<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small">Thank you for the feedback. Greatly appreciated.</div><div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small">The rightsubnet was just a typing error when replacing the actual IP with a/b:</div><div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small"><br></div><div class="gmail_default"><font face="verdana, sans-serif">1) What we use is: rightsubnet=a.a.a.a/32,b.b.b.b/32</font><br></div><div class="gmail_default"><font face="verdana, sans-serif">2) Please see below extract from charon log</font></div><div class="gmail_default"><font face="verdana, sans-serif">3) 2x different subnets to access on right. Have read the FAQ and understand Unity is only for roadwarrior (this is site to site). Therefore we need to "define a separate child SA per subnet pair. I assumed the following:</font></div><div class="gmail_default"><font face="verdana, sans-serif"><br></font></div><div class="gmail_default"><font face="verdana, sans-serif">conn conn1</font></div><div class="gmail_default"><font face="verdana, sans-serif"><div class="gmail_default">        rightsubnet=a.a.a.a/32</div><div class="gmail_default"><br></div><div class="gmail_default">conn conn2</div><div class="gmail_default">        also=conn1</div><div class="gmail_default">        rightsubnet=b.b.b.b/32</div><div class="gmail_default"><br></div><div class="gmail_default">4) Yes this connection is ancient. Once we have strongswan up and running, I will propose to customer up the auth and encryption algorithms.</div><div class="gmail_default">5) Yes will disable unity as this is site-to-site</div><div class="gmail_default">6) Changed logging as instructed.</div><div class="gmail_default">7) Changed back to auto=start</div><div class="gmail_default">8) Did a scratch install on Strongswan and using the config files as per the wiki.</div></font></div><div class="gmail_default"><font face="verdana, sans-serif"><br></font></div><div class="gmail_default"><font face="verdana, sans-serif">Here are the logs, ipsec statusall and ip xfrm policy</font></div><div class="gmail_default"><font face="verdana, sans-serif"><br></font></div><div class="gmail_default"><font face="verdana, sans-serif"><div class="gmail_default">tail: charon-debug-log: file truncated</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[DMN] Starting IKE charon daemon (strongSwan 5.6.2, Linux 4.15.0-45-generic, x86_64)</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'test-vectors': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'unbound': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'ldap': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[CFG] PKCS11 module '<name>' lacks library path</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'pkcs11': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'tpm': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'aesni': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'aes': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'rc2': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'sha2': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'sha1': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'md4': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'md5': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'mgf1': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'rdrand': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] detected RDRAND support, enabled</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'random': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'nonce': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'x509': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'revocation': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'constraints': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'acert': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'pubkey': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'pkcs1': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'pkcs7': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'pkcs8': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'pkcs12': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'pgp': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'dnskey': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'sshkey': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'dnscert': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'ipseckey': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'pem': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'openssl': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'gcrypt': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'af-alg': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'fips-prf': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'gmp': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'curve25519': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'agent': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'chapoly': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'xcbc': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'cmac': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'hmac': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'ctr': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'ccm': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'gcm': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'ntru': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'bliss': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'curl': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'soup': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'mysql': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] using SQLite 3.22.0, thread safety 1</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'sqlite': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'attr': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'attr-sql': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[CFG] disabling load-tester plugin, not configured</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'load-tester': failed to load - load_tester_plugin_create returned