<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-family:tahoma,sans-serif">Dear Team,</div><div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">I have been having long days trying to configure Strongswan on Ubuntu 18.04. I am not able to connect to the VPN from Windows 10 client, after following the instructions on this link : </div><div class="gmail_default"><font face="tahoma, sans-serif"><a href="https://www.digitalocean.com/community/tutorials/how-to-set-up-an-ikev2-vpn-server-with-strongswan-on-ubuntu-18-04-2">https://www.digitalocean.com/community/tutorials/how-to-set-up-an-ikev2-vpn-server-with-strongswan-on-ubuntu-18-04-2</a></font><br></div><div class="gmail_default"><font face="tahoma, sans-serif">and setting up windows for modp_2048 following these instructions here :</font></div><div class="gmail_default"><font face="tahoma, sans-serif"><a href="https://wiki.strongswan.org/projects/strongswan/wiki/WindowsClients#AES-256-CBC-and-MODP2048">https://wiki.strongswan.org/projects/strongswan/wiki/WindowsClients#AES-256-CBC-and-MODP2048</a><br></font></div><div class="gmail_default"><br></div><div class="gmail_default">See below my settings</div><div class="gmail_default"><br></div><div class="gmail_default"><div class="gmail_default"><b><i><font face="arial black, sans-serif">ipsec statusall</font></i></b></div><div class="gmail_default"><font face="tahoma, sans-serif">Status of IKE charon daemon (strongSwan 5.6.2, Linux 4.15.0-45-generic, x86_64):</font></div><div class="gmail_default"><font face="tahoma, sans-serif">  uptime: 45 minutes, since Feb 19 01:27:59 2019</font></div><div class="gmail_default"><font face="tahoma, sans-serif">  malloc: sbrk 2568192, mmap 0, used 664784, free 1903408</font></div><div class="gmail_default"><font face="tahoma, sans-serif">  worker threads: 11 of 16 idle, 5/0/0/0 working, job queue: 0/0/0/0, scheduled: 0</font></div><div class="gmail_default"><font face="tahoma, sans-serif">  loaded plugins: charon aesni aes rc2 sha2 sha1 md4 md5 mgf1 random nonce x509 revocation constraints pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem openssl fips-prf gmp agent xcbc hmac gcm attr kernel-netlink resolve socket-default connmark stroke updown eap-mschapv2 xauth-generic counters</font></div><div class="gmail_default"><font face="tahoma, sans-serif">Virtual IP pools (size/online/offline):</font></div><div class="gmail_default"><font face="tahoma, sans-serif">  <a href="http://10.10.10.0/24">10.10.10.0/24</a>: 254/0/0</font></div><div class="gmail_default"><font face="tahoma, sans-serif">Listening IP addresses:</font></div><div class="gmail_default"><font face="tahoma, sans-serif">  102.1*9.2**.***</font></div><div class="gmail_default"><font face="tahoma, sans-serif">Connections:</font></div><div class="gmail_default"><font face="tahoma, sans-serif">   ikev2-vpn:  %any...%any  IKEv2, dpddelay=300s</font></div><div class="gmail_default"><font face="tahoma, sans-serif">   ikev2-vpn:   local:  [102.1*9.2**.***] uses public key authentication</font></div><div class="gmail_default"><font face="tahoma, sans-serif">   ikev2-vpn:    cert:  "CN=102.1*9.2**.***"</font></div><div class="gmail_default"><font face="tahoma, sans-serif">   ikev2-vpn:   remote: uses EAP_MSCHAPV2 authentication with EAP identity '%any'</font></div><div class="gmail_default"><font face="tahoma, sans-serif">   ikev2-vpn:   child:  <a href="http://0.0.0.0/0">0.0.0.0/0</a> === dynamic TUNNEL, dpdaction=clear</font></div><div class="gmail_default"><font face="tahoma, sans-serif">Security Associations (0 up, 0 connecting):</font></div><div class="gmail_default"><font face="tahoma, sans-serif">  none</font></div><div class="gmail_default"><font face="tahoma, sans-serif"><br></font></div><div class="gmail_default"><div class="gmail_default"><b><i><font face="arial black, sans-serif">vi /etc/ipsec.conf</font></i></b></div><div class="gmail_default" style="font-family:tahoma,sans-serif">config setup</div><div class="gmail_default" style="font-family:tahoma,sans-serif">    charondebug="ike 1, knl 1, cfg 2"</div><div class="gmail_default" style="font-family:tahoma,sans-serif">    uniqueids=no</div><div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">conn ikev2-vpn</div><div class="gmail_default" style="font-family:tahoma,sans-serif">    auto=add</div><div class="gmail_default" style="font-family:tahoma,sans-serif">    compress=no</div><div class="gmail_default" style="font-family:tahoma,sans-serif">    type=tunnel</div><div class="gmail_default" style="font-family:tahoma,sans-serif">    keyexchange=ikev2</div><div class="gmail_default" style="font-family:tahoma,sans-serif">    fragmentation=yes</div><div class="gmail_default" style="font-family:tahoma,sans-serif">    forceencaps=yes</div><div class="gmail_default" style="font-family:tahoma,sans-serif">    dpdaction=clear</div><div class="gmail_default" style="font-family:tahoma,sans-serif">    dpddelay=300s</div><div class="gmail_default" style="font-family:tahoma,sans-serif">    rekey=no</div><div class="gmail_default" style="font-family:tahoma,sans-serif">    left=%any</div><div class="gmail_default" style="font-family:tahoma,sans-serif">    leftid=102.1*9.2**.