<div>Hi,<br></div><div><br></div><div>I have installed strongswan and dnsmasq (which also is used as a dhcp server) on  the same host. I want  to give remote computers ips through dnsmasq, so I set:<br></div><div><br></div><div>    righsourceip=%dhcp<br></div><div><br></div><div>Now strongswan seemed to have problems reaching the dhcp server. So I set<br></div><div><br></div><div>    interface=eth1<br></div><div><br></div><div>in /etc/strongswan/strongswan.d/charon/dhcp.conf. Now looking at the logs, I see:<br></div><div><br></div><div>charon: 14[CFG] sending DHCP DISCOVER to 255.255.255.255<br></div><div>charon: 14[CFG] sending DHCP DISCOVER to 255.255.255.255<br></div><div>charon: 14[CFG] sending DHCP DISCOVER to 255.255.255.255<br></div><div>dnsmasq-dhcp[27740]: DHCPDISCOVER(eth1) 7a:a7:33:54:e9:78<br></div><div>dnsmasq-dhcp[27740]: DHCPOFFER(eth1) 192.168.123.207 7a:a7:33:54:e9:78<br></div><div> dnsmasq-dhcp[27740]: DHCPDISCOVER(eth1) 7a:a7:33:54:e9:78<br></div><div>dnsmasq-dhcp[27740]: DHCPOFFER(eth1) 192.168.123.207 7a:a7:33:54:e9:78<br></div><div>dnsmasq-dhcp[27740]: DHCPDISCOVER(eth1) 7a:a7:33:54:e9:78<br></div><div>dnsmasq-dhcp[27740]: DHCPOFFER(eth1) 192.168.123.207 7a:a7:33:54:e9:78<br></div><div>charon: 03[NET] received packet: from 185.38.41.42[60669] to 89.145.162.204[4500]<br></div><div>charon: 03[NET] waiting for data on sockets<br></div><div>charon: 15[MGR] checkout IKEv2 SA by message with SPIs a26490f46fda38af_i c55a50bf7d6c4f76_r<br></div><div>charon: 15[MGR] ignoring request with ID 5, already processing<br></div><div>charon: 15[MGR] IKE_SA checkout not successful<br></div><div>charon: 14[CFG] sending DHCP DISCOVER to 255.255.255.255<br></div><div><br></div><div>So dnsmasq receives the dhcp requests, answers but strongswan seems to never get it. So I set:<br></div><div><br></div><div>    force_server_address = yes<br></div><div>    server = 192.168.123.255<br></div><div>The server is my local broadcast address. Now the connection fails immediately, and in the logs I see:<br></div><div><br></div><div>strongswan: 14[IKE] no virtual IP found for %any requested by 'nathan'<br></div><div>strongswan: 14[IKE] no virtual IP found, sending INTERNAL_ADDRESS_FAILURE<br></div><div><br></div><div>And not even an attempt, to ask the dhcp server.<br></div><div><br></div><div>Why is strongswan does not even requesting a DHCP DISCOVER?<br></div><div>What could be the reason?<br></div><div><br></div><div>Thanks!<br></div><div>Nathan<br></div><div><br></div>