NULL</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'kernel-netlink': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'resolve': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'socket-default': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'connmark': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'farp': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'stroke': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'vici': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'sql': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'updown': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'eap-identity': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'eap-sim': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'eap-sim-file': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'eap-sim-pcsc': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'eap-aka': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'eap-aka-3gpp2': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'eap-simaka-sql': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'eap-simaka-pseudonym': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'eap-simaka-reauth': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'eap-md5': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'eap-gtc': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'eap-mschapv2': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'eap-dynamic': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'eap-radius': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'eap-tls': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'eap-ttls': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'eap-peap': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'eap-tnc': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'xauth-generic': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'xauth-eap': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'xauth-pam': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'xauth-noauth': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'tnc-tnccs': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'tnccs-20': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'tnccs-11': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'tnccs-dynamic': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'dhcp': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'ha': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'whitelist': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'lookip': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'error-notify': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'certexpire': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'systime-fix': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'led': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'coupling': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'radattr': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'addrblock': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'unity': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] plugin 'counters': loaded successfully</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[KNL] known interfaces and IP addresses:</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[KNL]   lo</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[KNL]     127.0.0.1</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[KNL]     ::1</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[KNL]   eth0</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[KNL]     172.x.x.x</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[KNL]     fe80::4fe:14ff:fe20:3d30</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] feature PUBKEY:DSA in plugin 'pem' has unmet dependency: PUBKEY:DSA</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[CFG] loading unbound resolver config from '/etc/resolv.conf'</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[CFG] loading unbound trust anchors from '/etc/ipsec.d/dnssec.keys'</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[CFG] dnscert plugin is disabled</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[CFG] loading unbound resolver config from '/etc/resolv.conf'</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[CFG] loading unbound trust anchors from '/etc/ipsec.d/dnssec.keys'</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[CFG] ipseckey plugin is disabled</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] feature PRIVKEY:DSA in plugin 'pem' has unmet dependency: PRIVKEY:DSA</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] feature CERT_DECODE:OCSP_REQUEST in plugin 'pem' has unmet dependency: CERT_DECODE:OCSP_REQUEST</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] feature PRIVKEY_SIGN:RSA_EMSA_PKCS1_SHA3_224 in plugin 'gmp' has unmet dependency: HASHER:HASH_SHA3_224</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] feature PRIVKEY_SIGN:RSA_EMSA_PKCS1_SHA3_256 in plugin 'gmp' has unmet dependency: HASHER:HASH_SHA3_256</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] feature PRIVKEY_SIGN:RSA_EMSA_PKCS1_SHA3_384 in plugin 'gmp' has unmet dependency: HASHER:HASH_SHA3_384</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] feature PRIVKEY_SIGN:RSA_EMSA_PKCS1_SHA3_512 in plugin 'gmp' has unmet dependency: HASHER:HASH_SHA3_512</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] feature PUBKEY_VERIFY:RSA_EMSA_PKCS1_SHA3_224 in plugin 'gmp' has unmet dependency: HASHER:HASH_SHA3_224</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] feature PUBKEY_VERIFY:RSA_EMSA_PKCS1_SHA3_256 in plugin 'gmp' has unmet dependency: HASHER:HASH_SHA3_256</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] feature PUBKEY_VERIFY:RSA_EMSA_PKCS1_SHA3_384 in plugin 'gmp' has unmet dependency: HASHER:HASH_SHA3_384</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] feature PUBKEY_VERIFY:RSA_EMSA_PKCS1_SHA3_512 in plugin 'gmp' has unmet dependency: HASHER:HASH_SHA3_512</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] feature PRIVKEY_SIGN:BLISS_WITH_SHA3_256 in plugin 'bliss' has unmet dependency: HASHER:HASH_SHA3_256</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] feature PRIVKEY_SIGN:BLISS_WITH_SHA3_384 in plugin 'bliss' has unmet dependency: HASHER:HASH_SHA3_384</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] feature PRIVKEY_SIGN:BLISS_WITH_SHA3_512 in plugin 'bliss' has unmet dependency: HASHER:HASH_SHA3_512</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] feature