***</div><div class="gmail_default" style="font-family:tahoma,sans-serif">    leftcert=server-cert.pem</div><div class="gmail_default" style="font-family:tahoma,sans-serif">    leftsendcert=always</div><div class="gmail_default" style="font-family:tahoma,sans-serif">    leftsubnet=<a href="http://0.0.0.0/0">0.0.0.0/0</a></div><div class="gmail_default" style="font-family:tahoma,sans-serif">    right=%any</div><div class="gmail_default" style="font-family:tahoma,sans-serif">    rightid=%any</div><div class="gmail_default" style="font-family:tahoma,sans-serif">    rightauth=eap-mschapv2</div><div class="gmail_default" style="font-family:tahoma,sans-serif">    rightsourceip=<a href="http://10.10.10.0/24">10.10.10.0/24</a></div><div class="gmail_default" style="font-family:tahoma,sans-serif">    rightdns=8.8.8.8,8.8.4.4</div><div class="gmail_default" style="font-family:tahoma,sans-serif">    rightsendcert=never</div><div class="gmail_default" style="font-family:tahoma,sans-serif">    eap_identity=%identity</div><div class="gmail_default" style="font-family:tahoma,sans-serif">    ike=aes256-sha1-modp1024,aes128-sha1-modp1024,3des-sha1-modp1024,aes256-sha256-modp2048,aes128-sha256-modp2048,aes256-sha1-modp2048,aes128-sha1-modp2048</div><div class="gmail_default" style="font-family:tahoma,sans-serif">    esp=aes256-sha256,aes256-sha1,3des-sha1,aes256-sha256-modp2048,aes128-sha256-modp2048,aes256-sha1-modp2048,aes128-sha1-modp2048</div><div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">Below is the log :</div><div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif"><div class="gmail_default"><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 charon: 07[NET] received packet: from 154.77.***.**[500] to 102.1*9.2**.***[500] (632 bytes)</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 charon: 07[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(FRAG_SUP) N(NATD_S_IP) N(NATD_D_IP) V V V V ]</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 11[CFG] configured proposals: IKE:AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024, IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048,</div><div class="gmail_default">....</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 11[CFG] selected proposal: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 11[IKE] remote host is behind NAT</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 11[ENC] generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(MULT_AUTH) ]</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 11[NET] sending packet: from 102.1*9.2**.***[500] to 154.77.***.**[500] (448 bytes)</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 12[NET] received packet: from 154.77.***.**[4500] to 102.1*9.2**.***[4500] (580 bytes)</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 12[ENC] parsed IKE_AUTH request 1 [ EF(1/3) ]</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 12[ENC] received fragment #1 of 3, waiting for complete IKE message</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 12[NET] received packet: from 154.77.***.**[4500] to 102.1*9.2**.***[4500] (532 bytes)</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 12[ENC] parsed IKE_AUTH request 1 [ EF(3/3) ]</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 12[ENC] received fragment #3 of 3, waiting for complete IKE message</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 charon: 07[CFG] looking for an ike config for 102.1*9.2**.***...154.77.***.**</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 12[NET] received packet: from 154.77.***.**[4500] to 102.1*9.2**.***[4500] (580 bytes)</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 12[ENC] parsed IKE_AUTH request 1 [ EF(2/3) ]</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 12[ENC] received fragment #2 of 3, reassembling fragmented IKE message</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 12[ENC] parsed IKE_AUTH request 1 [ IDi CERTREQ N(MOBIKE_SUP) CPRQ(ADDR DNS NBNS SRV ADDR6 DNS6 SRV6) SA TSi TSr ]</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 12[IKE] received 53 cert requests for an unknown ca</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 12[CFG] looking for peer configs matching 102.1*9.2**.***[%any]...154.77.***.