<div dir="ltr"><div dir="ltr" class="gmail_msg">Hi,<div class="gmail_msg"><br class="gmail_msg"></div><div class="gmail_msg">I'm trying to get a vpn connection set up to my aws vpc. I've been using this tutorial:</div><div class="gmail_msg"><a href="https://docs.openvpn.net/how-to-tutorialsguides/administration/extending-vpn-connectivity-to-amazon-aws-vpc-using-aws-vpc-vpn-gateway-service/" class="gmail_msg" target="_blank">https://docs.openvpn.net/how-to-tutorialsguides/administration/extending-vpn-connectivity-to-amazon-aws-vpc-using-aws-vpc-vpn-gateway-service/</a></div><div class="gmail_msg"><br class="gmail_msg"></div><div class="gmail_msg">After completing the tutorial, the two tunnel connections are shown as "established", but I'm still unable to ping or ssh into an instance in my aws vpc (<a href="http://10.31.0.0/16">10.31.0.0/16</a> subnet) from my local network (<a href="http://10.2.0.0/16">10.2.0.0/16</a> subnet). Looking at the syslogs, I keep getting an error:</div><div class="gmail_msg">charon: 08[KNL] querying policy failed: No such file or directory (2)<br></div><div class="gmail_msg"><br></div><div class="gmail_msg">Is there a way that I can debug this further? If I increase the log level for KNL, it just puts the full request body, but that doesn't tell me much. Any help would be much appreciated.</div><div class="gmail_msg">Thanks!<br>Trey</div><div class="gmail_msg"><br class="gmail_msg"></div><div class="gmail_msg">Below are the syslogs:</div><div class="gmail_msg"><div class="gmail_msg">charon: 00[DMN] Starting IKE charon daemon (strongSwan 5.3.5, Linux 4.4.0-65-generic, x86_64)</div><div class="gmail_msg">charon: 00[CFG] loading ca certificates from '/etc/ipsec.d/cacerts'</div><div class="gmail_msg">charon: 00[CFG] loading aa certificates from '/etc/ipsec.d/aacerts'</div><div class="gmail_msg">charon: 00[CFG] loading ocsp signer certificates from '/etc/ipsec.d/ocspcerts'</div><div class="gmail_msg">charon: 00[CFG] loading attribute certificates from '/etc/ipsec.d/acerts'</div><div class="gmail_msg">charon: 00[CFG] loading crls from '/etc/ipsec.d/crls'</div><div class="gmail_msg">charon: 00[CFG] loading secrets from '/etc/ipsec.secrets'</div><div class="gmail_msg">charon: 00[CFG]   loaded IKE secret for 52.52.149.175</div><div class="gmail_msg">charon: 00[CFG]   loaded IKE secret for 52.52.188.153</div><div class="gmail_msg">charon: 00[LIB] loaded plugins: charon test-vectors aes rc2 sha1 sha2 md4 md5 random nonce x509 revocation constraints pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem openssl fips-prf gmp agent xcbc hmac gcm attr kernel-netlink resolve socket-default connmark stroke updown</div><div class="gmail_msg">charon: 00[LIB] dropped capabilities, running as uid 0, gid 0</div><div class="gmail_msg">charon: 00[JOB] spawning 16 worker threads</div><div class="gmail_msg">charon: 05[CFG] received stroke: add connection 'VPC-CUST-GW1'</div><div class="gmail_msg">charon: 05[CFG] added configuration 'VPC-CUST-GW1'</div><div class="gmail_msg">charon: 07[CFG] received stroke: initiate 'VPC-CUST-GW1'</div><div class="gmail_msg">charon: 07[IKE] initiating Main Mode IKE_SA VPC-CUST-GW1[1] to 52.52.149.175</div><div class="gmail_msg">charon: 07[ENC] generating ID_PROT request 0 [ SA V V V V ]</div><div class="gmail_msg">charon: 07[NET] sending packet: from 10.2.5.209[500] to 52.52.149.175[500] (216 bytes)</div><div class="gmail_msg">charon: 09[CFG] received stroke: add connection 'VPC-CUST-GW2'</div><div class="gmail_msg">charon: 09[CFG] added configuration 'VPC-CUST-GW2'</div><div class="gmail_msg">charon: 11[CFG] received stroke: initiate 'VPC-CUST-GW2'</div><div class="gmail_msg">charon: 11[IKE] initiating Main Mode IKE_SA VPC-CUST-GW2[2] to 52.52.188.153</div><div