<div dir="ltr"><div><div>Hi,</div><div>I have <span style="color:rgb(0,0,0);font-size:12.800000190734863px">strongSwan 5.3.5 on Ubuntu 16.04LTS. When I connect iOS VPN client to it, it connects successfully and I am able to browse the internet. But after some time, the connection goes offline.</span></div><div><span style="color:rgb(0,0,0);font-size:12.800000190734863px">I tried to search if other users have face this problems. Most of them who face disconnection problems weren't able to establish connection at all.</span></div><div><span style="color:rgb(0,0,0);font-size:12.800000190734863px">My case is strange because I cannot see any errors while connection is established. Just leaving the iPhone as is results in connection going offline. Can someone help me in this? Thanks in advance.</span></div><div><span style="color:rgb(0,0,0);font-size:12.800000190734863px"><br></span></div><div><span style="color:rgb(0,0,0);font-size:12.800000190734863px">Following is my ipsec.conf</span></div><div><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span></div><div><div>config setup</div><div> strictcrlpolicy=no</div><div> uniqueids = no</div><div><br></div><div>conn %default</div><div> mobike=yes</div><div> dpdaction=clear</div><div> dpddelay=35s</div><div> dpdtimeout=200s</div><div> fragmentation=yes</div><div><br></div><div>conn iOS-IKEV2</div><div> auto=add</div><div> keyexchange=ike</div><div> eap_identity=%any</div><div> left=%any</div><div> leftsubnet=<a href="http://0.0.0.0/0">0.0.0.0/0</a></div><div> rightsubnet=<a href="http://10.99.1.0/24">10.99.1.0/24</a></div><div> leftauth=psk</div><div> leftid=%any</div><div> right=%any</div><div> rightsourceip=<a href="http://10.99.1.0/24">10.99.1.0/24</a></div><div> rightauth=eap-mschapv2</div><div> rightid=%any</div></div><div><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><br></div><div><span style="color:rgb(0,0,0);font-size:12.800000190734863px"><br></span></div><div><span style="color:rgb(0,0,0);font-size:12.800000190734863px"><br></span></div><div><span style="color:rgb(0,0,0);font-size:12.800000190734863px"><br></span></div><div><span style="color:rgb(0,0,0);font-size:12.800000190734863px"><br></span></div><div><span style="color:rgb(0,0,0);font-size:12.800000190734863px">Following is </span></div><div>strongSwan.conf</div><div><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><br></div><div><div>charon {</div><div><span class="gmail-Apple-tab-span" style="white-space:pre">  </span>load_modular = yes</div><div>  dns1 = 8.8.8.8</div><div>  dns2 = 8.8.4.4</div><div><span class="gmail-Apple-tab-span" style="white-space:pre">     </span>plugins {</div><div><span class="gmail-Apple-tab-span" style="white-space:pre">              </span>include strongswan.d/charon/*.conf</div><div><span class="gmail-Apple-tab-span" style="white-space:pre">     </span>}</div><div>}</div></div><div><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><br></div><div><span style="color:rgb(0,0,0);font-size:12.800000190734863px"><br></span></div><div><span style="color:rgb(0,0,0);font-size:12.800000190734863px"><br></span></div><div><span style="color:rgb(0,0,0);font-size:12.800000190734863px"><br></span></div><div><span style="color:rgb(0,0,0);font-size:12.800000190734863px"><br></span></div><div><br></div><div>Following is NAT IPTables entries</div><div><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><br></div><div><div>Chain PREROUTING (policy ACCEPT)</div><div>target     prot opt source               destination         </div><div><br></div><div>Chain INPUT (policy ACCEPT)</div><div>target     prot opt source               destination         </div><div><br></div><div>Chain OUTPUT (policy ACCEPT)</div><div>target     prot opt source               destination         </div><div><br></div><div>Chain POSTROUTING (policy ACCEPT)</div><div>target     prot opt source               destination         </div><div>MASQUERADE  all  --  ip-10-99-1-0.ap-south-1.compute.internal/24  anywhere</div></div><div><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><span style="color:rgb(0,0,0);font-size:12.800000190734863px">*****</span><br></div><div><span style="color:rgb(0,0,0);font-size:12.800000190734863px"><br></span></div><div><span style="color:rgb(0,0,0);font-size:12.800000190734863px"><br></span></div><div><span style="color:rgb(0,0,0);font-size:12.800000190734863px"><br></span></div><div><span style="color:rgb(0,0,0);font-size:12.800000190734863px"><br></span></div><div><span style="color:rgb(0,0,0);font-size:12.800000190734863px">And following are level 2 logs :</span></div><div><br></div><div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 15[NET] received packet: from 115.113.153.34[500] to 172.31.9.90[500] (300 bytes)</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 15[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) ]</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 