**[192.168.43.156]</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 12[CFG]   candidate "ikev2-vpn", match: 1/1/28 (me/other/ike)</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 12[CFG] selected peer config 'ikev2-vpn'</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 12[IKE] EAP-Identity request configured, but not supported</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 12[IKE] initiating EAP_MSCHAPV2 method (id 0x81)</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 12[IKE] peer supports MOBIKE</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 12[IKE] authentication of '102.1*9.2**.***' (myself) with RSA signature successful</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 12[IKE] sending end entity cert "CN=102.1*9.2**.***"</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 12[ENC] generating IKE_AUTH response 1 [ IDr CERT AUTH EAP/REQ/MSCHAPV2 ]</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 12[ENC] splitting IKE message with length of 1936 bytes into 2 fragments</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 12[ENC] generating IKE_AUTH response 1 [ EF(1/2) ]</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 12[ENC] generating IKE_AUTH response 1 [ EF(2/2) ]</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 12[NET] sending packet: from 102.1*9.2**.***[4500] to 154.77.***.**[4500] (1236 bytes)</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 12[NET] sending packet: from 102.1*9.2**.***[4500] to 154.77.***.**[4500] (772 bytes)</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 15[JOB] deleting half open IKE_SA with 154.77.***.** after timeout</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 06[CFG] proposing traffic selectors for us:</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 06[CFG]  <a href="http://0.0.0.0/0">0.0.0.0/0</a></div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 06[CFG] proposing traffic selectors for other:</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 06[CFG]  dynamic</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 05[CFG] proposing traffic selectors for us:</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 05[CFG]  <a href="http://0.0.0.0/0">0.0.0.0/0</a></div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 05[CFG] proposing traffic selectors for other:</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 05[CFG]  dynamic</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 07[NET] received packet: from 154.77.***.**[500] to 102.1*9.2**.***[500] (632 bytes)</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 07[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(FRAG_SUP) N(NATD_S_IP) N(NATD_D_IP) V V V V ]</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 07[CFG] looking for an ike config for 102.1*9.2**.***...154.77.***.**</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 07[CFG]   candidate: %any...%any, prio 28</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 07[CFG] found matching ike config: %any...%any with prio 28</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 07[IKE] received MS NT5 ISAKMPOAKLEY v9 vendor ID</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 07[IKE] received MS-Negotiation Discovery Capable vendor ID</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 charon: 07[CFG]   candidate: %any...%any, prio 28</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 07[IKE] received Vid-Initial-Contact vendor ID</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 07[ENC] received unknown vendor ID: 01:52:8b:bb:c0:06:96:12:18:49:ab:9a:1c:5b:2a:51:00:00:00:02</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 07[IKE] 154.77.***.** is initiating an IKE_SA</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 ipsec[1011]: 07[CFG] selecting proposal:</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 charon: 07[CFG] found matching ike config: %any...%any with prio 28</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 charon: 07[IKE] received MS NT5 ISAKMPOAKLEY v9 vendor ID</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 charon: 07[IKE] received MS-Negotiation Discovery Capable vendor ID</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 charon: 07[IKE] received Vid-Initial-Contact vendor ID</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 charon: 07[ENC] received unknown vendor ID: 01:52:8b:bb:c0:06:96:12:18:49:ab:9a:1c:5b:2a:51:00:00:00:02</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 charon: 07[IKE] 154.77.***.