<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
  </head>
  <body bgcolor="#FFFFFF" text="#000066">
    <p>No one is using swanctl yet?<br>
    </p>
    <br>
    <div class="moz-cite-prefix">On 03/13/2018 06:09 AM, Sujoy wrote:<br>
    </div>
    <blockquote type="cite"
      cite="mid:abe3d6c3-40f3-d39d-2cf3-b43e672e3082@mindlogicx.com">
      <meta http-equiv="content-type" content="text/html; charset=utf-8">
      Hi All,<br>
       <br>
        I am facing a issue while establish tunnel through the nated
      Public IP. When I connect to the same Strongswan server from LAN I
      get "<b>CHILD_SA tunnel{2} established with SPIs cb7bd615_i
        c3fb87d7_o and TS 172.25.12.38/32 == 172.25.1.23/32"</b>. But
      from public network "IKE_SA tunnel is established but CHILD_SA
      tunnel" is not displayed. Even during the public IP tunneling- "ip
      route list table 220" no output in the server. Due to that traffic
      is also not passing. <br>
      The configuration file is same of both the client. It will be a
      big help if someone can provide any solution. <br>
      <p><br>
      </p>
      <p>root@Device_BD2009:~# ipsec up tunnel<br>
        no files found matching '/etc/strongswan.d/*.conf'<br>
        initiating IKE_SA tunnel[1] to X.X.X.X<br>
        generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP)
        N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) ]<br>
        sending packet: from 192.168.1.100[500] to X.X.X.X[500] (1080
        bytes)<br>
        received packet: from X.X.X.X[500] to 192.168.1.100[500] (464
        bytes)<br>
        parsed IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP)
        N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(MULT_AUTH) ]<br>
        local host is behind NAT, sending keep alives<br>
        remote host is behind NAT<br>
        authentication of '192.168.1.100' (myself) with pre-shared key<br>
        establishing CHILD_SA tunnel<br>
        generating IKE_AUTH request 1 [ IDi IDr AUTH SA TSi TSr
        N(MULT_AUTH) N(EAP_ONLY) ]<br>
        sending packet: from 192.168.1.100[4500] to X.X.X.X[4500] (332
        bytes)<br>
        received packet: from X.X.X.X[4500] to 192.168.1.100[4500] (220
        bytes)<br>
        parsed IKE_AUTH response 1 [ IDr AUTH SA TSi TSr N(AUTH_LFT) ]<br>
        authentication of 'X.X.X.X' with pre-shared key successful<br>
        IKE_SA tunnel[1] established between
        192.168.1.100[192.168.1.100]...X.X.X.X[X.X.X.X]<br>
        scheduling reauthentication in 10015s<br>
        maximum IKE_SA lifetime 10555s<br>
        connection 'tunnel' established successfully<br>
      </p>
      <p><br>
      </p>
      <p>config setup<br>
      </p>
      <p>        charondebug="all"<br>
                uniqueids=no<br>
                strictcrlpolicy=no<br>
        conn %default<br>
        conn tunnel #<br>
               left=192.168.1.100<br>
               leftsubnet=192.168.1.100/32<br>
               right=X.X.X.X<br>
               rightsubnet=X.X.X.X/32<br>
               ike=aes256-sha1-modp2048<br>
               esp=aes256-sha1<br>
               keyingtries=1<br>
               keylife=60m<br>
               dpddelay=30s<br>
               dpdtimeout=150s<br>
               dpdaction=clear<br>
               authby=psk<br>
               auto=route<br>
               keyexchange=ikev2<br>
               type=tunnel<br>
               mobike=no<br>
               fragmentation=yes<br>
      </p>
      <div class="moz-signature">-- <br>
        Thanks in advance. <br>
      </div>
    </blockquote>
    <br>
  </body>
</html>