class="gmail_msg">charon: 11[ENC] generating ID_PROT request 0 [ SA V V V V ]</div><div class="gmail_msg">charon: 11[NET] sending packet: from 10.2.5.209[500] to 52.52.188.153[500] (216 bytes)</div><div class="gmail_msg">charon: 12[NET] received packet: from 52.52.149.175[500] to 10.2.5.209[500] (124 bytes)</div><div class="gmail_msg">charon: 12[ENC] parsed ID_PROT response 0 [ SA V V ]</div><div class="gmail_msg">charon: 12[IKE] received DPD vendor ID</div><div class="gmail_msg">charon: 12[IKE] received NAT-T (RFC 3947) vendor ID</div><div class="gmail_msg">charon: 12[ENC] generating ID_PROT request 0 [ KE No NAT-D NAT-D ]</div><div class="gmail_msg">charon: 12[NET] sending packet: from 10.2.5.209[500] to 52.52.149.175[500] (244 bytes)</div><div class="gmail_msg">charon: 13[NET] received packet: from 52.52.188.153[500] to 10.2.5.209[500] (124 bytes)</div><div class="gmail_msg">charon: 13[ENC] parsed ID_PROT response 0 [ SA V V ]</div><div class="gmail_msg">charon: 13[IKE] received DPD vendor ID</div><div class="gmail_msg">charon: 13[IKE] received NAT-T (RFC 3947) vendor ID</div><div class="gmail_msg">charon: 13[ENC] generating ID_PROT request 0 [ KE No NAT-D NAT-D ]</div><div class="gmail_msg">charon: 13[NET] sending packet: from 10.2.5.209[500] to 52.52.188.153[500] (244 bytes)</div><div class="gmail_msg">charon: 14[NET] received packet: from 52.52.149.175[500] to 10.2.5.209[500] (228 bytes)</div><div class="gmail_msg">charon: 14[ENC] parsed ID_PROT response 0 [ KE No NAT-D NAT-D ]</div><div class="gmail_msg">charon: 14[IKE] local host is behind NAT, sending keep alives</div><div class="gmail_msg">charon: 14[IKE] remote host is behind NAT</div><div class="gmail_msg">charon: 14[ENC] generating ID_PROT request 0 [ ID HASH N(INITIAL_CONTACT) ]</div><div class="gmail_msg">charon: 14[NET] sending packet: from 10.2.5.209[4500] to 52.52.149.175[4500] (108 bytes)</div><div class="gmail_msg">charon: 15[NET] received packet: from 52.52.188.153[500] to 10.2.5.209[500] (228 bytes)</div><div class="gmail_msg">charon: 15[ENC] parsed ID_PROT response 0 [ KE No NAT-D NAT-D ]</div><div class="gmail_msg">charon: 15[IKE] local host is behind NAT, sending keep alives</div><div class="gmail_msg">charon: 15[IKE] remote host is behind NAT</div><div class="gmail_msg">charon: 15[ENC] generating ID_PROT request 0 [ ID HASH N(INITIAL_CONTACT) ]</div><div class="gmail_msg">charon: 15[NET] sending packet: from 10.2.5.209[4500] to 52.52.188.153[4500] (108 bytes)</div><div class="gmail_msg">charon: 04[NET] received packet: from 52.52.149.175[4500] to 10.2.5.209[4500] (76 bytes)</div><div class="gmail_msg">charon: 04[ENC] parsed ID_PROT response 0 [ ID HASH ]</div><div class="gmail_msg">charon: 04[IKE] IKE_SA VPC-CUST-GW1[1] established between 10.2.5.209[10.2.5.209]...52.52.149.175[52.52.149.175]</div><div class="gmail_msg">charon: 04[IKE] scheduling reauthentication in 28257s</div><div class="gmail_msg">charon: 04[IKE] maximum IKE_SA lifetime 28797s</div><div class="gmail_msg">charon: 04[ENC] generating QUICK_MODE request <a href="tel:(323)%20632-7339" value="+13236327339" class="gmail_msg" target="_blank">3236327339</a> [ HASH SA No KE ID ID ]</div><div class="gmail_msg">charon: 04[NET] sending packet: from 10.2.5.209[4500] to 52.52.149.175[4500] (316 bytes)</div><div class="gmail_msg">charon: 05[NET] received packet: from 52.52.188.153[4500] to 10.2.5.209[4500] (76 bytes)</div><div class="gmail_msg">charon: 05[ENC] parsed ID_PROT response 0 [ ID HASH ]</div><div class="gmail_msg">charon: 05[IKE] IKE_SA VPC-CUST-GW2[2] established between 10.2.5.209[10.2.5.209]...52.52.188.153[52.52.188.153]</div><div class="gmail_msg">charon: 05[IKE] scheduling reauthentication in 27850s</div><div class="gmail_msg">charon: 05[IKE] maximum IKE_SA