<div dir="ltr"><div class="gmail_default" style="font-family:trebuchet ms,sans-serif;font-size:small">Hi, <br><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif;font-size:small">I just compiled Linux strongSwan U5.5.1/K4.4.0-45-generic on my ubuntu 14.04 and I'm trying to connect to my VPN which I am the FW admin.<br><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif;font-size:small">I'm getting this when I do a 'ipsec status' "Security Associations (0 up, 1 connecting)" <br>and I'm not able to access my VPN.<br><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif;font-size:small">Below is the contents of ipsec.conf:<br><br>config setup<br><br><br>conn hq<br>        authby=secret<br>        auto=start<br>        type=tunnel<br>        left=%any<br>        right=99.xx.xx.xx<br>        # rightauth=psk<br>        # rightauth2=xauth<br>        rightsubnet=<a href="http://192.168.1.0/24">192.168.1.0/24</a><br>        # ikev2=no<br>        esp=aes256-sha1,modp1536<br>        <br><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif;font-size:small">Below are the contents of my ipsec.secrets<br><br>@user_1 : XAUTH  "password"<br>%any  99.xx.xx.xx    : PSK "ThePSKpassword"<br><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif;font-size:small">Below are meaningful contents of syslog:<br><br>Nov 28 10:54:26 ubuntu charon: 06[IKE] retransmit 5 of request with message ID 0<br>Nov 28 10:54:26 ubuntu charon: 06[NET] sending packet: from 172.20.10.7[500] to 99.xx.xx.xx500] (804 bytes)<br>Nov 28 10:55:41 ubuntu charon: 11[IKE] giving up after 5 retransmits<br>Nov 28 10:55:41 ubuntu charon: 11[IKE] establishing IKE_SA failed, peer not responding<br><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif;font-size:small">Below are contents of 'ipsec statusall'<br><br>root@ubuntu:/usr/local/etc# /usr/local/sbin/ipsec statusall<br>Status of IKE charon daemon (strongSwan 5.5.1, Linux 4.4.0-45-generic, x86_64):<br>  uptime: 16 minutes, since Nov 28 10:47:26 2016<br>  malloc: sbrk 2433024, mmap 0, used 277712, free 2155312<br>  worker threads: 11 of 16 idle, 5/0/0/0 working, job queue: 0/0/0/0, scheduled: 0<br>  loaded plugins: charon aes des rc2 sha2 sha1 md5 random nonce x509 revocation constraints pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem fips-prf gmp xcbc cmac hmac attr kernel-netlink resolve socket-default stroke vici updown xauth-generic<br>Listening IP addresses:<br>  172.20.10.7<br>Connections:<br>          hq:  %any...99.xx.xx.xx  IKEv1/2<br>          hq:   local:  uses pre-shared key authentication<br>          hq:   remote: [99.xx.xx.xx] uses pre-shared key authentication<br>          hq:   child:  dynamic === <a href="http://192.168.1.0/24">192.168.1.0/24</a> TUNNEL<br>Security Associations (0 up, 0 connecting):<br>  none<br><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif;font-size:small"><br><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif;font-size:small">Thank you for your time and any help will be greatly appreciated.<br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif;font-size:small"><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif;font-size:small"><br></div><div><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"></div></div></div></div></div>
</div>