<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <p>Hi Noel,</p>
    <p>Same strongswan 5.3.3 configuration working in my VM(client) to
      desktop server. But not working from my OpenWRT to Global IP used
      nated Linux server. Can you help me to solve this. </p>
    <p>what means "received TS_UNACCEPTABLE notify, no CHILD_SA built"<br>
    </p>
    <p><img src="cid:part1.5D049020.8CBF53CC@mindlogicx.com" alt=""
        width="873" height="297"></p>
    <div class="moz-signature">Server config file.<br>
      <br>
      <img src="cid:part2.8DA59CBE.C0604F0C@mindlogicx.com" alt=""
        width="347" height="338"><br>
      <br>
      <br>
      Thanks & Regards<br>
      <br>
      Sujoy<br>
      <br>
    </div>
    <div class="moz-cite-prefix">On Thursday 04 January 2018 03:38 AM,
      Noel Kuntze wrote:<br>
    </div>
    <blockquote type="cite"
      cite="mid:0b8b974d-47d6-ab9b-7b91-997c0d0626e2@thermi.consulting">
      <pre wrap="">Hi,

Only on the responder.
If you use dpd and enforce UDP encapsulation, you do not need to open any ports on the initiator side.
Refer to the UsableExamples wiki page[1] for example configurations that are usable in the real world.

Kind regards

Noel

[1] <a class="moz-txt-link-freetext" href="https://wiki.strongswan.org/projects/strongswan/wiki/UsableExamples">https://wiki.strongswan.org/projects/strongswan/wiki/UsableExamples</a>

On 28.12.2017 08:51, Sujoy wrote:
</pre>
      <blockquote type="cite">
        <pre wrap="">Hi All,


We want to implement StrongSwan,with IPsec in OpenWRT. IPSec server will be running in CentOS and the OpenWRt router will connect to it using VPN. I have configured the server part, struggling to configure the client part. Do we need to open port 4500 for this first.

Anyone can suggest any solution for this.
</pre>
      </blockquote>
      <pre wrap="">
</pre>
    </blockquote>
    <br>
  </body>
</html>