<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;
        mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:#954F72;
        text-decoration:underline;}
p
        {mso-style-priority:99;
        mso-margin-top-alt:auto;
        margin-right:0cm;
        mso-margin-bottom-alt:auto;
        margin-left:0cm;
        font-size:12.0pt;
        font-family:"Times New Roman",serif;}
p.msonormal0, li.msonormal0, div.msonormal0
        {mso-style-name:msonormal;
        mso-margin-top-alt:auto;
        margin-right:0cm;
        mso-margin-bottom-alt:auto;
        margin-left:0cm;
        font-size:12.0pt;
        font-family:"Times New Roman",serif;}
span.EmailStyle18
        {mso-style-type:personal;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
span.EmailStyle19
        {mso-style-type:personal;
        font-family:"Calibri",sans-serif;
        color:black;
        font-weight:normal;
        font-style:normal;
        text-decoration:none none;}
span.EmailStyle21
        {mso-style-type:personal-reply;
        font-family:"Calibri",sans-serif;
        color:black;
        font-weight:normal;
        font-style:normal;
        text-decoration:none none;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body bgcolor="white" lang="EN-GB" link="#0563C1" vlink="#954F72">
<div class="WordSection1">
<p class="MsoNormal"><span style="color:black">Sure how do you guys prefer them to be provided? .zip file?
<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:black"><o:p> </o:p></span></p>
<div>
<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal"><b><span lang="EN-US" style="mso-fareast-language:EN-GB">From:</span></b><span lang="EN-US" style="mso-fareast-language:EN-GB"> Anvar Kuchkartaev [mailto:anvar@anvartay.com]
<br>
<b>Sent:</b> 27 October 2017 11:39<br>
<b>To:</b> Ben Lavender <ben.lavender@virtualdcs.co.uk>; users@lists.strongswan.org<br>
<b>Subject:</b> Re: [strongSwan] Host-to-Host Windows to Debian (StrongSwan)<o:p></o:p></span></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<div>
<p class="MsoNormal" style="background:white"><span style="color:#1F497D">Can you provide more logs from both side if possible?</span><span style="font-size:12.0pt;color:#1F497D;mso-fareast-language:EN-GB"><o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal" style="background:white"><span style="color:#1F497D"><o:p> </o:p></span></p>
</div>
<div>
<p class="MsoNormal" style="background:white"><span style="color:#1F497D">Anvar Kuchkartaev <br>
<a href="mailto:anvar@anvartay.com">anvar@anvartay.com</a> <o:p></o:p></span></p>
</div>
<table class="MsoNormalTable" border="0" cellpadding="0" width="100%" style="width:100.0%;background:white;border-spacing:0px">
<tbody>
<tr>
<td style="padding:.75pt .75pt .75pt .75pt;font-size:initial;text-align:initial">
<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm">
<div>
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma",sans-serif">From:
</span></b><span style="font-size:10.0pt;font-family:"Tahoma",sans-serif">Ben Lavender<o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma",sans-serif">Sent:
</span></b><span style="font-size:10.0pt;font-family:"Tahoma",sans-serif">viernes, 27 de octubre de 2017 11:13 a.m.<o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma",sans-serif">To:
</span></b><span style="font-size:10.0pt;font-family:"Tahoma",sans-serif"><a href="mailto:users@lists.strongswan.org">users@lists.strongswan.org</a><o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma",sans-serif">Subject:
</span></b><span style="font-size:10.0pt;font-family:"Tahoma",sans-serif">Re: [strongSwan] Host-to-Host Windows to Debian (StrongSwan)<o:p></o:p></span></p>
</div>
</div>
</td>
</tr>
</tbody>
</table>
<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Times New Roman",serif"><o:p> </o:p></span></p>
<div id="_originalContent">
<p class="MsoNormal"><span style="color:black">Anyone think they could assist with this?</span><o:p></o:p></p>
<p class="MsoNormal"><span style="color:black"> </span><o:p></o:p></p>
<div>
<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal"><b><span lang="EN-US" style="mso-fareast-language:EN-GB">From:</span></b><span lang="EN-US" style="mso-fareast-language:EN-GB"> Ben Lavender
<br>
<b>Sent:</b> 24 October 2017 17:23<br>
<b>To:</b> 'users@lists.strongswan.org' <<a href="mailto:users@lists.strongswan.org">users@lists.strongswan.org</a>><br>
<b>Subject:</b> Host-to-Host Windows to Debian (StrongSwan)</span><o:p></o:p></p>
</div>
</div>
<p class="MsoNormal"> <o:p></o:p></p>
<p class="MsoNormal">Hello,<o:p></o:p></p>
<p class="MsoNormal"> <o:p></o:p></p>
<p class="MsoNormal">Please could anyone assist with this problem?<o:p></o:p></p>
