<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">When I try to connect to the VPN server using charon-cmd, Im instructing it use vpnserver but the server is responding with vpnserver1.  I have two connection configs set up (pasted below).  What am I missing??<div class=""><br class=""></div><div class="">CLIENT</div><div class=""><br class=""></div><div class=""><div style="margin: 0px; font-stretch: normal; font-size: 11px; line-height: normal; font-family: Menlo; background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class=""><b class="">sudo charon-cmd --host x.x.x.x --identity remote-user --p12 remote-user.p12 --remote-identity vpnserver --profile ikev2-eap</b></span></div><div style="margin: 0px; font-stretch: normal; font-size: 11px; line-height: normal; font-family: Menlo; background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">Password: </span></div><div style="margin: 0px; font-stretch: normal; font-size: 11px; line-height: normal; font-family: Menlo; background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">00[DMN] Starting charon-cmd IKE client (strongSwan 5.6.3, Darwin 17.5.0, x86_64)</span></div><div style="margin: 0px; font-stretch: normal; font-size: 11px; line-height: normal; font-family: Menlo; background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">00[LIB] loaded plugins: charon-cmd nonce x509 revocation constraints pubkey pkcs1 pkcs8 sshkey pem openssl curve25519 kernel-pfkey kernel-pfroute socket-default eap-identity eap-md5 eap-gtc eap-mschapv2 xauth-generic osx-attr</span></div><div style="margin: 0px; font-stretch: normal; font-size: 11px; line-height: normal; font-family: Menlo; background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">00[JOB] spawning 16 worker threads</span></div><div style="margin: 0px; font-stretch: normal; font-size: 11px; line-height: normal; font-family: Menlo; background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">07[IKE] initiating IKE_SA cmd[1] to 35.176.91.73</span></div><div style="margin: 0px; font-stretch: normal; font-size: 11px; line-height: normal; font-family: Menlo; background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">07[ENC] generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(HASH_ALG) N(REDIR_SUP) ]</span></div><div style="margin: 0px; font-stretch: normal; font-size: 11px; line-height: normal; font-family: Menlo; background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">07[NET] sending packet: from 192.168.1.31[59314] to 35.176.91.73[4500] (712 bytes)</span></div><div style="margin: 0px; font-stretch: normal; font-size: 11px; line-height: normal; font-family: Menlo; background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">09[NET] received packet: from 35.176.91.73[4500] to 192.168.1.31[59314] (289 bytes)</span></div><div style="margin: 0px; font-stretch: normal; font-size: 11px; line-height: normal; font-family: Menlo; background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">09[ENC] parsed IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) CERTREQ N(HASH_ALG) N(MULT_AUTH) ]</span></div><div style="margin: 0px; font-stretch: normal; font-size: 11px; line-height: normal; font-family: Menlo; background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">09[IKE] local host is behind NAT, sending keep alives</span></div><div style="margin: 0px; font-stretch: normal; font-size: 11px; line-height: normal; font-family: Menlo; background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">09[IKE] remote host is behind NAT</span></div><div style="margin: 0px; font-stretch: normal; font-size: 11px; line-height: normal; font-family: Menlo; background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">09[IKE] received cert request for "CN=Vivace Root CA"</span></div><div style="margin: 0px; font-stretch: normal; font-size: 11px; line-height: normal; font-family: Menlo; background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">09[IKE] sending cert request for "CN=Vivace Root CA"</span></div><div style="margin: 0px; font-stretch: normal; font-size: 11px; line-height: normal; font-family: Menlo; background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">09[IKE] establishing CHILD_SA cmd{1}</span></div><div style="margin: 0px; font-stretch: normal; font-size: 11px; line-height: normal; font-family: Menlo; background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">09[ENC] generating IKE_AUTH request 1 [ IDi N(INIT_CONTACT) CERTREQ CPRQ(ADDR DNS) N(ESP_TFC_PAD_N) SA TSi TSr N(MOBIKE_SUP) N(NO_ADD_ADDR) N(MULT_AUTH) N(EAP_ONLY) N(MSG_ID_SYN_SUP) ]</span></div><div style="margin: 0px; font-stretch: normal; font-size: 11px; line-height: normal; font-family: Menlo; background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">09[NET] sending packet: from 192.168.1.31[57170] to 35.176.91.73[4500] (352 bytes)</span></div><div style="margin: 0px; font-stretch: normal; font-size: 11px; line-height: normal; font-family: Menlo; background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">10[NET] received packet: from 35.176.91.73[4500] to 192.168.1.31[57170] (1152 bytes)</span></div><div style="margin: 0px; font-stretch: normal; font-size: 11px; line-height: normal; font-family: Menlo; background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">10[ENC] parsed IKE_AUTH response 1 [ IDr CERT AUTH EAP/REQ/ID ]</span></div><div style="margin: 0px; font-stretch: normal; font-size: 11px; line-height: normal; font-family: Menlo; background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">10[IKE] received end entity