** is initiating an IKE_SA</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 charon: 07[CFG] selecting proposal:</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 charon: 07[CFG] selecting proposal:</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 charon: 07[CFG]   proposal matches</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 charon: 07[CFG] received proposals: IKE:AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048, IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048, IKE:AES_CBC_256/HMAC_SHA2_384_192/PRF_HMAC_SHA2_384/MODP_2048</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 charon: 07[CFG] configured proposals: IKE:AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024, IKE:AES_CBC_128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024, IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024, IKE:AES_CBC_256/</div><div class="gmail_default"><span style="white-space:pre">                                                                                                                                             </span>HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048, IKE:AES_CBC_128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048, IKE:AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048, IKE:AES_CBC_128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048</div><div class="gmail_default"><span style="white-space:pre">              </span>Feb 19 02:10:00 VM-e2b7 charon: 07[CFG] selected proposal: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 charon: 07[IKE] remote host is behind NAT</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 charon: 07[ENC] generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(MULT_AUTH) ]</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 charon: 07[NET] sending packet: from 102.1*9.2**.***[500] to 154.77.***.**[500] (448 bytes)</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 charon: 09[NET] received packet: from 154.77.***.**[4500] to 102.1*9.2**.***[4500] (580 bytes)</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 charon: 09[ENC] parsed IKE_AUTH request 1 [ EF(1/3) ]</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 charon: 09[ENC] received fragment #1 of 3, waiting for complete IKE message</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 charon: 10[NET] received packet: from 154.77.***.**[4500] to 102.1*9.2**.***[4500] (580 bytes)</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 charon: 10[ENC] parsed IKE_AUTH request 1 [ EF(2/3) ]</div><div class="gmail_default">Feb 19 02:10:00 VM-e2b7 charon: 10[ENC] received fragment #2 of 3, waiting for complete IKE message</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 charon: 11[NET] received packet: from 154.77.***.**[4500] to 102.1*9.2**.***[4500] (532 bytes)</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 charon: 11[ENC] parsed IKE_AUTH request 1 [ EF(3/3) ]</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 charon: 11[ENC] received fragment #3 of 3, reassembling fragmented IKE message</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 charon: 11[ENC] parsed IKE_AUTH request 1 [ IDi CERTREQ N(MOBIKE_SUP) CPRQ(ADDR DNS NBNS SRV ADDR6 DNS6 SRV6) SA TSi TSr ]</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 charon: 11[IKE] received 53 cert requests for an unknown ca</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 charon: 11[CFG] looking for peer configs matching 102.1*9.2**.***[%any]...154.77.***.**[192.168.43.156]</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 charon: 11[CFG]   candidate "ikev2-vpn", match: 1/1/28 (me/other/ike)</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 charon: 11[CFG] selected peer config 'ikev2-vpn'</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 charon: 11[IKE] EAP-Identity request configured, but not supported</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 charon: 11[IKE] initiating EAP_MSCHAPV2 method (id 0x64)</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 charon: 11[IKE] peer supports MOBIKE</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 charon: 11[IKE] authentication of '102.1*9.2**.***' (myself) with RSA signature successful</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 charon: 11[IKE] sending end entity cert "CN=102.1*9.2**.***"</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 ipsec[1011]: 07[CFG] received proposals: IKE:AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048, IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048, IKE:AES_CBC_256/HMAC_SHA2_384_192/PRF_HMAC_SHA2_384/MODP_2048</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 charon: 11[ENC] generating IKE_AUTH response 1 [ IDr CERT AUTH EAP/REQ/MSCHAPV2 ]</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 ipsec[1011]: 07[CFG] configured proposals: IKE:AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024...</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 ipsec[1011]: 07[CFG] selected proposal: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 ipsec[1011]: 07[IKE] remote host is behind NAT</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 ipsec[1011]: 07[ENC] generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(MULT_AUTH) ]</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 ipsec[1011]: 07[NET] sending packet: from 102.1*9.2**.***[500] to 154.77.