<body><div style="font-family: '微软雅黑'; font-size: 10.5pt;" spellcheck="false"><div><p class="MsoNormal" align="left"><span lang="EN-US" xml:lang="EN-US" style="font-family: 宋体;"><span style="font-family: 微软雅黑;">HI,</span></span></p><p class="MsoNormal" align="left"><span lang="EN-US" xml:lang="EN-US" style="font-family: 宋体;"><span style="font-family: 微软雅黑;">   This is about</span></span> <span lang="EN-US" xml:lang="EN-US">strongswan [<b>unable to resolve %any] question</b></span><b><span style="font-family: 宋体;">。</span></b>  </p><p class="MsoNormal"><b><span lang="EN-US" xml:lang="EN-US">1.Test object:</span></b></p><p class="MsoNormal"><span lang="EN-US" xml:lang="EN-US">site-to-site  ipsecvpn </span></p><p class="MsoNormal"><span lang="EN-US" xml:lang="EN-US">4G router ("dynamic IP") site to site  stongswan ipsecvpn(fixed ip)</span></p><p class="MsoNormal"><span lang="EN-US" xml:lang="EN-US">Ike v1/Tunnel  mode/Aggsive mode /PSK+ID/isakmp:3DES+SHA1/ike:3DES+SHA1</span></p><p class="MsoNormal"><b><span lang="EN-US" xml:lang="EN-US">Topology in real:</span></b></p><p class="MsoNormal"><span lang="EN-US" xml:lang="EN-US">(LAN 192.168.20.0/24) 4G Router----[internet]---VPN server(LAN 192.168.10.0/24,WAN fixed)</span></p><p class="MsoNormal"><span lang="EN-US" xml:lang="EN-US">4G router WAN IP  is dynamic private net ip address allocate by ISP.</span></p><p class="MsoNormal"><b><span lang="EN-US" xml:lang="EN-US">2.Topology in test:</span></b></p><p class="MsoNormal"><span lang="EN-US" xml:lang="EN-US">(LAN 192.168.20.0/24)--||<b>4G Router|</b>|-(direct link)--|<b>|VPN server</b>||--(LAN 192.168.10.0/24,WAN 192.168.200.144)</span></p><p class="MsoNormal"><b><span lang="EN-US" xml:lang="EN-US">3.config</span></b></p><p class="MsoNormal"><span lang="EN-US" xml:lang="EN-US">Ubuntu 16.04</span></p><p class="MsoNormal"><span lang="EN-US" xml:lang="EN-US">Linux strongSwan U5.3.5/K4.4.0-53-generic</span></p><p class="MsoNormal"><span lang="EN-US" xml:lang="EN-US">Linux Ubuntu01 4.4.0-53-generic #74-Ubuntu SMP Fri Dec 2 15:59:10 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux</span></p><p class="MsoNormal"><span lang="EN-US" xml:lang="EN-US">Refrence install url:</span></p><div style="border: 1pt solid rgb(204, 204, 204); padding: 8pt; background: whitesmoke;"><p class="MsoNormal" align="left" style="margin-bottom: 7.9pt; word-break: break-all; border: none; padding: 0cm; background-image: initial; background-attachment: initial; background-size: initial; background-origin: initial; background-clip: initial; background-position: initial; background-repeat: initial;"><span lang="EN-US" xml:lang="EN-US" style="font-size: 10.5pt; font-family: Consolas; color: rgb(51, 51, 51);"><a href="https://raymii.org/s/tutorials/IPSEC_vpn_with_Ubuntu_16.04.html#IPSEC_Configuration" class="yo-genlink" target="_blank">https://raymii.org/s/tutorials/IPSEC_vpn_with_Ubuntu_16.04.html#IPSEC_Configuration</a></span></p></div><p class="MsoNormal"><b><span lang="EN-US" xml:lang="EN-US">[ipsec.conf]-vpnserver</span></b></p><p class="MsoNormal"><b><span lang="EN-US" xml:lang="EN-US">conn    ipsec1</span></b></p><p class="MsoNormal"><b><span lang="EN-US" xml:lang="EN-US">        type=tunnel</span></b></p><p class="MsoNormal"><b><span lang="EN-US" xml:lang="EN-US">        left=192.168.200.144</span></b></p><p class="MsoNormal"><b><span lang="EN-US" xml:lang="EN-US">        leftsubnet=192.168.10.0/24</span></b></p><p class="MsoNormal"><b><span lang="EN-US" xml:lang="EN-US">        leftid=@sangfo</span></b></p><p class="MsoNormal"><b><span lang="EN-US" xml:lang="EN-US">        forceencaps = yes</span></b></p><p class="MsoNormal"><b><span lang="EN-US" xml:lang="EN-US">        leftauth=psk</span></b></p><p class="MsoNormal"><b><span lang="EN-US" xml:lang="EN-US">        rightauth=psk</span></b></p><p class="MsoNormal"><b><span lang="EN-US" xml:lang="EN-US">        rightfirewall=yes</span></b></p><p class="MsoNormal"><b><span lang="EN-US" xml:lang="EN-US">        rightallowany=yes</span></b></p><p class="MsoNormal"><b><span lang="EN-US" xml:lang="EN-US">        right=%any              </span></b></p><p class="MsoNormal"><b><span