lifetime 28390s</div><div class="gmail_msg">charon: 05[ENC] generating QUICK_MODE request 1265323422 [ HASH SA No KE ID ID ]</div><div class="gmail_msg">charon: 05[NET] sending packet: from 10.2.5.209[4500] to 52.52.188.153[4500] (316 bytes)</div><div class="gmail_msg">charon: 06[NET] received packet: from 52.52.149.175[4500] to 10.2.5.209[4500] (300 bytes)</div><div class="gmail_msg">charon: 06[ENC] parsed QUICK_MODE response <a href="tel:(323)%20632-7339" value="+13236327339" class="gmail_msg" target="_blank">3236327339</a> [ HASH SA No KE ID ID ]</div><div class="gmail_msg">charon: 06[IKE] CHILD_SA VPC-CUST-GW1{1} established with SPIs cd5473da_i 242bba90_o and TS <a href="http://10.2.0.0/16" class="gmail_msg" target="_blank">10.2.0.0/16</a> === <a href="http://10.31.0.0/16" class="gmail_msg" target="_blank">10.31.0.0/16</a></div><div class="gmail_msg">charon: 07[NET] received packet: from 52.52.188.153[4500] to 10.2.5.209[4500] (300 bytes)</div><div class="gmail_msg">charon: 06[ENC] generating QUICK_MODE request <a href="tel:(323)%20632-7339" value="+13236327339" class="gmail_msg" target="_blank">3236327339</a> [ HASH ]</div><div class="gmail_msg">charon: 07[ENC] parsed QUICK_MODE response 1265323422 [ HASH SA No KE ID ID ]</div><div class="gmail_msg">charon: 06[NET] sending packet: from 10.2.5.209[4500] to 52.52.149.175[4500] (60 bytes)</div><div class="gmail_msg">charon: 07[IKE] CHILD_SA VPC-CUST-GW2{2} established with SPIs ca464c0c_i 1709d2c0_o and TS <a href="http://10.2.0.0/16" class="gmail_msg" target="_blank">10.2.0.0/16</a> === <a href="http://10.31.0.0/16" class="gmail_msg" target="_blank">10.31.0.0/16</a></div><div class="gmail_msg">charon: 07[ENC] generating QUICK_MODE request 1265323422 [ HASH ]</div><div class="gmail_msg">charon: 07[NET] sending packet: from 10.2.5.209[4500] to 52.52.188.153[4500] (60 bytes)</div><div class="gmail_msg">charon: 04[KNL] querying policy failed: No such file or directory (2)</div><div class="gmail_msg">charon: 04[KNL] querying policy failed: No such file or directory (2)</div><div class="gmail_msg">charon: 04[IKE] sending DPD request</div><div class="gmail_msg">charon: 04[ENC] generating INFORMATIONAL_V1 request 1507408569 [ HASH N(DPD) ]</div><div class="gmail_msg">charon: 04[NET] sending packet: from 10.2.5.209[4500] to 52.52.149.175[4500] (92 bytes)</div><div class="gmail_msg">charon: 05[KNL] querying policy failed: No such file or directory (2)</div><div class="gmail_msg">charon: 05[KNL] querying policy failed: No such file or directory (2)</div><div class="gmail_msg">charon: 05[IKE] sending DPD request</div><div class="gmail_msg">charon: 05[ENC] generating INFORMATIONAL_V1 request 3354854972 [ HASH N(DPD) ]</div><div class="gmail_msg">charon: 05[NET] sending packet: from 10.2.5.209[4500] to 52.52.188.153[4500] (92 bytes)</div><div class="gmail_msg">charon: 06[NET] received packet: from 52.52.149.175[4500] to 10.2.5.209[4500] (92 bytes)</div><div class="gmail_msg">charon: 06[ENC] parsed INFORMATIONAL_V1 request 600367776 [ HASH N(DPD_ACK) ]</div><div class="gmail_msg">charon: 07[NET] received packet: from 52.52.188.153[4500] to 10.2.5.209[4500] (92 bytes)</div><div class="gmail_msg">charon: 07[ENC] parsed INFORMATIONAL_V1 request <a href="tel:(240)%20625-6945" value="+12406256945" class="gmail_msg" target="_blank">2406256945</a> [ HASH N(DPD_ACK) ]</div><div class="gmail_msg">charon: 08[KNL] querying policy failed: No such file or directory (2)</div><div class="gmail_msg">charon: 09[KNL] querying policy failed: No such file or directory (2)</div><div class="gmail_msg">charon: 10[KNL] querying policy failed: No such file or directory (2)</div><div class="gmail_msg">charon: 10[KNL] querying policy failed: No such file or directory (2)</div></div></div></div>