PUBKEY_VERIFY:BLISS_WITH_SHA3_256 in plugin 'bliss' has unmet dependency: HASHER:HASH_SHA3_256</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] feature PUBKEY_VERIFY:BLISS_WITH_SHA3_384 in plugin 'bliss' has unmet dependency: HASHER:HASH_SHA3_384</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] feature PUBKEY_VERIFY:BLISS_WITH_SHA3_512 in plugin 'bliss' has unmet dependency: HASHER:HASH_SHA3_512</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[CFG] attr-sql plugin: database URI not set</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] feature CUSTOM:attr-sql in plugin 'attr-sql' failed to load</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[CFG] loading ca certificates from '/etc/ipsec.d/cacerts'</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[CFG] loading aa certificates from '/etc/ipsec.d/aacerts'</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[CFG] loading ocsp signer certificates from '/etc/ipsec.d/ocspcerts'</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[CFG] loading attribute certificates from '/etc/ipsec.d/acerts'</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[CFG] loading crls from '/etc/ipsec.d/crls'</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[CFG] loading secrets from '/etc/ipsec.secrets'</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[CFG]   loaded IKE secret for 52.x.x.x 196.y.y.y</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[CFG] sql plugin: database URI not set</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] feature CUSTOM:sql in plugin 'sql' failed to load</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[CFG] opening triplet file /etc/ipsec.d/triplets.dat failed: No such file or directory</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] feature CUSTOM:eap-sim-file-triplets in plugin 'eap-sim-file' failed to load</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] feature CUSTOM:sim-card in plugin 'eap-sim-file' has unmet dependency: CUSTOM:eap-sim-file-triplets</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] feature CUSTOM:sim-provider in plugin 'eap-sim-file' has unmet dependency: CUSTOM:eap-sim-file-triplets</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[CFG] eap-simaka-sql database URI missing</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] feature CUSTOM:eap-simaka-sql-db in plugin 'eap-simaka-sql' failed to load</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] feature CUSTOM:aka-card in plugin 'eap-simaka-sql' has unmet dependency: CUSTOM:eap-simaka-sql-db</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] feature CUSTOM:sim-card in plugin 'eap-simaka-sql' has unmet dependency: CUSTOM:eap-simaka-sql-db</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] feature CUSTOM:aka-provider in plugin 'eap-simaka-sql' has unmet dependency: CUSTOM:eap-simaka-sql-db</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] feature CUSTOM:sim-provider in plugin 'eap-simaka-sql' has unmet dependency: CUSTOM:eap-simaka-sql-db</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[CFG] loaded 0 RADIUS server configurations</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[CFG] HA config misses local/remote address</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] feature CUSTOM:ha in plugin 'ha' failed to load</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[CFG] no threshold configured for systime-fix, disabled</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] feature CUSTOM:systime-fix in plugin 'systime-fix' failed to load</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[CFG] coupling file path unspecified</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] feature CUSTOM:coupling in plugin 'coupling' failed to load</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] unloading plugin 'attr-sql' without loaded features</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] unloading plugin 'sql' without loaded features</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] unloading plugin 'eap-sim-file' without loaded features</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] unloading plugin 'eap-simaka-sql' without loaded features</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] unloading plugin 'ha' without loaded features</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] unloading plugin 'systime-fix' without loaded features</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] unloading plugin 'coupling' without loaded features</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] loaded plugins: charon test-vectors unbound ldap pkcs11 tpm aesni aes rc2 sha2 sha1 md4 md5 mgf1 rdrand random nonce x509 revocation constraints acert pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey dnscert ipseckey pem openssl gcrypt af-alg fips-prf gmp curve25519 agent chapoly xcbc cmac hmac ctr ccm gcm ntru bliss curl soup mysql sqlite attr kernel-netlink resolve socket-default connmark farp stroke vici updown eap-identity eap-sim eap-sim-pcsc eap-aka eap-aka-3gpp2 eap-simaka-pseudonym eap-simaka-reauth eap-md5 eap-gtc eap-mschapv2 eap-dynamic eap-radius eap-tls eap-ttls eap-peap eap-tnc xauth-generic xauth-eap xauth-pam xauth-noauth tnc-tnccs tnccs-20 tnccs-11 tnccs-dynamic dhcp whitelist lookip error-notify certexpire led radattr addrblock unity counters</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] unable to load 30 plugin features (23 due to unmet dependencies)</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[LIB] dropped capabilities, running as uid 0, gid 0</div><div class="gmail_default">Sun, 2019-02-17 08:38 00[JOB] spawning 16 worker threads</div><div class="gmail_default">Sun, 2019-02-17 08:38 01[LIB] created thread 01 [31726]</div><div class="gmail_default">Sun, 2019-02-17 08:38 06[LIB] created thread 06 [31730]</div><div class="gmail_default">Sun, 2019-02-17 08:38 03[LIB] created thread 03 [31728]</div><div class="gmail_default">Sun, 2019-02-17 08:38 04[LIB] created thread 04 [31729]</div><div class="gmail_default">Sun, 2019-02-17 08:38 05[LIB] created thread 05 [31725]</div><div class="gmail_default">Sun, 2019-02-17 08:38 02[LIB] created thread 02 [31727]</div><div class="gmail_default">Sun, 2019-02-17 08:38 07[LIB] created thread 07 [31731]</div><div class="gmail_default">Sun, 2019-02-17 