cert "C=GB, CN=vpnserver1"</span></div><div style="margin: 0px; font-stretch: normal; font-size: 11px; line-height: normal; font-family: Menlo; background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">10[CFG]   using certificate "C=GB, CN=vpnserver1"</span></div><div style="margin: 0px; font-stretch: normal; font-size: 11px; line-height: normal; font-family: Menlo; background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">10[CFG]   using trusted ca certificate "CN=Vivace Root CA"</span></div><div style="margin: 0px; font-stretch: normal; font-size: 11px; line-height: normal; font-family: Menlo; background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">10[CFG] checking certificate status of "C=GB, CN=vpnserver1"</span></div><div style="margin: 0px; font-stretch: normal; font-size: 11px; line-height: normal; font-family: Menlo; background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">10[CFG] certificate status is not available</span></div><div style="margin: 0px; font-stretch: normal; font-size: 11px; line-height: normal; font-family: Menlo; background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">10[CFG]   reached self-signed root ca with a path length of 0</span></div><div style="margin: 0px; font-stretch: normal; font-size: 11px; line-height: normal; font-family: Menlo; background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">10[IKE] authentication of 'vpnserver1' with ECDSA_WITH_SHA384_DER successful</span></div><div style="margin: 0px; font-stretch: normal; font-size: 11px; line-height: normal; font-family: Menlo; background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class=""><b class="">10[CFG] constraint check failed: identity 'vpnserver' required </b></span></div><div style="margin: 0px; font-stretch: normal; font-size: 11px; line-height: normal; font-family: Menlo; background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">10[CFG] selected peer config 'cmd' inacceptable: constraint checking failed</span></div><div style="margin: 0px; font-stretch: normal; font-size: 11px; line-height: normal; font-family: Menlo; background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">10[CFG] no alternative config found</span></div><div style="margin: 0px; font-stretch: normal; font-size: 11px; line-height: normal; font-family: Menlo; background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">10[ENC] generating INFORMATIONAL request 2 [ N(AUTH_FAILED) ]</span></div><div style="margin: 0px; font-stretch: normal; font-size: 11px; line-height: normal; font-family: Menlo; background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">10[NET] sending packet: from 192.168.1.31[57170] to 35.176.91.73[4500] (80 bytes)</span></div></div><div style="margin: 0px; font-stretch: normal; font-size: 11px; line-height: normal; font-family: Menlo; background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class=""><br class=""></span></div><div style="margin: 0px; font-stretch: normal; font-size: 11px; line-height: normal; font-family: Menlo; background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class=""><br class=""></span></div><div style="margin: 0px; font-stretch: normal; font-size: 11px; line-height: normal; font-family: Menlo; background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">SERVER</span></div><div style="margin: 0px; font-stretch: normal; font-size: 11px; line-height: normal; font-family: Menlo; background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class=""><br class=""></span></div><div style="margin: 0px; font-stretch: normal; line-height: normal; background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures;" class=""><div style="font-family: Menlo; font-size: 11px; margin: 0px; font-stretch: normal; line-height: normal;" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">Jun 12 09:40:03 09[IKE] 148.252.225.26 is initiating an IKE_SA</span></div><div style="font-family: Menlo; font-size: 11px; margin: 0px; font-stretch: normal; line-height: normal;" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">Jun 12 09:40:03 09[IKE] IKE_SA (unnamed)[121] state change: CREATED => CONNECTING</span></div><div style="font-family: Menlo; font-size: 11px; margin: 0px; font-stretch: normal; line-height: normal;" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">Jun 12 09:40:03 09[CFG] selecting proposal:</span></div><div style="font-family: Menlo; font-size: 11px; margin: 0px; font-stretch: normal; line-height: normal;" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">Jun 12 09:40:03 09[CFG]   proposal matches</span></div><div style="font-family: Menlo; font-size: 11px; margin: 0px; font-stretch: normal; line-height: normal;" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">Jun 12 09:40:03 09[CFG] received proposals: IKE:AES_CBC_128/AES_CBC_192/AES_CBC_256/CAMELLIA_CBC_128/CAMELLIA_CBC_192/CAMELLIA_CBC_256/3DES_CBC/HMAC_SHA2_256_128/HMAC_SHA2_384_192/HMAC_SHA2_512_256/HMAC_SHA1_96/PRF_HMAC_SHA2_256/PRF_HMAC_SHA2_384/PRF_HMAC_SHA2_512/PRF_HMAC_SHA1/ECP_256/ECP_384/ECP_521/ECP_256_BP/ECP_384_BP/ECP_512_BP/CURVE_25519/MODP_3072/MODP_4096/MODP_6144/MODP_8192/MODP_2048, IKE:AES_GCM_16_128/AES_GCM_16_192/AES_GCM_16_256/AES_GCM_12_128/AES_GCM_12_192/AES_GCM_12_256/AES_GCM_8_128/AES_GCM_8_192/AES_GCM_8_256/PRF_HMAC_SHA2_256/PRF_HMAC_SHA2_384/PRF_HMAC_SHA2_512/PRF_HMAC_SHA1/ECP_256/ECP_384/ECP_521/ECP_256_BP/ECP_384_BP/ECP_512_BP/CURVE_25519/MODP_3072/MODP_4096/MODP_6144/MODP_8192/MODP_2048</span></div><div style="font-family: Menlo; font-size: 11px; margin: 0px; font-stretch: normal; line-height: normal;" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">Jun 12 09:40:03 09[CFG] configured proposals: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/ECP_256/MODP_2048</span></div><div style="font-family: Menlo; font-size: 11px; margin: 0px; font-stretch: normal; line-height: normal;" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">Jun 12 09:40:03 09[CFG] selected proposal: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/ECP_256</span></div><div style="font-family: Menlo; font-size: 11px; margin: 0px; font-stretch: normal; line-height: normal;" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">Jun 12 09:40:03 09[CFG] received supported signature hash algorithms: sha256 sha384 sha512 identity</span></div><div style="font-family: Menlo; font-size: 11px; margin: 0px; font-stretch: normal; line-height: normal;" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">Jun 12 09:40:03 09[IKE] local host is behind NAT, sending keep alives</span></div><div style="font-family: Menlo; font-size: 11px; margin: 0px; font-stretch: normal; line-height: normal;" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">Jun 12 09:40:03 09[IKE] remote host is behind NAT</span></div><div style="font-family: Menlo; font-size: 11px; margin: 0px; font-stretch: normal; line-height: normal;" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">Jun 12 09:40:03 09[CFG] sending supported signature hash algorithms: sha256 sha384 sha512 identity</span></div><div style="font-family: Menlo; font-size: 11px; margin: 0px; font-stretch: normal; line-height: normal;" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">Jun 12 09:40:03 09[IKE] sending cert request for "CN=Root CA"</span></div><div style="font-family: Menlo; font-size: 11px; margin: 0px; font-stretch: normal; line-height: normal;" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">Jun 12 09:40:03 06[IKE] received cert request for "CN=Root CA"</span></div><div style="font-family: Menlo; font-size: 11px; margin: 0px; font-stretch: normal; line-height: normal;" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">Jun 12 09:40:03 06[CFG] looking for peer configs matching 10.0.0.49[%any]…x.x.x.x[remote-user]</span></div><div style="font-family: Menlo; font-size: 11px; margin: 0px; font-stretch: normal; line-height: normal;" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">Jun 12 09:40:03 06[CFG] peer config match local: 1 (ID_ANY -> )</span></div><div style="font-family: Menlo; font-size: 11px; margin: 0px; font-stretch: normal; line-height: normal;" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">Jun 12 09:40:03 06[CFG] peer config match remote: 1 (ID_FQDN -> 63:68:72:69:73:2e:6f:72:63:68:61:72:64:2e:76:69:76:61:63:65:2e:74:65:63:68)</span></div><div style="font-family: Menlo; font-size: 11px; margin: 0px; font-stretch: normal; line-height: normal;" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">Jun 12 09:40:03 06[CFG] ike config match: 28 (10.0.0.49 x.x.x.x IKEv2)</span></div><div style="font-family: Menlo; font-size: 11px; margin: 0px; font-stretch: normal; line-height: normal;" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">Jun 12 09:40:03 06[CFG]   candidate "ecdsa", match: 1/1/28 (me/other/ike)</span></div><div style="font-family: Menlo; font-size: 11px; margin: 0px; font-stretch: normal; line-height: normal;" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">Jun 12 09:40:03 06[CFG] peer config match local: 1 (ID_ANY -> )</span></div><div style="font-family: Menlo; font-size: 11px; margin: 0px; font-stretch: normal; line-height: normal;" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">Jun 12 09:40:03 06[CFG] peer config match remote: 1 (ID_FQDN -> 63:68:72:69:73:2e:6f:72:63:68:61:72:64:2e:76:69:76:61:63:65:2e:74:65:63:68)</span></div><div style="font-family: Menlo; font-size: 11px; margin: 0px; font-stretch: normal; line-height: normal;" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">Jun 12 09:40:03 06[CFG] ike config match: 28 (10.0.0.49 x.x.x.x IKEv2)</span></div><div style="font-family: Menlo; font-size: 11px; margin: 0px; font-stretch: normal; line-height: normal;" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">Jun 12 09:40:03 06[CFG]   candidate "rsa", match: 1/1/28 (me/other/ike)</span></div><div style="font-family: Menlo; font-size: 11px; margin: 0px; font-stretch: normal; line-height: normal;" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">Jun 12 09:40:03 06[CFG] selected peer config 'ecdsa'</span></div><div style="font-family: Menlo; font-size: 11px; margin: 0px; font-stretch: normal; line-height: normal;" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">Jun 12 09:40:03 06[IKE] initiating EAP_IDENTITY method (id 0x00)</span></div><div style="font-family: Menlo; font-size: 11px; margin: 0px; font-stretch: normal; line-height: normal;" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">Jun 12 09:40:03 06[IKE] processing INTERNAL_IP4_ADDRESS attribute</span></div><div style="font-family: Menlo; font-size: 11px; margin: 0px; font-stretch: normal; line-height: normal;" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">Jun 12 09:40:03 06[IKE] processing INTERNAL_IP4_DNS attribute</span></div><div style="font-family: Menlo; font-size: 11px; margin: 0px; font-stretch: normal; line-height: normal;" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">Jun 12 09:40:03 06[IKE] received ESP_TFC_PADDING_NOT_SUPPORTED, not using ESPv3 TFC padding</span></div><div style="font-family: Menlo; font-size: 11px; margin: 0px; font-stretch: normal; line-height: