<div dir="ltr">Hi,<div>I've created a pair of ip pools <div><br></div><div><div>    name           start             end  timeout   size      online       usage</div><div>itservices     172.18.64.2   172.18.64.127   static    126     1 ( 0%)    28 (22%)</div><div>itservicesIPv6 2001:630:61:6000::f 2001:630:61:6000::fff   static   4081     0 ( 0%)     2 ( 0%)</div></div><div><br></div></div><div>My ipsec config is </div><div><br></div><div><div>conn it-services-ikev2</div><div>  left=%any</div><div>  leftauth=pubkey</div><div>  leftcert=vpn.york.ac.uk.pem</div><div>  #leftid="C=GB, ST=City of York, L=YORK, O=University of York, OU=IT Services, CN=<a href="http://vpn.york.ac.uk">vpn.york.ac.uk</a>"</div><div>  leftid=@<a href="http://vpn.york.ac.uk">vpn.york.ac.uk</a></div><div>  leftsendcert=always</div><div>  leftsubnet=<a href="http://0.0.0.0/0,::/0">0.0.0.0/0,::/0</a></div><div>  leftfirewall=yes</div><div>  right=%any</div><div>  rightauth=eap-radius</div><div>  rightsendcert=never</div><div>  rightgroups="Cserv"</div><div>  eap_identity=%any</div></div><div><div>  keyexchange=ikev2</div><div>  rightsourceip=%itservices,%itservicesIPv6</div><div>  fragmentation=yes</div><div>  auto=add</div></div><div><br></div><div>but  when I connect to the vpn I'm not getting an ip address assigned out of the pool</div><div><br></div><div>on the client</div><div><br></div><div><div>oot@beebox1:~# ipsec status</div><div>Shunted Connections:</div><div>Bypass LAN <a href="http://192.168.1.0/24">192.168.1.0/24</a>:  <a href="http://192.168.1.0/24">192.168.1.0/24</a> === <a href="http://192.168.1.0/24">192.168.1.0/24</a> PASS</div><div>Bypass LAN 2001:470:1f1d:c9f::/64:  2001:470:1f1d:c9f::/64 === 2001:470:1f1d:c9f::/64 PASS</div><div>Bypass LAN fe80::/64:  fe80::/64 === fe80::/64 PASS</div><div>Security Associations (1 up, 0 connecting):</div><div>as1558-mschap[3]: ESTABLISHED 46 seconds ago, 2001:470:1f1d:c9f:c27c:d1ff:fec0:1843[<a href="mailto:as1558@york.ac.uk">as1558@york.ac.uk</a>]...2001:630:61:180::1:c7[<a href="http://vpn.york.ac.uk">vpn.york.ac.uk</a>]</div><div>as1558-mschap{4}:  INSTALLED, TUNNEL, reqid 3, ESP SPIs: cd3b6b8a_i c1b0d64f_o</div><div>as1558-mschap{4}:   <a href="http://172.18.64.7/32">172.18.64.7/32</a> === <a href="http://0.0.0.0/0">0.0.0.0/0</a> ::/0</div></div><div><br></div><div>on the server</div><div><div>root@vpn10:/usr/local/etc# less ipsec.conf</div><div>root@vpn10:/usr/local/etc# ipsec status</div><div>Shunted Connections:</div><div>Bypass LAN <a href="http://10.16.35.120/29">10.16.35.120/29</a>:  <a href="http://10.16.35.120/29">10.16.35.120/29</a> === <a href="http://10.16.35.120/29">10.16.35.120/29</a> PASS</div><div>Bypass LAN <a href="http://144.32.128.0/23">144.32.128.0/23</a>:  <a href="http://144.32.128.0/23">144.32.128.0/23</a> === <a href="http://144.32.128.0/23">144.32.128.0/23</a> PASS</div><div>Bypass LAN 2001:630:61:4::/64:  2001:630:61:4::/64 === 2001:630:61:4::/64 PASS</div><div>Bypass LAN 2001:630:61:180::/64:  2001:630:61:180::/64 === 2001:630:61:180::/64 PASS</div><div>Bypass LAN fe80::/64:  fe80::/64 === fe80::/64 PASS</div><div>Security Associations (1 up, 0 connecting):</div><div>it-services-ikev2[3]: ESTABLISHED 98 seconds ago, 2001:630:61:180::1:c7[<a href="http://vpn.york.ac.uk">vpn.york.ac.uk</a>]...2001:470:1f1d:c9f:c27c:d1ff:fec0:1843[<a href="mailto:as1558@york.ac.uk">as1558@york.ac.uk</a>]</div><div>it-services-ikev2{4}:  INSTALLED, TUNNEL, reqid 3, ESP SPIs: c1b0d64f_i cd3b6b8a_o</div><div>it-services-ikev2{4}:   <a href="http://0.0.0.0/0">0.0.0.0/0</a> ::/0 === <a href="http://172.18.64.7/32">172.18.64.7/32</a></div></div><div><br></div><div>and the pool status is</div><div><br></div><div><div>root@vpn10:/usr/local/etc# ipsec pool --status</div><div>dns servers: 144.32.128.243 144.32.128.242</div><div>no nbns servers found.</div><div>    name           start             end  timeout   size      online       usage</div><div>itservices     172.18.64.2   172.18.64.127   static    126     1 ( 0%)    28 (22%)</div><div>itservicesIPv6 2001:630:61:6000::f 2001:630:61:6000::fff   static   4081     0 ( 0%)     2 ( 0%)</div><div>   Staff   172.18.64.128   172.18.64.191   static     64     0 ( 0%)     0 ( 0%)</div><div> General   172.18.64.192   172.18.64.254   static     63     0 ( 0%)     1 ( 1%)</div></div><div><br></div><div>what am I doing wrong ?</div><div><br></div><div>Rgds</div><div>Alex</div><div><br></div><div><br></div></div>