<div dir="ltr"><div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-family:tahoma,sans-serif">Hi All,</div><div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">I have configured Strongswan on Ubuntu 18.04 as below:</div><div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default"><div class="gmail_default" style="font-family:tahoma,sans-serif"><b><u>On the client side :</u></b></div><div class="gmail_default"><div class="gmail_default" style="font-family:tahoma,sans-serif"><b><i>ipsec statusall</i></b></div><div class="gmail_default" style="font-family:tahoma,sans-serif">Status of IKE charon daemon (strongSwan 5.6.2, Linux 4.15.0, x86_64):</div><div class="gmail_default" style="font-family:tahoma,sans-serif">  uptime: 29 minutes, since Feb 20 17:55:09 2019</div><div class="gmail_default" style="font-family:tahoma,sans-serif">  malloc: sbrk 3256320, mmap 532480, used 1349136, free 1907184</div><div class="gmail_default" style="font-family:tahoma,sans-serif">  worker threads: 11 of 16 idle, 5/0/0/0 working, job queue: 0/0/0/0, scheduled: 2</div><div class="gmail_default" style="font-family:tahoma,sans-serif">  loaded plugins: charon test-vectors unbound ldap pkcs11 tpm aesni aes rc2 sha2 sha1 md4 md5 mgf1 rdrand random nonce x509 revocation constraints acert pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey dnscert ipseckey pem openssl gcrypt fips-prf gmp curve25519 agent chapoly xcbc cmac hmac ctr ccm gcm ntru bliss curl soup mysql sqlite attr kernel-netlink resolve socket-default connmark farp stroke updown eap-identity eap-sim eap-sim-pcsc eap-aka eap-aka-3gpp2 eap-simaka-pseudonym eap-simaka-reauth eap-md5 eap-gtc eap-mschapv2 eap-dynamic eap-radius eap-tls eap-ttls eap-peap eap-tnc xauth-generic xauth-eap xauth-pam xauth-noauth tnc-tnccs tnccs-20 tnccs-11 tnccs-dynamic dhcp whitelist lookip error-notify certexpire led radattr addrblock unity counters</div><div class="gmail_default" style="font-family:tahoma,sans-serif"><i>Listening IP addresses:</i></div><div class="gmail_default" style="font-family:tahoma,sans-serif">  185.135.*.**</div><div class="gmail_default" style="font-family:tahoma,sans-serif">  2a03:a960:5:42a:8000::</div><div class="gmail_default" style="font-family:tahoma,sans-serif">  ::2</div><div class="gmail_default" style="font-family:tahoma,sans-serif"><i>Connections</i>:</div><div class="gmail_default" style="font-family:tahoma,sans-serif">ipsec-ikev2-vpn-client:  %any...102.1*9.2**.***  IKEv1/2</div><div class="gmail_default" style="font-family:tahoma,sans-serif">ipsec-ikev2-vpn-client:   local:  [remoteprivate] uses EAP_MSCHAPV2 authentication with EAP identity '%any'</div><div class="gmail_default" style="font-family:tahoma,sans-serif">ipsec-ikev2-vpn-client:   remote: [102.1*9.2**.***] uses public key authentication</div><div class="gmail_default" style="font-family:tahoma,sans-serif">ipsec-ikev2-vpn-client:   child:  dynamic === <a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a> TUNNEL</div><div class="gmail_default" style="font-family:tahoma,sans-serif">Security Associations (1 up, 0 connecting):</div><div class="gmail_default" style="font-family:tahoma,sans-serif">ipsec-ikev2-vpn-client[1]: ESTABLISHED 29 minutes ago, 185.135.9.62[remoteprivate]...102.1*9.2**.***[102.1*9.2**.***]</div><div class="gmail_default" style="font-family:tahoma,sans-serif">ipsec-ikev2-vpn-client[1]: IKEv2 SPIs: 0338f500edc84652_i* 1ae30618408f64a4_r, EAP reauthentication in 2 hours</div><div class="gmail_default" style="font-family:tahoma,sans-serif">ipsec-ikev2-vpn-client[1]: IKE proposal: AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048</div><div style="font-family:tahoma,sans-serif"><br></div><div style="font-family:Arial,Helvetica,sans-serif"><div><font face="tahoma, sans-serif"><b><i>hostname -I</i></b></font></div><div><font face="tahoma, sans-serif">127.0.0.1 185.135.