normal;" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">Jun 12 09:40:03 06[IKE] peer supports MOBIKE</span></div><div style="font-family: Menlo; font-size: 11px; margin: 0px; font-stretch: normal; line-height: normal;" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">Jun 12 09:40:03 06[IKE] authentication of 'vpnserver1' (myself) with ECDSA_WITH_SHA384_DER successful</span></div><div style="font-family: Menlo; font-size: 11px; margin: 0px; font-stretch: normal; line-height: normal;" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">Jun 12 09:40:03 06[IKE] sending end entity cert "C=GB, CN=vpnserver1"</span></div><div style="font-family: Menlo; font-size: 11px; margin: 0px; font-stretch: normal; line-height: normal;" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">Jun 12 09:40:03 08[IKE] IKE_SA ecdsa[121] state change: CONNECTING => DESTROYING</span></div><div style="font-family: Menlo; font-size: 11px; margin: 0px; font-stretch: normal; line-height: normal;" class=""><span style="font-variant-ligatures: no-common-ligatures" class=""><br class=""></span></div><div style="font-family: Menlo; font-size: 11px; margin: 0px; font-stretch: normal; line-height: normal;" class=""><span style="font-variant-ligatures: no-common-ligatures" class=""><br class=""></span></div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class=""><span style="font-variant-ligatures: no-common-ligatures; font-size: 11px;" class=""><font face="Menlo" class=""><div style="margin: 0px; font-stretch: normal; line-height: normal;" class=""><b class="">/etc/swanctl/conf.d/conn-rsa.conf</b></div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">connections {</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">  rsa {</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">     version = 2</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">     send_cert = always</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">     encap = yes</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">     pools = pool1</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">     unique = replace</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">     proposals = aes256-sha256-prfsha256-ecp256-modp2048</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">     local {</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">        id = vpnserver</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">        certs = vpnserver.crt</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">     }</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">     remote {</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">        auth = eap-dynamic</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">        eap_id = %any</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">     }</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">     children {</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">        net {</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">          local_ts = 10.0.0.0/18</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">        }</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">     }</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">  }</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">}</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class=""><br class=""></div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class=""><br class=""></div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class=""><b class="">/etc/swanctl/conf.d/conn-ecdsa.conf</b></div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">connections {</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">  ecdsa {</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">     version = 2</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">     send_cert = always</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">     encap = yes</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">     unique = replace</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">     proposals = aes256-sha256-prfsha256-ecp256-modp2048-modp1024</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">     pools = pool1</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">     local {</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">        id = vpnserver1</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">        certs = vpnserver1.crt</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">     }</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">     remote {</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">        auth = eap-dynamic</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">        eap_id = %any</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">     }</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">     children {</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">        net {</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">          local_ts = 10.0.0.0/18</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">        }</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">     }</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">  }</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class="">}</div><div style="margin: 0px; font-stretch: normal; line-height: normal;" class=""><br class=""></div></font></span></div><div style="font-family: Menlo; font-size: 11px;" class=""><span style="font-variant-ligatures: no-common-ligatures" class=""><br class=""></span></div></span></div></body></html>