<div dir="ltr">Hello,<div><br></div><div>A bit more info on this.</div><div><br></div><div>Everything is working on the roadwarrior in terms of outgoing traffic. I can send UDP packets from the client and receive and read them on the server.</div><div><br></div><div>But incoming encrypted traffic is received but apparently not decrypted. When I ping or try to open a TCP connection, or send UDP packets to the client from the server, I see UDP-encap ESP packets going out and coming in in tcpdump. The traffic counters in "ipsec statusall" increment. But I see no decrypted packets in tcpdump and (obviously) everything just times out at the application level.</div><div><br></div><div>Any ideas?</div><div><br></div><div>Thanks,</div><div>Alex</div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Oct 1, 2019 at 12:30 PM Alexander Hill <<a href="mailto:alex@hill.net.au">alex@hill.net.au</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Hi,<div><br></div><div>I have a roadwarrior setup with a server running 5.6.2 on Ubuntu Bionic. Clients are a mix of 5.6.2 (Bionic), 5.3.5 (Xenial) and 5.5.1 (Stretch) and all work fine.</div><div><br></div><div>I'm testing an updated client image on an Asus Tinkerboard S with Armbian Buster which ships with 5.7.2. On this client, I can connect to the server, but no decrypted traffic makes it through. If I ping the client from the server and watch tcpdump on UDP port 4500 on the client, I can see packets arriving each second corresponding to the pings from the server, but the server receives no response.</div><div><br></div><div>I've included some charon logs, server and client configs, my extra strongswan.d config, and output from tcpdump and ip xfrm policy.</div><div><br></div><div>From what I can see all of this looks essentially the same as on the working clients. Any ideas of next steps would be greatly appreciated!</div><div><br></div><div>Cheers,</div><div>Alex</div><div><br></div><div></div></div>
</blockquote></div>