<p class="MsoNormal"> <o:p></o:p></p>
<p class="MsoNormal">We have setup a connection between to servers (right Windows | left Debian-StrongSwan) in a host-to-host configure, where the Windows server will be establishing the connection using transport mode (IKEv1). The authentication is set to
 use a X.509 certificates. <o:p></o:p></p>
<p class="MsoNormal"> <o:p></o:p></p>
<p class="MsoNormal">The problem we are having seems to be within the two log lines below:<o:p></o:p></p>
<p class="MsoNormal"> <o:p></o:p></p>
<p class="MsoNormal">Oct 24 16:21:45 LAB-DEBCLIENT-01 charon: 07[ENC] parsed INFORMATIONAL_V1 request 62237808 [ HASH N(AUTH_FAILED) ]<o:p></o:p></p>
<p class="MsoNormal">Oct 24 16:21:45 LAB-DEBCLIENT-01 charon: 07[IKE] received AUTHENTICATION_FAILED error notify<o:p></o:p></p>
<p class="MsoNormal"> <o:p></o:p></p>
<p class="MsoNormal">Is there any advice given for attempting to resolve this issue? I can provide full logs if need be. Thanks.<o:p></o:p></p>
<p class="MsoNormal"> <o:p></o:p></p>
<p class="MsoNormal">/etc/ipsec.conf<o:p></o:p></p>
<p class="MsoNormal"> <o:p></o:p></p>
<p class="MsoNormal"># ipsec.conf - strongSwan IPsec configuration file<o:p></o:p></p>
<p class="MsoNormal"> <o:p></o:p></p>
<p class="MsoNormal">config setup<o:p></o:p></p>
<p class="MsoNormal">        charondebug="ike 4, knl 4, cfg 4"<o:p></o:p></p>
<p class="MsoNormal"> <o:p></o:p></p>
<p class="MsoNormal">conn %default<o:p></o:p></p>
<p class="MsoNormal">        ikelifetime=60m<o:p></o:p></p>
<p class="MsoNormal">        keylife=20m<o:p></o:p></p>
<p class="MsoNormal">        rekeymargin=3m<o:p></o:p></p>
<p class="MsoNormal">        keyingtries=1<o:p></o:p></p>
<p class="MsoNormal">        mobike=no<o:p></o:p></p>
<p class="MsoNormal">        keyexchange=ike<o:p></o:p></p>
<p class="MsoNormal"> <o:p></o:p></p>
<p class="MsoNormal">conn host-host<o:p></o:p></p>
<p class="MsoNormal">        left=192.168.2.9<o:p></o:p></p>
<p class="MsoNormal">        leftcert=deb.crt.pem<o:p></o:p></p>
<p class="MsoNormal">        leftid="CN=LAB-DEBCLIENT-01.lab.vdcs.local"<o:p></o:p></p>
<p class="MsoNormal">        leftfirewall=yes<o:p></o:p></p>
<p class="MsoNormal">        right=192.168.2.5<o:p></o:p></p>
<p class="MsoNormal">        rightid="CN=LAB-FPSVR-01.lab.vdcs.local"<o:p></o:p></p>
<p class="MsoNormal">        type=transport<o:p></o:p></p>
<p class="MsoNormal">        auto=add<o:p></o:p></p>
<p class="MsoNormal"> <o:p></o:p></p>
<p class="MsoNormal">ca strongswan<o:p></o:p></p>
<p class="MsoNormal">       cacert=rootca.pem<o:p></o:p></p>
<p class="MsoNormal">       crluri=http://LAB-DC-01.lab.vdcs.local/tempcrl/lab-LAB-DC-01-CA-1.crl<o:p></o:p></p>
<p class="MsoNormal">       auto=add <o:p></o:p></p>
<p class="MsoNormal"> <o:p></o:p></p>
<p class="MsoNormal"> <o:p></o:p></p>
<p class="MsoNormal">/etc/ipsec.secrets<o:p></o:p></p>
<p class="MsoNormal"> <o:p></o:p></p>
<p class="MsoNormal"># This file holds shared secrets or RSA private keys for authentication.<o:p></o:p></p>
<p class="MsoNormal"> <o:p></o:p></p>
<p class="MsoNormal"># RSA private key for this host, authenticating it to any other host<o:p></o:p></p>
<p class="MsoNormal"># which knows the public part.<o:p></o:p></p>
<p class="MsoNormal"> <o:p></o:p></p>
<p class="MsoNormal">: RSA deb.key.pem<o:p></o:p></p>
<p class="MsoNormal"> <o:p></o:p></p>
<p class="MsoNormal"><span style="mso-fareast-language:EN-GB">Regards</span><o:p></o:p></p>
<p class="MsoNormal"><span style="mso-fareast-language:EN-GB"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="mso-fareast-language:EN-GB">Ben</span><o:p></o:p></p>
<p class="MsoNormal"> <o:p></o:p></p>
<p><span style="font-size:7.5pt;font-family:"Arial",sans-serif;color:gray">Virtual Data Centre Services (virtualDCS) is registered in England and Wales under company number 07238621; registered address: The Waterscape, 42 Leeds and Bradford Road, LS5 3EG. This
 e-mail and any attachments are strictly confidential and intended for the addressee only. If you are not the named addressee you must not disclose, copy, or take any action in reliance of this transmission, and you should notify us as soon as possible. Any
 views or opinions expressed are solely those of the author and do not necessarily represent those of virtualDCS. This e-mail and any attachments are believed to be free from viruses but it is your responsibility to carry out all necessary virus checks, and
 virtualDCS accepts no liability in connection therewith. </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Times New Roman",serif;mso-fareast-language:EN-GB"><br>
<br>
<o:p></o:p></span></p>
</div>
</div>
</body>
</html>