<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div>Hi,</div><div><br></div><div>I am experiencing the following issue when setting up ipsec site-to-site vpn connection:</div><div>Initially everything works fine but in some period of time of inactivity (still need to figure out when it happens) when I check the status of VPN connection/tunnel on both sides, everything looks OK:</div><div>Cisco RV042 status "Connected", strongSwan SA (connection) - Up. But I can't ping from the Cisco side to strongSwan, pinging restores only after Cisco side is pinged from the strongSwan side.</div><div><br></div><div>strongSwan related logs:</div><div><br></div><div>sending keep alive to <Cisco External IP>[500]</div><div>
sending DPD request <br></div><div>generating INFORMATIONAL_V1 request 3168494568 [ HASH N(DPD) ]<br></div><div>sending packet: from 
<strongSwan-Internal IP>

[4500] to 
<Cisco External IP>

 (76 bytes)</div><div>received packet: from 
<Cisco External IP>

9[4500] to <strongSwan-Internal IP> (76 bytes)</div><div><br></div><div>And there are no any errors, looks good, but in reality it is far from to be OK.</div><div><br></div><div>Is this Cisco side problem , strongSwan or both?</div><div><br></div><div>My ipsec.conf:</div><div><br></div><div>config setup<br> charondebug="ike 2, knl 3, cfg 0"<br><br>conn %default<br>   keyingtries=%forever<br>   left=%defaultroute<br>   leftid=34.x.x.x<br>   leftsubnet=10.x.x.0/24<br>   <br> conn MyConn<br>  keyexchange=ikev1<br>  authby=secret<br>  type=tunnel<br>  leftauth=psk<br>  rightauth=psk<br>  right=<FQDN-DynDNS><br>  rightsubnet=192.x.x.0/24<br>  rightid=@<FQDN-DynDNS><br>  reauth=no<br>  ike=aes256-sha1-modp1024<br>  esp=aes256-sha1-modp1024<br>  ikelifetime=8h<br>  lifetime=1h<br>  modeconfig = push<br>  dpddelay=30<br>  dpdtimeout=180<br>  dpdaction=clear <br>  auto=route </div><div><br></div><div>Cisco RV042 (GUI configuration):</div><div>Local Group:  IP+Domain Name Authentication</div><div>Remote Group: IP only</div><div><br></div><div>Perfect Forward Secrecy - enabled</div><div>Keep Alive</div><div>DPD interval: 30 sec</div><div><br></div><div>I have set up a site-to-site VPN tunnel between EdgeRouter and this strongSwan, everything works as expected, but they are both strongSwan</div><div><br></div><div>Cisco-EdgeRouter is experiencing the same issues as discribed above.</div><div><br></div><div>But Cisco-Cisco and Cisco-other (non-StrongSwan) are quite stable.</div><div><br></div><div>I need to make a final decision on whether to use strongSwan as a VPN gateway on AWS VPC or swith to AWS VPN gateway. Need your help to figure out on whether Cisco RV042 (or Linksys LRT 224)  with strongSwan or not.</div><div><br></div><div>Thanks in advance.<br></div><div><br></div></div></div></div></div></div></div></div></div>