08:38 08[LIB] created thread 08 [31732]</div><div class="gmail_default">Sun, 2019-02-17 08:38 09[LIB] created thread 09 [31733]</div><div class="gmail_default">Sun, 2019-02-17 08:38 10[LIB] created thread 10 [31724]</div><div class="gmail_default">Sun, 2019-02-17 08:38 11[LIB] created thread 11 [31734]</div><div class="gmail_default">Sun, 2019-02-17 08:38 12[LIB] created thread 12 [31735]</div><div class="gmail_default">Sun, 2019-02-17 08:38 13[LIB] created thread 13 [31723]</div><div class="gmail_default">Sun, 2019-02-17 08:38 14[LIB] created thread 14 [31722]</div><div class="gmail_default">Sun, 2019-02-17 08:38 15[LIB] created thread 15 [31721]</div><div class="gmail_default">Sun, 2019-02-17 08:38 16[LIB] created thread 16 [31720]</div><div class="gmail_default">Sun, 2019-02-17 08:38 05[CFG] received stroke: add connection 'Conn1'</div><div class="gmail_default">Sun, 2019-02-17 08:38 05[CFG] conn Conn1</div><div class="gmail_default">Sun, 2019-02-17 08:38 05[CFG]   left=%any</div><div class="gmail_default">Sun, 2019-02-17 08:38 05[CFG]   leftsubnet=52.y.x.y/32</div><div class="gmail_default">Sun, 2019-02-17 08:38 05[CFG]   leftauth=psk</div><div class="gmail_default">Sun, 2019-02-17 08:38 05[CFG]   leftid=52.x.x.x</div><div class="gmail_default">Sun, 2019-02-17 08:38 05[CFG]   right=196.y.y.y</div><div class="gmail_default">Sun, 2019-02-17 08:38 05[CFG]   rightsubnet=a.a.a.a/32</div><div class="gmail_default">Sun, 2019-02-17 08:38 05[CFG]   rightauth=psk</div><div class="gmail_default">Sun, 2019-02-17 08:38 05[CFG]   rightid=196.y.y.y</div><div class="gmail_default">Sun, 2019-02-17 08:38 05[CFG]   ike=3des-md5-modp1024</div><div class="gmail_default">Sun, 2019-02-17 08:38 05[CFG]   esp=3des-md5-modp1024</div><div class="gmail_default">Sun, 2019-02-17 08:38 05[CFG]   dpddelay=300</div><div class="gmail_default">Sun, 2019-02-17 08:38 05[CFG]   dpdtimeout=150</div><div class="gmail_default">Sun, 2019-02-17 08:38 05[CFG]   dpdaction=1</div><div class="gmail_default">Sun, 2019-02-17 08:38 05[CFG]   sha256_96=no</div><div class="gmail_default">Sun, 2019-02-17 08:38 05[CFG]   mediation=no</div><div class="gmail_default">Sun, 2019-02-17 08:38 05[CFG]   keyexchange=ikev1</div><div class="gmail_default">Sun, 2019-02-17 08:38 05[KNL] 196.y.y.y is not a local address or the interface is down</div><div class="gmail_default">Sun, 2019-02-17 08:38 05[CFG] added configuration 'Conn1'</div><div class="gmail_default">Sun, 2019-02-17 08:38 11[CFG] received stroke: initiate 'Conn1'</div><div class="gmail_default">Sun, 2019-02-17 08:38 11[KNL] <Conn1|1> using 172.x.x.x as address to reach 196.y.y.y/32</div><div class="gmail_default">Sun, 2019-02-17 08:38 11[IKE] <Conn1|1> queueing ISAKMP_VENDOR task</div><div class="gmail_default">Sun, 2019-02-17 08:38 11[IKE] <Conn1|1> queueing ISAKMP_CERT_PRE task</div><div class="gmail_default">Sun, 2019-02-17 08:38 11[IKE] <Conn1|1> queueing MAIN_MODE task</div><div class="gmail_default">Sun, 2019-02-17 08:38 11[IKE] <Conn1|1> queueing ISAKMP_CERT_POST task</div><div class="gmail_default">Sun, 2019-02-17 08:38 11[IKE] <Conn1|1> queueing ISAKMP_NATD task</div><div class="gmail_default">Sun, 2019-02-17 08:38 11[IKE] <Conn1|1> queueing QUICK_MODE task</div><div class="gmail_default">Sun, 2019-02-17 08:38 11[IKE] <Conn1|1> activating new tasks</div><div class="gmail_default">Sun, 2019-02-17 08:38 11[IKE] <Conn1|1>   activating ISAKMP_VENDOR task</div><div class="gmail_default">Sun, 2019-02-17 08:38 11[IKE] <Conn1|1>   activating ISAKMP_CERT_PRE task</div><div class="gmail_default">Sun, 2019-02-17 08:38 11[IKE] <Conn1|1>   activating MAIN_MODE task</div><div class="gmail_default">Sun, 2019-02-17 08:38 11[IKE] <Conn1|1>   activating ISAKMP_CERT_POST task</div><div class="gmail_default">Sun, 2019-02-17 08:38 11[IKE] <Conn1|1>   activating ISAKMP_NATD task</div><div class="gmail_default">Sun, 2019-02-17 08:38 11[IKE] <Conn1|1> sending XAuth vendor ID</div><div class="gmail_default">Sun, 2019-02-17 08:38 11[IKE] <Conn1|1> sending DPD vendor ID</div><div class="gmail_default">Sun, 2019-02-17 08:38 11[IKE] <Conn1|1> sending FRAGMENTATION vendor ID</div><div class="gmail_default">Sun, 2019-02-17 08:38 11[IKE] <Conn1|1> sending NAT-T (RFC 3947) vendor ID</div><div class="gmail_default">Sun, 2019-02-17 08:38 11[IKE] <Conn1|1> sending draft-ietf-ipsec-nat-t-ike-02\n vendor ID</div><div class="gmail_default">Sun, 2019-02-17 08:38 11[IKE] <Conn1|1> initiating Main Mode IKE_SA Conn1[1] to 196.y.y.y</div><div class="gmail_default">Sun, 2019-02-17 08:38 11[IKE] <Conn1|1> IKE_SA Conn1[1] state change: CREATED => CONNECTING</div><div class="gmail_default">Sun, 2019-02-17 08:38 11[CFG] <Conn1|1> configured proposals: IKE:3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024, IKE:AES_CBC_128/AES_CBC_192/AES_CBC_256/AES_CTR_128/AES_CTR_192/AES_CTR_256/CAMELLIA_CBC_128/CAMELLIA_CBC_192/CAMELLIA_CBC_256/CAMELLIA_CTR_128/CAMELLIA_CTR_192/CAMELLIA_CTR_256/3DES_CBC/HMAC_SHA2_256_128/HMAC_SHA2_384_192/HMAC_SHA2_512_256/AES_XCBC_96/AES_CMAC_96/HMAC_SHA1_96/PRF_AES128_XCBC/PRF_AES128_CMAC/PRF_HMAC_SHA2_256/PRF_HMAC_SHA2_384/PRF_HMAC_SHA2_512/PRF_HMAC_SHA1/ECP_256/ECP_384/ECP_521/ECP_256_BP/ECP_384_BP/ECP_512_BP/CURVE_25519/NTRU_128/NTRU_192/NTRU_256/MODP_3072/MODP_4096/MODP_6144/MODP_8192/MODP_2048, IKE:AES_CCM_16_128/AES_CCM_16_192/AES_CCM_16_256/AES_GCM_16_128/AES_GCM_16_192/AES_GCM_16_256/CHACHA20_POLY1305_256/CAMELLIA_CCM_16_128/CAMELLIA_CCM_16_192/CAMELLIA_CCM_16_256/AES_CCM_8_128/AES_CCM_8_192/AES_CCM_8_256/AES_CCM_12_128/AES_CCM_12_192/AES_CCM_12_256/AES_GCM_8_128/AES_GCM_8_192/AES_GCM_8_256/AES_GCM_12_128/AES_GCM_12_192/AES_GCM_12_256/CAMELLIA_CCM_8_128/CAMELLIA_CCM_8_192/CAMELLIA_CCM_8_256/CAMELLIA_CCM_12_128/CAMELLIA_CCM_12_192/CAMELLIA_CCM_12_256/PRF_AES128_XCBC/PRF_AES128_CMAC/PRF_HMAC_SHA2_256/PRF_HMAC_SHA2_384/PRF_HMAC_SHA2_512/PRF_HMAC_SHA1/ECP_256/ECP_384/ECP_521/ECP_256_BP/ECP_384_BP/ECP_512_BP/CURVE_25519/NTRU_128/NTRU_192/NTRU_256/MODP_3072/MODP_4096/MODP_6144/MODP_8192/MODP_2048</div><div class="gmail_default">Sun, 2019-02-17 08:38 11[ENC] <Conn1|1> generating ID_PROT request 0 [ SA V V V V V ]</div><div class="gmail_default">Sun, 2019-02-17 08:38 11[NET] <Conn1|1> sending packet: from 172.x.x.x[500] to 196.y.y.y[500] (236 bytes)</div><div class="gmail_default">Sun, 2019-02-17 08:38 12[CFG] received stroke: add connection 'Conn1-host2'</div><div