<div dir="ltr"><div dir="ltr">Hello.<div>Here is problem:<br><div>"Security Associations (0 up, 0 connecting):"</div></div><div>No SA stablished.</div><div><br></div><div>I suggest to run ipsec as "ipsec start --nofork --debug-all" and read output carefully or provide it here.</div><div><br></div><div><br></div></div></div><br><div class="gmail_quote"><div dir="ltr">On Fri, Oct 26, 2018 at 10:48 AM Frank Uccello <<a href="mailto:frank.uccello@borrowell.com">frank.uccello@borrowell.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="EN-CA" link="blue" vlink="#954F72"><div class="m_-3959811885476373238WordSection1"><p class="MsoNormal">I am setup a site to site vpn to one my vendors they have Cisco ASA ios 9.x</p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">They gave me a sample of config file but its not send any traffic to them</p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Here is what I have</p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">config setup</p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">conn vpn_tunnel</p><p class="MsoNormal">    compress=no</p><p class="MsoNormal">    type=tunnel</p><p class="MsoNormal">    authby=secret</p><p class="MsoNormal">    forceencaps=yes</p><p class="MsoNormal">    auto=start</p><p class="MsoNormal">    rekey=yes<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">        ikelifetime=28800s</p><p class="MsoNormal">        keylife=3600s</p><p class="MsoNormal">        rekeymargin=3m</p><p class="MsoNormal">        keyingtries=1</p><p class="MsoNormal">        keyexchange=ike</p><p class="MsoNormal">        authby=secret</p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"># conn ciscoios</p><p class="MsoNormal">        left=192.168.x.x</p><p class="MsoNormal">        leftsubnet=192.168.x.x/32         #network behind strongswan</p><p class="MsoNormal">        leftid=23.xxx.xxx.175                #IKEID sent by strongswan</p><p class="MsoNormal">        leftfirewall=yes</p><p class="MsoNormal">        right=206.xxxx.xxx.134                 #IOS outside address</p><p class="MsoNormal">        rightsubnet=206.xxx.xxx.161/32        #network behind IOS</p><p class="MsoNormal">        rightid=206.xxx.xxx.134               #IKEID sent by IOS</p><p class="MsoNormal">        auto=add</p><p class="MsoNormal">        ike=aes256-sha1-modp1024</p><p class="MsoNormal">        esp=aes128-sha1                   #P2</p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">What might I be missing here is the ipsec status </p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Status of IKE charon daemon (strongSwan 5.6.2, Linux 4.15.0-1025-azure, x86_64):</p><p class="MsoNormal">  uptime: 2 minutes, since Oct 25 13:24:22 2018</p><p class="MsoNormal">  malloc: sbrk 1482752, mmap 0, used 465360, free 1017392</p><p class="MsoNormal">  worker threads: 11 of 16 idle, 5/0/0/0 working, job queue: 0/0/0/0, scheduled: 0</p><p class="MsoNormal">  loaded plugins: charon aesni aes rc2 sha2 sha1 md4 md5 mgf1 random nonce x509 revocation constraints pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem openssl fips-prf gmp agent xcbc hmac gcm attr kernel-netlink resolve socket-default connmark stroke updown eap-mschapv2 xauth-generic counters</p><p class="MsoNormal">Listening IP addresses:</p><p class="MsoNormal">192.168.x.x</p><p class="MsoNormal">Connections:</p><p class="MsoNormal">  vpn_tunnel:  192.168.x.x...206.xxx.xxx.134  IKEv1/2</p><p class="MsoNormal">  vpn_tunnel:   local:  [23.xx.xxx.175] uses pre-shared key authentication</p><p class="MsoNormal">  vpn_tunnel:   remote: [206.xxx.xx.134] uses pre-shared key authentication</p><p class="MsoNormal">  vpn_tunnel:   child:  172.xxx.xxx.4/32 === 206.xxx.xxxx.161/32 TUNNEL</p><p class="MsoNormal">Security Associations (0 up, 0 connecting):</p><p class="MsoNormal">  None</p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">And finally here my secrets  file</p><p class="MsoNormal">23.xxx.xxx.175  : PSK "MyBigSecert key"</p><p class="MsoNormal">206.xxx.xxxx.161 : PSK " MyBigSecert key "</p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Sent from <a href="https://go.microsoft.com/fwlink/?LinkId=550986" target="_blank">Mail</a> for Windows 10</p><p class="MsoNormal"><u></u> <u></u></p></div></div></blockquote></div>