~]# strongswan status<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:8.0pt;font-family:Consolas'>Security Associations (1 up, 0 connecting):<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:8.0pt;font-family:Consolas;background:yellow;mso-highlight:yellow'>server1-server2[1]: ESTABLISHED 2 minutes ago</span><span style='font-size:8.0pt;font-family:Consolas'>, 10.0.2.1[s1.achyarnurandi.net]...10.0.2.2[s2.achyarnurandi.net]<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:8.0pt;font-family:Consolas'>server1-server2{1}:  INSTALLED, TUNNEL, reqid 1, ESP SPIs: c241cedb_i c77a3490_o<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:8.0pt;font-family:Consolas'>server1-server2{1}:   192.168.223.0/24 === 192.168.222.0/24<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:8.0pt;font-family:Consolas'>server1-server2{2}:  INSTALLED, TUNNEL, reqid 1, ESP SPIs: cfc932ae_i c5a9fe15_o<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:8.0pt;font-family:Consolas'>server1-server2{2}:   192.168.223.0/24 === 192.168.222.0/24<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:8.0pt;font-family:Consolas'>[root@strongswan-achyarnurandidotnet-s1 ~]# ping 192.168.222.101<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:8.0pt;font-family:Consolas'>PING 192.168.222.101 (192.168.222.101) 56(84) bytes of data.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:8.0pt;font-family:Consolas'>64 bytes from 192.168.222.101: icmp_seq=1 ttl=64 time=1.78 ms<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:8.0pt;font-family:Consolas'>64 bytes from 192.168.222.101: icmp_seq=2 ttl=64 time=0.771 ms<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:8.0pt;font-family:Consolas'>64 bytes from 192.168.222.101: icmp_seq=3 ttl=64 time=0.786 ms<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:8.0pt;font-family:Consolas'>64 bytes from 192.168.222.101: icmp_seq=4 ttl=64 time=0.724 ms<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:8.0pt;font-family:Consolas'>^Z<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:8.0pt;font-family:Consolas'>[6]+  Stopped                 ping 192.168.222.101<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:8.0pt;font-family:Consolas'>[root@strongswan-achyarnurandidotnet-s1 ~]#<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:8.0pt;font-family:Consolas'><o:p> </o:p></span></p></td></tr></table><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><table class=MsoNormalTable border=0 cellspacing=0 cellpadding=0 style='border-collapse:collapse'><tr><td width=623 valign=top style='width:467.5pt;border:solid windowtext 1.0pt;padding:0in 5.4pt 0in 5.4pt'><p class=MsoNormal>Local-server while remote server reboot<o:p></o:p></p></td></tr><tr><td width=623 valign=top style='width:467.5pt;border:solid windowtext 1.0pt;border-top:none;padding:0in 5.4pt 0in 5.4pt'><p class=MsoNormal><span style='font-size:8.0pt;font-family:Consolas'>[root@strongswan-achyarnurandidotnet-s1 ~]# strongswan status<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:8.0pt;font-family:Consolas'>Security Associations (1 up, 0 connecting):<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:8.0pt;font-family:Consolas'>server1-server2[1]: ESTABLISHED 7 minutes ago, 10.0.2.1[s1.achyarnurandi.net]...10.0.2.2[s2.achyarnurandi.net]<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:8.0pt;font-family:Consolas'>server1-server2{1}:  INSTALLED, TUNNEL, reqid 1, ESP SPIs: c241cedb_i c77a3490_o<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:8.0pt;font-family:Consolas'>server1-server2{1}:   192.168.223.0/24 === 192.168.222.0/24<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:8.0pt;font-family:Consolas'>server1-server2{2}:  INSTALLED, TUNNEL, reqid 1, ESP SPIs: cfc932ae_i c5a9fe15_o<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:8.0pt;font-family:Consolas'>server1-server2{2}:   192.168.223.0/24 === 192.168.222.0/24<o:p></o:p></span></p></td></tr></table><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>But I cannot ping remote private ip<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><table class=MsoNormalTable border=0 cellspacing=0 cellpadding=0 style='border-collapse:collapse'><tr><td width=623 valign=top style='width:467.5pt;border:solid windowtext 1.0pt;padding:0in 5.4pt 0in 5.4pt'><p class=MsoNormal>Local-server while remote server reboot<o:p></o:p></p></td></tr><tr><td width=623 valign=top style='width:467.5pt;border:solid windowtext 1.0pt;border-top:none;padding:0in 5.4pt 0in 5.4pt'><p class=MsoNormal><span style='font-size:8.0pt;font-family:Consolas'>[root@strongswan-achyarnurandidotnet-s1 ~]# ping 192.168.222.101<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:8.0pt;font-family:Consolas'>PING 192.168.222.101 (192.168.222.101) 56(84) bytes of data.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:8.0pt;font-family:Consolas'><o:p> </o:p></span></p></td></tr></table><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Then I restart the strongswan, but it’s still cannot reachable when I do ping<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><table class=MsoNormalTable border=0 cellspacing=0 cellpadding=0 style='border-collapse:collapse'><tr><td width=623 valign=top style='width:467.5pt;border:solid windowtext 1.0pt;padding:0in 5.4pt 0in 5.4pt'><p class=MsoNormal>Local-server while remote server reboot<o:p></o:p></p></td></tr><tr><td width=623 valign=top style='width:467.5pt;border:solid windowtext 1.0pt;border-top:none;padding:0in 5.4pt 0in 5.4pt'><p class=MsoNormal><span style='font-size:8.0pt;font-family:Consolas'>[root@strongswan-achyarnurandidotnet-s1 ~]# strongswan status<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:8.0pt;font-family:Consolas'>Security Associations (1 up, 0 connecting):<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:8.0pt;font-family:Consolas'>server1-server2[1]: ESTABLISHED 2 minutes ago, 10.0.2.1[s1.achyarnurandi.net]...10.0.2.2[s2.achyarnurandi.net]<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:8.0pt;font-family:Consolas'>server1-server2{1}:  INSTALLED, TUNNEL, reqid 1, ESP SPIs: c8041fac_i c4233ecc_o<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:8.0pt;font-family:Consolas'>server1-server2{1}:   192.168.223.0/24 === 192.168.222.0/24<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:8.0pt;font-family:Consolas'>server1-server2{2}:  INSTALLED, TUNNEL, reqid 1, ESP SPIs: cd3f84e0_i c79e7d44_o<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:8.0pt;font-family:Consolas'>server1-server2{2}:   192.168.223.0/24 === 192.168.222.0/24<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:8.0pt;font-family:Consolas'>[root@strongswan-achyarnurandidotnet-s1 ~]# ping 192.168.222.101<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:8.0pt;font-family:Consolas'>PING 192.168.222.101 (192.168.222.101) 56(84) bytes of data.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:8.0pt;font-family:Consolas'><o:p> </o:p></span></p></td></tr></table><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Let me know, what is the problem?<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Thank you,<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>achyar<o:p></o:p></p></div><br />
<table style="border-top: 1px solid #D3D4DE;">
        <tr>
        <td style="width: 55px; padding-top: 13px;"><a href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient" target="_blank"><img src="https://ipmcdn.avast.com/images/2016/icons/icon-envelope-tick-round-orange_184x116-v1.png" height="29px" /></a></td>
                <td style="width: 470px; padding-top: 12px; color: #41424e; font-size: 13px; font-family: Arial, Helvetica, sans-serif; line-height: 18px;">Virus-free. <a href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient" target="_blank" style="color: #4453ea;">www.avast.com</a>
                </td>
        </tr>
</table></body></html>