class="gmail_default">Sun, 2019-02-17 08:38 12[CFG] conn Conn1-host2</div><div class="gmail_default">Sun, 2019-02-17 08:38 12[CFG]   left=%any</div><div class="gmail_default">Sun, 2019-02-17 08:38 12[CFG]   leftsubnet=52.y.x.y/32</div><div class="gmail_default">Sun, 2019-02-17 08:38 12[CFG]   leftauth=psk</div><div class="gmail_default">Sun, 2019-02-17 08:38 12[CFG]   leftid=52.x.x.x</div><div class="gmail_default">Sun, 2019-02-17 08:38 12[CFG]   right=196.y.y.y</div><div class="gmail_default">Sun, 2019-02-17 08:38 12[CFG]   rightsubnet=b.b.b.b/32</div><div class="gmail_default">Sun, 2019-02-17 08:38 12[CFG]   rightauth=psk</div><div class="gmail_default">Sun, 2019-02-17 08:38 12[CFG]   rightid=196.y.y.y</div><div class="gmail_default">Sun, 2019-02-17 08:38 12[CFG]   ike=3des-md5-modp1024</div><div class="gmail_default">Sun, 2019-02-17 08:38 12[CFG]   esp=3des-md5-modp1024</div><div class="gmail_default">Sun, 2019-02-17 08:38 12[CFG]   dpddelay=300</div><div class="gmail_default">Sun, 2019-02-17 08:38 12[CFG]   dpdtimeout=150</div><div class="gmail_default">Sun, 2019-02-17 08:38 12[CFG]   dpdaction=1</div><div class="gmail_default">Sun, 2019-02-17 08:38 12[CFG]   sha256_96=no</div><div class="gmail_default">Sun, 2019-02-17 08:38 12[CFG]   mediation=no</div><div class="gmail_default">Sun, 2019-02-17 08:38 12[CFG]   keyexchange=ikev1</div><div class="gmail_default">Sun, 2019-02-17 08:38 12[KNL] 196.y.y.y is not a local address or the interface is down</div><div class="gmail_default">Sun, 2019-02-17 08:38 12[CFG] added child to existing configuration 'Conn1'</div><div class="gmail_default">Sun, 2019-02-17 08:38 09[CFG] received stroke: initiate 'Conn1-host2'</div><div class="gmail_default">Sun, 2019-02-17 08:38 09[IKE] <Conn1|1> queueing QUICK_MODE task</div><div class="gmail_default">Sun, 2019-02-17 08:38 09[IKE] <Conn1|1> delaying task initiation, ID_PROT exchange in progress</div><div class="gmail_default">Sun, 2019-02-17 08:38 13[IKE] <Conn1|1> sending retransmit 1 of request message ID 0, seq 1</div><div class="gmail_default">Sun, 2019-02-17 08:38 13[NET] <Conn1|1> sending packet: from 172.x.x.x as9[500] to 196.y.y.y[500] (236 bytes)</div><div class="gmail_default">Sun, 2019-02-17 08:38 14[NET] <2> received packet: from 196.y.y.y[500] to 172.x.x.x[500] (168 bytes)</div><div class="gmail_default">Sun, 2019-02-17 08:38 14[ENC] <2> parsed ID_PROT request 0 [ SA V V V V ]</div><div class="gmail_default">Sun, 2019-02-17 08:38 14[CFG] <2> looking for an ike config for 172.x.x.x...196.y.y.y</div><div class="gmail_default">Sun, 2019-02-17 08:38 14[CFG] <2>   candidate: %any...196.y.y.y, prio 2076</div><div class="gmail_default">Sun, 2019-02-17 08:38 14[CFG] <2> found matching ike config: %any...196.y.y.y with prio 2076</div><div class="gmail_default">Sun, 2019-02-17 08:38 14[IKE] <2> received DPD vendor ID</div><div class="gmail_default">Sun, 2019-02-17 08:38 14[IKE] <2> received FRAGMENTATION vendor ID</div><div class="gmail_default">Sun, 2019-02-17 08:38 14[IKE] <2> received FRAGMENTATION vendor ID</div><div class="gmail_default">Sun, 2019-02-17 08:38 14[ENC] <2> received unknown vendor ID: 82:x:x:x:x:x:x:xe</div><div class="gmail_default">Sun, 2019-02-17 08:38 14[IKE] <2> 196.y.y.y is initiating a Main Mode IKE_SA</div><div class="gmail_default">Sun, 2019-02-17 08:38 14[IKE] <2> IKE_SA (unnamed)[2] state change: CREATED => CONNECTING</div><div class="gmail_default">Sun, 2019-02-17 08:38 14[CFG] <2> selecting proposal:</div><div class="gmail_default">Sun, 2019-02-17 08:38 14[CFG] <2>   proposal matches</div><div class="gmail_default">Sun, 2019-02-17 08:38 14[CFG] <2> received proposals: IKE:3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024</div><div class="gmail_default">Sun, 2019-02-17 08:38 14[CFG] <2> configured proposals: IKE:3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024, IKE:AES_CBC_128/AES_CBC_192/AES_CBC_256/AES_CTR_128/AES_CTR_192/AES_CTR_256/CAMELLIA_CBC_128/CAMELLIA_CBC_192/CAMELLIA_CBC_256/CAMELLIA_CTR_128/CAMELLIA_CTR_192/CAMELLIA_CTR_256/3DES_CBC/HMAC_SHA2_256_128/HMAC_SHA2_384_192/HMAC_SHA2_512_256/AES_XCBC_96/AES_CMAC_96/HMAC_SHA1_96/PRF_AES128_XCBC/PRF_AES128_CMAC/PRF_HMAC_SHA2_256/PRF_HMAC_SHA2_384/PRF_HMAC_SHA2_512/PRF_HMAC_SHA1/ECP_256/ECP_384/ECP_521/ECP_256_BP/ECP_384_BP/ECP_512_BP/CURVE_25519/NTRU_128/NTRU_192/NTRU_256/MODP_3072/MODP_4096/MODP_6144/MODP_8192/MODP_2048, IKE:AES_CCM_16_128/AES_CCM_16_192/AES_CCM_16_256/AES_GCM_16_128/AES_GCM_16_192/AES_GCM_16_256/CHACHA20_POLY1305_256/CAMELLIA_CCM_16_128/CAMELLIA_CCM_16_192/CAMELLIA_CCM_16_256/AES_CCM_8_128/AES_CCM_8_192/AES_CCM_8_256/AES_CCM_12_128/AES_CCM_12_192/AES_CCM_12_256/AES_GCM_8_128/AES_GCM_8_192/AES_GCM_8_256/AES_GCM_12_128/AES_GCM_12_192/AES_GCM_12_256/CAMELLIA_CCM_8_128/CAMELLIA_CCM_8_192/CAMELLIA_CCM_8_256/CAMELLIA_CCM_12_128/CAMELLIA_CCM_12_192/CAMELLIA_CCM_12_256/PRF_AES128_XCBC/PRF_AES128_CMAC/PRF_HMAC_SHA2_256/PRF_HMAC_SHA2_384/PRF_HMAC_SHA2_512/PRF_HMAC_SHA1/ECP_256/ECP_384/ECP_521/ECP_256_BP/ECP_384_BP/ECP_512_BP/CURVE_25519/NTRU_128/NTRU_192/NTRU_256/MODP_3072/MODP_4096/MODP_6144/MODP_8192/MODP_2048</div><div class="gmail_default">Sun, 2019-02-17 08:38 14[CFG] <2> selected proposal: IKE:3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024</div><div class="gmail_default">Sun, 2019-02-17 08:38 14[IKE] <2> sending XAuth vendor ID</div><div class="gmail_default">Sun, 2019-02-17 08:38 14[IKE] <2> sending DPD vendor ID</div><div class="gmail_default">Sun, 2019-02-17 08:38 14[IKE] <2> sending FRAGMENTATION vendor ID</div><div class="gmail_default">Sun, 2019-02-17 08:38 14[ENC] <2> generating ID_PROT response 0 [ SA V V V ]</div><div class="gmail_default">Sun, 2019-02-17 08:38 14[NET] <2> sending packet: from 172.x.x.x[500] to 196.y.y.y[500] (140 bytes)</div><div class="gmail_default">Sun, 2019-02-17 08:38 15[NET] <2> received packet: from 196.y.y.y[500] to 172.x.x.x[500] (180 bytes)</div><div class="gmail_default">Sun, 2019-02-17 08:38 15[ENC] <2> parsed ID_PROT request 0 [ KE No ]</div><div class="gmail_default">Sun, 2019-02-17 08:38 15[LIB] <2> size of DH secret exponent: 1023 bits</div><div class="gmail_default">Sun, 2019-02-17 08:38 15[CFG] <2>   candidate "Conn1", match: 1/1/2076 (me/other/ike)</div><div class="gmail_default">Sun, 2019-02-17 08:38 15[ENC] <2> generating ID_PROT response 0 [ KE No ]</div><div class="gmail_default">Sun, 