*.** <i>10.10.10.1</i> 2a03:a960:5:42a:8000:: ::2</font></div></div><div style="font-family:Arial,Helvetica,sans-serif"><font face="tahoma, sans-serif"><br></font></div><div style="font-family:Arial,Helvetica,sans-serif"><font face="tahoma, sans-serif"><b><u>On the server : </u></b></font></div><div style="font-family:Arial,Helvetica,sans-serif"><font face="tahoma, sans-serif"><div>ipsec statusall</div><span class="gmail-im" style="color:rgb(80,0,80)"><div>Status of IKE charon daemon (strongSwan 5.6.2, Linux 4.15.0-45-generic, x86_64):</div></span><div>  uptime: 21 hours, since Feb 19 23:58:30 2019</div><div>  malloc: sbrk 3256320, mmap 532480, used 1645568, free 1610752</div><div>  worker threads: 11 of 16 idle, 5/0/0/0 working, job queue: 0/0/0/0, scheduled: 1</div><div>  loaded plugins: charon test-vectors unbound ldap pkcs11 tpm aesni aes rc2 sha2 sha1 md4 md5 mgf1 rdrand random nonce x509 revocation constraints acert pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey dnscert ipseckey pem openssl gcrypt af-alg fips-prf gmp curve25519 agent chapoly xcbc cmac hmac ctr ccm gcm ntru bliss curl soup mysql sqlite attr kernel-netlink resolve socket-default connmark farp stroke updown eap-identity eap-sim eap-sim-pcsc eap-aka eap-aka-3gpp2 eap-simaka-pseudonym eap-simaka-reauth eap-md5 eap-gtc eap-mschapv2 eap-dynamic eap-radius eap-tls eap-ttls eap-peap eap-tnc xauth-generic xauth-eap xauth-pam xauth-noauth tnc-tnccs tnccs-20 tnccs-11 tnccs-dynamic dhcp whitelist lookip error-notify certexpire led radattr addrblock unity counters</div><div>Virtual IP pools (size/online/offline):</div><div>  <a href="http://10.10.10.0/24" target="_blank">10.10.10.0/24</a>: 254/1/0</div><div><i>Listening IP addresses:</i></div><div>  102.1*9.2**.***<span style="font-family:Arial,Helvetica,sans-serif"></span></div></font><font face="tahoma, sans-serif"><span class="gmail-im" style="color:rgb(80,0,80)"><div><i>Connections:</i></div><div>   ikev2-vpn:  %any...%any  IKEv2, dpddelay=300s</div><div>   ikev2-vpn:   local:  [ 102.1*9.2**.*** ] uses public key authentication</div><div>   ikev2-vpn:    cert:  "CN= 102.1*9.2**.***"</div><div>   ikev2-vpn:   remote: uses EAP_MSCHAPV2 authentication with EAP identity '%any'</div><div>   ikev2-vpn:   child:  <a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a> === dynamic TUNNEL, dpdaction=clear</div></span><div>Security Associations (1 up, 0 connecting):</div><div>   ikev2-vpn[21]: ESTABLISHED 41 minutes ago,  102.1*9.2**.***[ 102.1*9.2**.***]... 185.135.*.** [remoteprivate]</div><div>   ikev2-vpn[21]: IKEv2 SPIs: 0338f500edc84652_i 1ae30618408f64a4_r*, rekeying disabled</div><div>   ikev2-vpn[21]: IKE proposal: AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048</div><div><br></div></font></div><div style="font-family:Arial,Helvetica,sans-serif"><br></div><div><font face="tahoma, sans-serif">I need assistance reaching the client's private IP 10.10.10.1 from my VPN server. When I try, I get this response :</font></div><div><font face="tahoma, sans-serif"><div>PING 10.10.10.1 (10.10.10.1) 56(84) bytes of data.</div><div>From 38.32.**.1** icmp_seq=1 Destination Net Unreachable</div><div>From 38.32.**.1** icmp_seq=5 Destination Net Unreachable</div><div>From 38.32.**.1** icmp_seq=6 Destination Net Unreachable</div><div>From 38.32.**.1** icmp_seq=8 Destination Net Unreachable</div><div>From 38.32.**.1** icmp_seq=10 Destination Net Unreachable</div><div><br></div><div>Please assist.</div><div><br></div><div>Regards,</div><div>Moses </div></font></div><div><font face="tahoma, sans-serif"><br></font></div><div><font face="tahoma, sans-serif"><br></font></div><div><font face="tahoma, sans-serif"><br></font></div><br class="gmail-Apple-interchange-newline"></div></div></div></div></div>