***.**[500] (448 bytes)</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 ipsec[1011]: 09[NET] received packet: from 154.77.***.**[4500] to 102.1*9.2**.***[4500] (580 bytes)</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 ipsec[1011]: 09[ENC] parsed IKE_AUTH request 1 [ EF(1/3) ]</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 ipsec[1011]: 09[ENC] received fragment #1 of 3, waiting for complete IKE message</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 ipsec[1011]: 10[NET] received packet: from 154.77.***.**[4500] to 102.1*9.2**.***[4500] (580 bytes)</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 ipsec[1011]: 10[ENC] parsed IKE_AUTH request 1 [ EF(2/3) ]</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 ipsec[1011]: 10[ENC] received fragment #2 of 3, waiting for complete IKE message</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 charon: 11[ENC] splitting IKE message with length of 1936 bytes into 2 fragments</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 ipsec[1011]: 11[NET] received packet: from 154.77.***.**[4500] to 102.1*9.2**.***[4500] (532 bytes)</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 ipsec[1011]: 11[ENC] parsed IKE_AUTH request 1 [ EF(3/3) ]</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 ipsec[1011]: 11[ENC] received fragment #3 of 3, reassembling fragmented IKE message</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 ipsec[1011]: 11[ENC] parsed IKE_AUTH request 1 [ IDi CERTREQ N(MOBIKE_SUP) CPRQ(ADDR DNS NBNS SRV ADDR6 DNS6 SRV6) SA TSi TSr ]</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 ipsec[1011]: 11[IKE] received 53 cert requests for an unknown ca</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 ipsec[1011]: 11[CFG] looking for peer configs matching 102.1*9.2**.***[%any]...154.77.***.**[192.168.43.156]</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 ipsec[1011]: 11[CFG]   candidate "ikev2-vpn", match: 1/1/28 (me/other/ike)</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 ipsec[1011]: 11[CFG] selected peer config 'ikev2-vpn'</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 ipsec[1011]: 11[IKE] EAP-Identity request configured, but not supported</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 ipsec[1011]: 11[IKE] initiating EAP_MSCHAPV2 method (id 0x64)</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 ipsec[1011]: 11[IKE] peer supports MOBIKE</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 ipsec[1011]: 11[IKE] authentication of '102.1*9.2**.***' (myself) with RSA signature successful</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 ipsec[1011]: 11[IKE] sending end entity cert "CN=102.1*9.2**.***"</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 ipsec[1011]: 11[ENC] generating IKE_AUTH response 1 [ IDr CERT AUTH EAP/REQ/MSCHAPV2 ]</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 ipsec[1011]: 11[ENC] splitting IKE message with length of 1936 bytes into 2 fragments</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 charon: 11[ENC] generating IKE_AUTH response 1 [ EF(1/2) ]</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 charon: 11[ENC] generating IKE_AUTH response 1 [ EF(2/2) ]</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 charon: 11[NET] sending packet: from 102.1*9.2**.***[4500] to 154.77.***.**[4500] (1236 bytes)</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 charon: 11[NET] sending packet: from 102.1*9.2**.***[4500] to 154.77.***.**[4500] (772 bytes)</div><div class="gmail_default">Feb 19 02:10:01 VM-e2b7 kernel: [ 2543.189073] [UFW BLOCK] IN=ens3 OUT= MAC=06:97:9c:00:00:8f:00:1d:b5:c0:a7:c0:08:00 SRC=154.77.***.** DST=102.1*9.2**.*** LEN=52 TOS=0x10 PREC=0x20 TTL=116 ID=27223 DF PROTO=TCP SPT=54229 DPT=443 WINDOW=17520 RES=0x00 SYN URGP=0</div><div class="gmail_default">Feb 19 02:10:30 VM-e2b7 charon: 14[JOB] deleting half open IKE_SA with 154.77.***.** after timeout</div><div class="gmail_default">Feb 19 02:13:28 VM-e2b7 charon: 13[CFG] proposing traffic selectors for us:</div><div class="gmail_default">Feb 19 02:13:28 VM-e2b7 charon: 13[CFG]  <a href="http://0.0.0.0/0">0.0.0.0/0</a></div><div class="gmail_default">Feb 19 02:13:28 VM-e2b7 charon: 13[CFG] proposing traffic selectors for other:</div><div class="gmail_default">Feb 19 02:13:28 VM-e2b7 charon: 13[CFG]  dynamic</div></div></div><div style="font-family:tahoma,sans-serif"><br></div><div style="font-family:tahoma,sans-serif">Please assist with this. I am almost there. </div><div style="font-family:tahoma,sans-serif"><br></div><div style="font-family:tahoma,sans-serif">Thanks in advance.</div><div style="font-family:tahoma,sans-serif"><br></div><div style="font-family:tahoma,sans-serif">regards,</div><div style="font-family:tahoma,sans-serif">Moses K</div></div></div></div></div></div></div></div></div></div>