2019-02-17 08:38 15[NET] <2> sending packet: from 172.x.x.x[500] to 196.y.y.y[500] (196 bytes)</div><div class="gmail_default">Sun, 2019-02-17 08:38 16[NET] <2> received packet: from 196.y.y.y[500] to 172.x.x.x[500] (92 bytes)</div><div class="gmail_default">Sun, 2019-02-17 08:38 16[ENC] <2> parsed ID_PROT request 0 [ ID HASH N(INITIAL_CONTACT) ]</div><div class="gmail_default">Sun, 2019-02-17 08:38 16[CFG] <2> looking for pre-shared key peer configs matching 172.x.x.x...196.y.y.y[196.y.y.y]</div><div class="gmail_default">Sun, 2019-02-17 08:38 16[CFG] <2>   candidate "Conn1", match: 1/20/2076 (me/other/ike)</div><div class="gmail_default">Sun, 2019-02-17 08:38 16[CFG] <2> selected peer config "Conn1"</div><div class="gmail_default">Sun, 2019-02-17 08:38 16[IKE] <Conn1|2> IKE_SA Conn1[2] established between 172.x.x.x[52.x.x.x]...196.y.y.y[196.y.y.y]</div><div class="gmail_default">Sun, 2019-02-17 08:38 16[IKE] <Conn1|2> IKE_SA Conn1[2] state change: CONNECTING => ESTABLISHED</div><div class="gmail_default">Sun, 2019-02-17 08:38 16[ENC] <Conn1|2> generating ID_PROT response 0 [ ID HASH ]</div><div class="gmail_default">Sun, 2019-02-17 08:38 16[NET] <Conn1|2> sending packet: from 172.x.x.x[500] to 196.y.y.y[500] (68 bytes)</div><div class="gmail_default">Sun, 2019-02-17 08:38 02[NET] <Conn1|2> received packet: from 196.y.y.y[500] to 172.x.x.x[500] (84 bytes)</div><div class="gmail_default">Sun, 2019-02-17 08:38 02[ENC] <Conn1|2> parsed INFORMATIONAL_V1 request 908762055 [ HASH N(DPD) ]</div><div class="gmail_default">Sun, 2019-02-17 08:38 02[IKE] <Conn1|2> queueing ISAKMP_DPD task</div><div class="gmail_default">Sun, 2019-02-17 08:38 02[IKE] <Conn1|2> activating new tasks</div><div class="gmail_default">Sun, 2019-02-17 08:38 02[IKE] <Conn1|2>   activating ISAKMP_DPD task</div><div class="gmail_default">Sun, 2019-02-17 08:38 02[ENC] <Conn1|2> generating INFORMATIONAL_V1 request 3433674651 [ HASH N(DPD_ACK) ]</div><div class="gmail_default">Sun, 2019-02-17 08:38 02[NET] <Conn1|2> sending packet: from 172.x.x.x[500] to 196.y.y.y[500] (84 bytes)</div><div class="gmail_default">Sun, 2019-02-17 08:38 02[IKE] <Conn1|2> activating new tasks</div><div class="gmail_default">Sun, 2019-02-17 08:38 02[IKE] <Conn1|2> nothing to initiate</div><div class="gmail_default">Sun, 2019-02-17 08:38 07[IKE] <Conn1|1> sending retransmit 2 of request message ID 0, seq 1</div><div class="gmail_default">Sun, 2019-02-17 08:38 07[NET] <Conn1|1> sending packet: from 172.x.x.x[500] to 196.y.y.y[500] (236 bytes)</div><div class="gmail_default">Sun, 2019-02-17 08:38 11[NET] <Conn1|2> received packet: from 196.y.y.y[500] to 172.x.x.x[500] (84 bytes)</div><div class="gmail_default">Sun, 2019-02-17 08:38 11[ENC] <Conn1|2> parsed INFORMATIONAL_V1 request 4267393360 [ HASH N(DPD) ]</div><div class="gmail_default">Sun, 2019-02-17 08:38 11[IKE] <Conn1|2> queueing ISAKMP_DPD task</div><div class="gmail_default">Sun, 2019-02-17 08:38 11[IKE] <Conn1|2> activating new tasks</div><div class="gmail_default">Sun, 2019-02-17 08:38 11[IKE] <Conn1|2>   activating ISAKMP_DPD task</div><div class="gmail_default">Sun, 2019-02-17 08:38 11[ENC] <Conn1|2> generating INFORMATIONAL_V1 request 2158128673 [ HASH N(DPD_ACK) ]</div><div class="gmail_default">Sun, 2019-02-17 08:38 11[NET] <Conn1|2> sending packet: from 172.x.x.x[500] to 196.y.y.y[500] (84 bytes)</div><div class="gmail_default">Sun, 2019-02-17 08:38 11[IKE] <Conn1|2> activating new tasks</div><div class="gmail_default">Sun, 2019-02-17 08:38 11[IKE] <Conn1|2> nothing to initiate</div><div class="gmail_default">Sun, 2019-02-17 08:39 08[NET] <Conn1|2> received packet: from 196.y.y.y[500] to 172.x.x.x[500] (84 bytes)</div><div class="gmail_default">Sun, 2019-02-17 08:39 08[ENC] <Conn1|2> parsed INFORMATIONAL_V1 request 2882714032 [ HASH N(DPD) ]</div><div class="gmail_default">Sun, 2019-02-17 08:39 08[IKE] <Conn1|2> queueing ISAKMP_DPD task</div><div class="gmail_default">Sun, 2019-02-17 08:39 08[IKE] <Conn1|2> activating new tasks</div><div class="gmail_default">Sun, 2019-02-17 08:39 08[IKE] <Conn1|2>   activating ISAKMP_DPD task</div><div class="gmail_default">Sun, 2019-02-17 08:39 08[ENC] <Conn1|2> generating INFORMATIONAL_V1 request 2370486549 [ HASH N(DPD_ACK) ]</div><div class="gmail_default">Sun, 2019-02-17 08:39 08[NET] <Conn1|2> sending packet: from 172.x.x.x[500] to 196.y.y.y[500] (84 bytes)</div><div class="gmail_default">Sun, 2019-02-17 08:39 08[IKE] <Conn1|2> activating new tasks</div><div class="gmail_default">Sun, 2019-02-17 08:39 08[IKE] <Conn1|2> nothing to initiate</div><div class="gmail_default">Sun, 2019-02-17 08:39 12[IKE] <Conn1|1> sending retransmit 3 of request message ID 0, seq 1</div><div class="gmail_default">Sun, 2019-02-17 08:39 12[NET] <Conn1|1> sending packet: from 172.x.x.x[500] to 196.y.y.y[500] (236 bytes)</div><div class="gmail_default">Sun, 2019-02-17 08:39 09[NET] <Conn1|2> received packet: from 196.y.y.y[500] to 172.x.x.x[500] (84 bytes)</div><div class="gmail_default">Sun, 2019-02-17 08:39 09[ENC] <Conn1|2> parsed INFORMATIONAL_V1 request 2027095304 [ HASH N(DPD) ]</div><div class="gmail_default">Sun, 2019-02-17 08:39 09[IKE] <Conn1|2> queueing ISAKMP_DPD task</div><div class="gmail_default">Sun, 2019-02-17 08:39 09[IKE] <Conn1|2> activating new tasks</div><div class="gmail_default">Sun, 2019-02-17 08:39 09[IKE] <Conn1|2>   activating ISAKMP_DPD task</div><div class="gmail_default">Sun, 2019-02-17 08:39 09[ENC] <Conn1|2> generating INFORMATIONAL_V1 request 249435543 [ HASH N(DPD_ACK) ]</div><div class="gmail_default">Sun, 2019-02-17 08:39 09[NET] <Conn1|2> sending packet: from 172.x.x.x[500] to 196.y.y.y[500] (84 bytes)</div><div class="gmail_default">Sun, 2019-02-17 08:39 09[IKE] <Conn1|2> activating new tasks</div><div class="gmail_default">Sun, 2019-02-17 08:39 09[IKE] <Conn1|2> nothing to initiate</div><div class="gmail_default"><br></div><div class="gmail_default">ipsec statusall</div><div class="gmail_default"><br></div><div class="gmail_default">Status of IKE charon daemon (strongSwan 5.6.2, Linux 4.15.0-45-generic, x86_64):</div><div class="gmail_default">  uptime: 10 minutes, since Feb 17 08:38:41 2019</div><div class="gmail_default">  malloc: sbrk 2363392, mmap 532480, used 1495312, free 868080</div><div class="gmail_default">  worker threads: 11 of 16 idle, 5/0/0/0 working, job queue: 0/0/0/0, scheduled: 