lang="EN-US" xml:lang="EN-US">        rightsubnet=192.168.20.0/24</span></b></p><p class="MsoNormal"><b><span lang="EN-US" xml:lang="EN-US">        rightid=@sixing</span></b></p><p class="MsoNormal"><b><span lang="EN-US" xml:lang="EN-US">        ike=3des-sha1-modp768</span></b></p><p class="MsoNormal"><b><span lang="EN-US" xml:lang="EN-US">        esp=3des-sha1</span></b></p><p class="MsoNormal"><b><span lang="EN-US" xml:lang="EN-US">        ikelifetime =1h</span></b></p><p class="MsoNormal"><b><span lang="EN-US" xml:lang="EN-US">        aggressive = yes</span></b></p><p class="MsoNormal"><b><span lang="EN-US" xml:lang="EN-US">        keyexchange=ikev1</span></b></p><p class="MsoNormal"><b><span lang="EN-US" xml:lang="EN-US">        auto=add</span></b></p><p class="MsoNormal"><b>---------</b></p><p class="MsoNormal"><b>/etc/ipsec.secrets </b></p><p class="MsoNormal"><b>192.168.200.144 any : PSK 'test'</b></p><p class="MsoNormal"><b>---------</b></p><p class="MsoNormal"><b><span lang="EN-US" xml:lang="EN-US"><a href="http://4.run/issue" class="yo-genlink" target="_blank">4.run/issue</a></span></b></p><p class="MsoNormal"><b><span lang="EN-US" xml:lang="EN-US"># ipsec restart</span></b></p><p class="MsoNormal"><span lang="EN-US" xml:lang="EN-US">Stopping strongSwan IPsec...</span></p><p class="MsoNormal"><span lang="EN-US" xml:lang="EN-US">Starting strongSwan 5.3.5 IPsec [starter]...</span></p><p class="MsoNormal"><b><span lang="EN-US" xml:lang="EN-US"> </span></b></p><p class="MsoNormal"><b><span lang="EN-US" xml:lang="EN-US"><font color="#003366"># ipsec up ipsec1</font></span></b></p><p class="MsoNormal"><b><span lang="EN-US" xml:lang="EN-US"><font color="#003366">unable to resolve %any,0.0.0.0/0,::/0, initiate aborted</font></span></b></p><p class="MsoNormal"><b><span lang="EN-US" xml:lang="EN-US"><font color="#003366">tried to check-in and delete nonexisting IKE_SA</font></span></b></p><div style="border-style: none none double; border-bottom-color: windowtext; border-bottom-width: 2.25pt; padding: 0cm 0cm 1pt;"><p class="MsoNormal" style="border: none; padding: 0cm;"><b><span lang="EN-US" xml:lang="EN-US"><font color="#003366">establishing connection 'ipsec1' failed</font></span></b></p></div><p class="MsoNormal"><span lang="EN-US" xml:lang="EN-US">  [<b>unable to resolve %any] how to resolve this ?</b></span></p><p class="MsoNormal" style="text-indent: 12.05pt;"><span lang="EN-US" xml:lang="EN-US">search  <a href="http://www.strongswan.org/">www.strongswan.org</a>, find roadwarrior config example, but left auth is cert,not by PSK+ike ID</span><span style="font-family: 宋体;">。</span></p><p class="MsoNormal" style="text-indent: 12.05pt;"><b style="text-indent: 12.05pt; font-size: 10.5pt;"><span lang="EN-US" xml:lang="EN-US"><br></span></b></p><p class="MsoNormal" style="text-indent: 12.05pt;"><b style="text-indent: 12.05pt; font-size: 10.5pt;"><span lang="EN-US" xml:lang="EN-US">Thank you for any assistance</span></b><b style="text-indent: 12.05pt; font-size: 10.5pt;">。</b></p><p class="MsoNormal" style="text-indent: 12.05pt;"><b><span lang="EN-US" xml:lang="EN-US"> </span></b></p><p class="MsoNormal"><span lang="EN-US" xml:lang="EN-US">Jason zhan</span></p><p class="MsoNormal">------------------------------------------------------------------------------------------------------------------------------</p><p class="MsoNormal"><span style="font-family: 宋体;">【</span><span lang="EN-US" xml:lang="EN-US">Refenrence URL</span><span style="font-family: 宋体;">】</span></p><p class="MsoNormal"><span lang="EN-US" xml:lang="EN-US">1. <b>roadwarrior config</b></span></p><p class="MsoNormal"><span lang="EN-US" xml:lang="EN-US"><a href="https://www.strongswan.org/testing/testresults/ikev1/config-payload/moon.ipsec.conf">https://www.strongswan.org/testing/testresults/ikev1/config-payload/moon.ipsec.conf</a></span></p><p class="MsoNormal"><span lang="EN-US" xml:lang="EN-US">2.net-net-ikev1</span></p><p class="MsoNormal"><span lang="EN-US" xml:lang="EN-US"><a href="https://www.strongswan.org/testing/testresults/ikev1/net2net-psk/">https://www.strongswan.org/testing/testresults/ikev1/net2net-psk/</a></span></p></div></div></body>