15[IKE] 115.113.153.34 is initiating an IKE_SA</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 15[IKE] IKE_SA (unnamed)[121] state change: CREATED => CONNECTING</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 15[IKE] local host is behind NAT, sending keep alives</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 15[IKE] remote host is behind NAT</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 15[ENC] generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(MULT_AUTH) ]</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 15[NET] sending packet: from 172.31.9.90[500] to 115.113.153.34[500] (316 bytes)</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 14[NET] received packet: from 115.113.153.34[4500] to 172.31.9.90[4500] (348 bytes)</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 14[ENC] parsed IKE_AUTH request 1 [ IDi N(INIT_CONTACT) N(MOBIKE_SUP) IDr CPRQ(ADDR DHCP DNS MASK ADDR6 DHCP6 DNS6) N(ESP_TFC_PAD_N) N(NON_FIRST_FRAG) SA TSi TSr ]</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 14[CFG] looking for peer configs matching 172.31.9.90[myserver.com.server]...115.113.153.34[myserver.com.client]</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 14[CFG] selected peer config 'iOS-IKEV2'</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 14[IKE] initiating EAP_IDENTITY method (id 0x00)</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 14[IKE] processing INTERNAL_IP4_ADDRESS attribute</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 14[IKE] processing INTERNAL_IP4_DHCP attribute</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 14[IKE] processing INTERNAL_IP4_DNS attribute</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 14[IKE] processing INTERNAL_IP4_NETMASK attribute</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 14[IKE] processing INTERNAL_IP6_ADDRESS attribute</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 14[IKE] processing INTERNAL_IP6_DHCP attribute</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 14[IKE] processing INTERNAL_IP6_DNS attribute</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 14[IKE] received ESP_TFC_PADDING_NOT_SUPPORTED, not using ESPv3 TFC padding</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 14[IKE] peer supports MOBIKE</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 14[IKE] authentication of 'myserver.com.server' (myself) with pre-shared key</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 14[IKE] successfully created shared key MAC</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 14[ENC] generating IKE_AUTH response 1 [ IDr AUTH EAP/REQ/ID ]</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 14[NET] sending packet: from 172.31.9.90[4500] to 115.113.153.34[4500] (124 bytes)</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 16[NET] received packet: from 115.113.153.34[4500] to 172.31.9.90[4500] (68 bytes)</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 16[ENC] parsed IKE_AUTH request 2 [ EAP/RES/ID ]</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 16[IKE] received EAP identity 'varun'</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 16[IKE] initiating EAP_MSCHAPV2 method (id 0x18)</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 16[ENC] generating IKE_AUTH response 2 [ EAP/REQ/MSCHAPV2 ]</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 16[NET] sending packet: from 172.31.9.90[4500] to 115.113.153.34[4500] (100 bytes)</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 05[NET] received packet: from 115.113.153.34[4500] to 172.31.9.90[4500] (124 bytes)</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 05[ENC] parsed IKE_AUTH request 3 [ EAP/RES/MSCHAPV2 ]</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 05[ENC] generating IKE_AUTH response 3 [ EAP/REQ/MSCHAPV2 ]</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 05[NET] sending packet: from 172.31.9.90[4500] to 115.113.153.34[4500] (132 bytes)</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 02[NET] received packet: from 115.113.153.34[4500] to 172.31.9.90[4500] (68 bytes)</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 02[ENC] parsed IKE_AUTH request 4 [ EAP/RES/MSCHAPV2 ]</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 02[IKE] EAP method EAP_MSCHAPV2 succeeded, MSK established</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 02[ENC] generating IKE_AUTH response 4 [ EAP/SUCC ]</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 02[NET] sending packet: from 172.31.9.90[4500] to 115.113.153.34[4500] (68 bytes)</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 06[NET] received packet: from 115.113.153.34[4500] to 172.31.9.90[4500] (84 bytes)</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 06[ENC] parsed IKE_AUTH request 5 [ AUTH ]</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 