1</div><div class="gmail_default">  loaded plugins: charon test-vectors unbound ldap pkcs11 tpm aesni aes rc2 sha2 sha1 md4 md5 mgf1 rdrand random nonce x509 revocation constraints acert pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey dnscert ipseckey pem openssl gcrypt af-alg fips-prf gmp curve25519 agent chapoly xcbc cmac hmac ctr ccm gcm ntru bliss curl soup mysql sqlite attr kernel-netlink resolve socket-default connmark farp stroke vici updown eap-identity eap-sim eap-sim-pcsc eap-aka eap-aka-3gpp2 eap-simaka-pseudonym eap-simaka-reauth eap-md5 eap-gtc eap-mschapv2 eap-dynamic eap-radius eap-tls eap-ttls eap-peap eap-tnc xauth-generic xauth-eap xauth-pam xauth-noauth tnc-tnccs tnccs-20 tnccs-11 tnccs-dynamic dhcp whitelist lookip error-notify certexpire led radattr addrblock unity counters</div><div class="gmail_default">Listening IP addresses:</div><div class="gmail_default">  172.x.x.x</div><div class="gmail_default">Connections:</div><div class="gmail_default"> MTC-Namibia:  %any...196.y.y.y  IKEv1, dpddelay=300s</div><div class="gmail_default"> MTC-Namibia:   local:  [52.x.x.x] uses pre-shared key authentication</div><div class="gmail_default"> MTC-Namibia:   remote: [196.y.y.y] uses pre-shared key authentication</div><div class="gmail_default"> MTC-Namibia:   child:  52.y.x.y/32 === a.a.a.a/32 TUNNEL, dpdaction=clear</div><div class="gmail_default">MTC-Namibia-host2:   child:  52.y.x.y/32 === b.b.b.b/32 TUNNEL, dpdaction=clear</div><div class="gmail_default">Security Associations (1 up, 0 connecting):</div><div class="gmail_default"> MTC-Namibia[2]: ESTABLISHED 10 minutes ago, 172.x.x.x[52.x.x.x]...196.y.y.y[196.y.y.y]</div><div class="gmail_default"> MTC-Namibia[2]: IKEv1 SPIs: 3e88119e85b0d723_i a89707f016ee42b4_r*, rekeying disabled</div><div class="gmail_default"> MTC-Namibia[2]: IKE proposal: 3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024</div><div class="gmail_default"><br></div><div class="gmail_default">ip xfrm policy</div><div class="gmail_default">src <a href="http://0.0.0.0/0">0.0.0.0/0</a> dst <a href="http://0.0.0.0/0">0.0.0.0/0</a></div><div class="gmail_default">        socket in priority 0</div><div class="gmail_default">src <a href="http://0.0.0.0/0">0.0.0.0/0</a> dst <a href="http://0.0.0.0/0">0.0.0.0/0</a></div><div class="gmail_default">        socket out priority 0</div><div class="gmail_default">src <a href="http://0.0.0.0/0">0.0.0.0/0</a> dst <a href="http://0.0.0.0/0">0.0.0.0/0</a></div><div class="gmail_default">        socket in priority 0</div><div class="gmail_default">src <a href="http://0.0.0.0/0">0.0.0.0/0</a> dst <a href="http://0.0.0.0/0">0.0.0.0/0</a></div><div class="gmail_default">        socket out priority 0</div><div class="gmail_default">src ::/0 dst ::/0</div><div class="gmail_default">        socket in priority 0</div><div class="gmail_default">src ::/0 dst ::/0</div><div class="gmail_default">        socket out priority 0</div><div class="gmail_default">src ::/0 dst ::/0</div><div class="gmail_default">        socket in priority 0</div><div class="gmail_default">src ::/0 dst ::/0</div><div class="gmail_default">        socket out priority 0</div><div class="gmail_default"><br></div><div class="gmail_default">ipsec.conf</div><div class="gmail_default"><br></div><div class="gmail_default"><div class="gmail_default"># basic configuration</div><div class="gmail_default"><br></div><div class="gmail_default">config setup</div><div class="gmail_default">#       strictcrlpolicy=yes</div><div class="gmail_default">        uniqueids = no</div><div class="gmail_default">        charondebug="ike 1, knl 1, cfg 2"</div><div class="gmail_default"><br></div><div class="gmail_default"># Add connections here.</div><div class="gmail_default">conn Conn1</div><div class="gmail_default">        auto=start</div><div class="gmail_default">        compress=no</div><div class="gmail_default">        type=tunnel</div><div class="gmail_default">        keyexchange=ikev1</div><div class="gmail_default">        fragmentation=yes</div><div class="gmail_default">        forceencaps=yes</div><div class="gmail_default">        dpdaction=clear</div><div class="gmail_default">        dpddelay=300s</div><div class="gmail_default">        rekey=no</div><div class="gmail_default">        aggressive=no</div><div class="gmail_default">        ike=3des-md5-modp1024</div><div class="gmail_default">        ikelifetime=86400s</div><div class="gmail_default">        esp=3des-md5-modp1024</div><div class="gmail_default">        lifetime=3600s</div><div class="gmail_default">        leftauth=psk</div><div class="gmail_default">        left=%defaultroute</div><div class="gmail_default">        leftid=52.x.x.x</div><div class="gmail_default">        leftsubnet=52.y.x.y/32</div><div class="gmail_default">        rightauth=psk</div><div class="gmail_default">        right=196.y.y.y</div><div class="gmail_default">        rightid=196.y.y.y</div><div class="gmail_default">        rightsubnet=a.a.a.a/32</div><div class="gmail_default"><br></div><div class="gmail_default">conn Conn1-host2</div><div class="gmail_default">        also=Conn1</div><div class="gmail_default">        rightsubnet=b.b.b.b/32</div></div></font></div><div class="gmail_default"><font face="verdana, sans-serif"><div><br></div></font></div><div class="gmail_default"><font face="verdana, sans-serif"><br></font></div><div class="gmail_default"><font face="verdana, sans-serif"><br></font></div><div class="gmail_default"><font face="verdana, sans-serif"><br></font></div><div><div dir="ltr" class="gmail-m_-6563903736896933787gmail-m_-4713371341815975206gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><br></div><div><img src="https://www.flickswitch.co.za/wp-content/uploads/2018/12/Rudi-Email-sig..jpg" width="420" height="84"><br></div><div><br></div><div><br></div><div><br></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, Feb 17, 2019 at 12:35 AM Noel Kuntze <noel.kuntze+strongswan-users-ml@thermi.consulting> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hello,<br>
<br>
1)<br>
> Security Associations (1 up, 0 connecting):<br>
>  Conn1[3]: ESTABLISHED 2 seconds ago, 196.y.y.y[52.x.x.x]...196.y.y.y[196.y.y.y]<br>
>  Conn1:[3]: IKEv1 SPIs: 003afabcd1191ddf_i f84ca9def5333a82_r*, rekeying disabled<br>
>  Conn1:[3]: IKE proposal: 3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024<br>
