<html><head><meta http-equiv="Content-Type" content="text/html charset=us-ascii"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">Holy crap I got it to work!<div class=""><br class=""></div><div class="">What was the problem?  Old crappy router at the far end.</div><div class=""><br class=""></div><div class="">All I had to do was force ikeV1 with a <em style="color: rgb(54, 0, 12); font-family: Verdana, sans-serif; font-size: 10.800000190734863px;" class="">keyexchange = ikev1</em><span style="color: rgb(54, 0, 12); font-family: Verdana, sans-serif; font-size: 10.800000190734863px;" class=""> and my existing config worked like a charm.</span></div><div class=""><br class=""></div><div class="">Thanks everyone!</div><div class=""><br class=""></div><div class="">- Matt</div><div class=""><br class=""><div><blockquote type="cite" class=""><div class="">On Nov 17, 2016, at 12:50 AM, Mathew Marulla <<a href="mailto:matt_m@me.com" class="">matt_m@me.com</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><meta http-equiv="Content-Type" content="text/html charset=us-ascii" class=""><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div class="">Protocol 50 is open for ESP. Not using AH.</div><div class=""><br class=""></div><div class="">Kinda moot since I have yet to get beyond IKE.</div><div class=""><br class=""></div><div class="">Thanks!</div><div class=""><br class=""></div><div class="">- Matt</div><br class=""><div class=""><blockquote type="cite" class=""><div class="">On Nov 17, 2016, at 12:32 AM, Krishnanarayanan VR <<a href="mailto:krishnanvr@phonepe.com" class="">krishnanvr@phonepe.com</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div dir="ltr" class=""><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word" class=""><div style="margin:0px;line-height:normal" class="">Ports 500 and 4500 are open to the remote routers in the EC2 security group.</div></div></blockquote><div class=""><br class=""></div><div class="">AH & ESP open too  ?  </div></div></div></div>
</div></blockquote></div><br class=""></div>_______________________________________________<br class="">Users mailing list<br class=""><a href="mailto:Users@lists.strongswan.org" class="">Users@lists.strongswan.org</a><br class="">https://lists.strongswan.org/mailman/listinfo/users</div></blockquote></div><br class=""></div></body></html>