06[IKE] authentication of 'myserver.com.client' with EAP successful</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 06[IKE] authentication of 'myserver.com.server' (myself) with EAP</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 06[IKE] IKE_SA iOS-IKEV2[121] established between 172.31.9.90[myserver.com.server]...115.113.153.34[myserver.com.client]</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 06[IKE] IKE_SA iOS-IKEV2[121] state change: CONNECTING => ESTABLISHED</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 06[IKE] scheduling reauthentication in 10230s</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 06[IKE] maximum IKE_SA lifetime 10770s</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 06[IKE] peer requested virtual IP %any</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 06[CFG] reassigning offline lease to 'varun'</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 06[IKE] assigning virtual IP 10.99.1.1 to peer 'varun'</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 06[IKE] peer requested virtual IP %any6</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 06[IKE] no virtual IP found for %any6 requested by 'varun'</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: message repeated 3 times: [ 06[IKE] building INTERNAL_IP4_DNS attribute]</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 06[IKE] CHILD_SA iOS-IKEV2{102} established with SPIs c2c91873_i 02553f03_o and TS <a href="http://0.0.0.0/0">0.0.0.0/0</a> === <a href="http://10.99.1.0/24">10.99.1.0/24</a></div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 06[ENC] generating IKE_AUTH response 5 [ AUTH CPRP(ADDR DNS DNS) SA TSi TSr N(AUTH_LFT) N(MOBIKE_SUP) N(NO_ADD_ADDR) ]</div><div>Jan 19 12:08:41 ip-172-31-9-90 charon: 06[NET] sending packet: from 172.31.9.90[4500] to 115.113.153.34[4500] (236 bytes)</div><div>Jan 19 12:09:05 ip-172-31-9-90 charon: 01[IKE] sending keep alive to 115.113.153.34[4500]</div><div>Jan 19 12:09:25 ip-172-31-9-90 charon: 15[IKE] sending keep alive to 115.113.153.34[4500]</div><div>Jan 19 12:09:45 ip-172-31-9-90 charon: 14[IKE] sending keep alive to 115.113.153.34[4500]</div><div>Jan 19 12:09:47 ip-172-31-9-90 charon: 16[IKE] sending DPD request</div><div>Jan 19 12:09:47 ip-172-31-9-90 charon: 16[IKE] queueing IKE_MOBIKE task</div><div>Jan 19 12:09:47 ip-172-31-9-90 charon: 16[IKE] activating new tasks</div><div>Jan 19 12:09:47 ip-172-31-9-90 charon: 16[IKE]   activating IKE_MOBIKE task</div><div>Jan 19 12:09:47 ip-172-31-9-90 charon: 16[ENC] generating INFORMATIONAL request 0 [ N(NATD_S_IP) N(NATD_D_IP) ]</div><div>Jan 19 12:09:47 ip-172-31-9-90 charon: 16[NET] sending packet: from 172.31.9.90[4500] to 115.113.153.34[4500] (116 bytes)</div><div>Jan 19 12:09:51 ip-172-31-9-90 charon: 05[IKE] retransmit 1 of request with message ID 0</div><div>Jan 19 12:09:51 ip-172-31-9-90 charon: 05[NET] sending packet: from 172.31.9.90[4500] to 115.113.153.34[4500] (116 bytes)</div><div>Jan 19 12:09:58 ip-172-31-9-90 charon: 02[IKE] retransmit 2 of request with message ID 0</div><div>Jan 19 12:09:58 ip-172-31-9-90 charon: 02[NET] sending packet: from 172.31.9.90[4500] to 115.113.153.34[4500] (116 bytes)</div><div>Jan 19 12:10:11 ip-172-31-9-90 charon: 04[IKE] retransmit 3 of request with message ID 0</div><div>Jan 19 12:10:11 ip-172-31-9-90 charon: 04[NET] sending packet: from 172.31.9.90[4500] to 115.113.153.34[4500] (116 bytes)</div><div>Jan 19 12:10:31 ip-172-31-9-90 charon: 13[IKE] sending keep alive to 115.113.153.34[4500]</div><div>Jan 19 12:10:35 ip-172-31-9-90 charon: 12[IKE] retransmit 4 of request with message ID 0</div><div>Jan 19 12:10:35 ip-172-31-9-90 charon: 12[NET] sending packet: from 172.31.9.90[4500] to 115.113.153.34[4500] (116 bytes)</div><div>Jan 19 12:10:55 ip-172-31-9-90 charon: 14[IKE] sending keep alive to 115.113.153.34[4500]</div><div>Jan 19 12:11:15 ip-172-31-9-90 charon: 02[IKE] sending keep alive to 115.113.153.34[4500]</div><div>Jan 19 12:11:17 ip-172-31-9-90 charon: 06[IKE] retransmit 5 of request with message ID 0</div><div>Jan 19 12:11:17 ip-172-31-9-90 charon: 06[NET] sending packet: from 172.31.9.90[4500] to 115.113.153.34[4500] (116 bytes)</div><div>Jan 19 12:11:37 ip-172-31-9-90 charon: 01[IKE] sending keep alive to 115.113.153.34[4500]</div><div>Jan 19 12:12:08 ip-172-31-9-90 charon: 12[IKE] sending keep alive to 115.113.153.34[4500]</div><div>Jan 19 12:12:28 ip-172-31-9-90 charon: 14[IKE] sending keep alive to 115.113.153.34[4500]</div><div>Jan 19 12:12:32 ip-172-31-9-90 charon: 16[IKE] giving up after 5 retransmits</div><div>Jan 19 12:12:32 ip-172-31-9-90 charon: 16[IKE] IKE_SA iOS-IKEV2[121] state change: ESTABLISHED => DESTROYING</div><div>Jan 19 12:12:32 ip-172-31-9-90 charon: 16[CFG] lease 10.99.1.1 by 'varun' went offline</div></div></div><div><br></div><br>-- <br>Regards,<br>Varun<br>      <br></div>