<br>
That is only an IKE SA, not a CHILD SA. The CHILD SA is the actual tunnel. The IKE SA is only used to manage the CHILD_SAs and to generally communicate between the IKE daemons on the different hosts.<br>
<br>
2) You provide no logs so it's impossible to tell what exactly goes wrong.<br>
<br>
Your configuration with<br>
>         rightsubnet=a.a.a.a/b.b.b.b/32<br>
is INVALID.<br>
<br>
a.a.a.a/b.b.b.b/32 does NOT represent a valid subnet.<br>
<br>
3) Your configuration by default does not permit several several different subnets because only one pair of subnets is listed<br>
   In order to configure a site-to-site tunnel with several subnets and IKEv1, you have to follow the scheme shown in the UsableExamples[1] article or<br>
   (try to) apply the information shown in the specific article in the FAQ[2].<br>
<br>
4) All of your configured cryptographic algorithms are deprecated and vulnerable. Every. Single. One. And the way you're using it makes the VPN slow.<br>
   Transition to secure ones as shown in the UsableExamples article's Site-to-SIte section[3] or pick a secure pair from the IKEv1CipherList[4].<br>
<br>
5) The Unity plugin is only used when you have a roadwarrior style configuration in which you request a virtual IP from the peer.<br>
   This is documented on the wiki[5].<br>
<br>
6) Your logging settings will not write much useful information into any log file or syslog. Always use the the configuration[6] shown in the HelpRequests article.<br>
<br>
7) The way you configured the tunnel makes it NOT recover on failures. Apply the information from the SecurityRecommendations[7] article.<br>
> # Add connections here.<br>
> conn Conn1<br>
>         auto=start<br>
<br>
8) There's an article[8] in the FAQ regarding configuration compatibility with FreeS/WAN, Openswan and Libreswan.<br>
   Quote:<br>
> They are not compatible. Although the format of /ipsec.conf/ is identical between the different swans, they files are not compatible, because several options have different meanings and a variety of different<br>
> options are absent from some versions and others exist. Do not attempt to reuse configuration files between different swans.<br>
<br>
Please use the wiki. It exists for a reason. There's even an article regarding getting help[9]. Use it.<br>
<br>
Kind regards<br>
<br>
Noel<br>
<br>
[1] <a href="https://wiki.strongswan.org/projects/strongswan/wiki/UsableExamples" rel="noreferrer" target="_blank">https://wiki.strongswan.org/projects/strongswan/wiki/UsableExamples</a><br>
[2] <a href="https://wiki.strongswan.org/projects/strongswan/wiki/FAQ#Multiple-subnets-per-SA" rel="noreferrer" target="_blank">https://wiki.strongswan.org/projects/strongswan/wiki/FAQ#Multiple-subnets-per-SA</a><br>
[3] <a href="https://wiki.strongswan.org/projects/strongswan/wiki/UsableExamples#Site-To-Site-Scenario" rel="noreferrer" target="_blank">https://wiki.strongswan.org/projects/strongswan/wiki/UsableExamples#Site-To-Site-Scenario</a><br>
[4] <a href="https://wiki.strongswan.org/projects/strongswan/wiki/IKEv1CipherSuites" rel="noreferrer" target="_blank">https://wiki.strongswan.org/projects/strongswan/wiki/IKEv1CipherSuites</a><br>
[5] <a href="https://wiki.strongswan.org/projects/strongswan/wiki/UnityPlugin#Configuration" rel="noreferrer" target="_blank">https://wiki.strongswan.org/projects/strongswan/wiki/UnityPlugin#Configuration</a><br>
[6] <a href="https://wiki.strongswan.org/projects/strongswan/wiki/HelpRequests#Configuration-snippets" rel="noreferrer" target="_blank">https://wiki.strongswan.org/projects/strongswan/wiki/HelpRequests#Configuration-snippets</a><br>
[7] <a href="https://wiki.strongswan.org/projects/strongswan/wiki/SecurityRecommendations#Tunnel-Shunting" rel="noreferrer" target="_blank">https://wiki.strongswan.org/projects/strongswan/wiki/SecurityRecommendations#Tunnel-Shunting</a><br>
[8] <a href="https://wiki.strongswan.org/projects/strongswan/wiki/FAQ#configuration-compatibility-with-FreeSWAN-Openswan-and-Libreswan" rel="noreferrer" target="_blank">https://wiki.strongswan.org/projects/strongswan/wiki/FAQ#configuration-compatibility-with-FreeSWAN-Openswan-and-Libreswan</a><br>
[9] <a href="https://wiki.strongswan.org/projects/strongswan/wiki/HelpRequests" rel="noreferrer" target="_blank">https://wiki.strongswan.org/projects/strongswan/wiki/HelpRequests</a><br>
<br>
Am 16.02.19 um 20:59 schrieb Rudi Barnard:<br>
> Issue seems to do with the Cisco Unity plugin as we are trying to connect to multiple right subnets... All the VPNs we are connecting to is Cisco.<br>
> Have updated charon.conf and strongswan.conf with cisco_unity=yes but still same issue. Only 1 tunnel comes up bu ip xfrm policy shows no entry.<br>
><br>
><br>
><br>
><br>
><br>
><br>
><br>
> On Sat, Feb 16, 2019 at 5:04 PM Kostya Vasilyev <<a href="mailto:kman@fastmail.com" target="_blank">kman@fastmail.com</a> <mailto:<a href="mailto:kman@fastmail.com" target="_blank">kman@fastmail.com</a>>> wrote:<br>
><br>
><br>
>     On Sat, Feb 16, 2019, at 10:09 AM, Rudi Barnard wrote:<br>
>>     Hi,<br>
>><br>
>>     Have been using openswan on Ubuntu 14.04 on AWS EC2 for site to site connections (Ikev1 + PSK).<br>
>>     Recently upgraded an image of the Ubuntu EC2 instance from 14.04 to 18.04.<br>
>>     Result is that openswan gets replaced with Strongswan. I eventually did a scratch install of strongswan and also installed the Cisco plugin for multiple subnet support.<br>
>><br>
>>     Now testing one of the MANY VPNs we have previously setup on openswan.<br>
>>     Tunnels are up but ip xfrm policy / state shows no entry and therefore I assume that there is config issue.<br>
>><br>
>>     Very new with Strongswan so not sure where to start troubleshooting.<br>
>><br>
>>     Thanks.<br>
>><br>
>>     [snip]<br>
>><br>
><br>
>     I'm a newbie too, but ... anything interesting in the logs?<br>
><br>
>     journalctl -f -u strongswan<br>
><br>
>     And then force a reconnect from a client.<br>
><br>
>     ---<br>
><br>
>     By the way, this is like a plague that gets copied from tutorial to tutorial:<br>
><br>
>             charondebug="ike 1, knl 1, cfg 0"<br>
><br>
>     You may want to set "cfg" log level to 1 or even 2 (and the others too) for troubleshooting.<br>
><br>
>     -- K<br>
><br>
</blockquote></div></div></div></div></div></div></div>