<div dir="ltr">I am encountering this problem which seems to have been around for a while -><div><br></div><div>/////</div><div>root@TroposRouter:/etc# ipsec up test<br>initiating IKE_SA test[4] to 192.168.55.1<br>generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) ]<br>sending packet: from 192.168.55.6[500] to 192.168.55.1[500]<br>received packet: from 192.168.55.1[500] to 192.168.55.6[500]<br>parsed IKE_SA_INIT response 0 [ SA KE No V V V N(NATD_S_IP) N(NATD_D_IP) CERTREQ N(HTTP_CERT_LOOK) N((16430)) V ]<br>received unknown vendor ID: 43:49:53:43:4f:2d:44:45:4c:45:54:45:2d:52:45:41:53:4f:4e<br>received unknown vendor ID: 43:49:53:43:4f:56:50:4e:2d:52:45:56:2d:30:32<br>received unknown vendor ID: 46:4c:45:58:56:50:4e:2d:53:55:50:50:4f:52:54:45:44<br>received unknown vendor ID: 40:48:b7:d5:6e:bc:e8:85:25:e7:de:7f:00:d6:c2:d3<br>cert payload ANY not supported - ignored<br>no IDi configured, fall back on IP address<br>authentication of '192.168.55.6' (myself) with pre-shared key<br>establishing CHILD_SA test<br>unable to allocate SPIs from kernel<br>root@TroposRouter:/etc#<br></div><div>/////</div><div><br></div><div>ipsec statusall looks like -></div><div><br></div><div>establishing CHILD_SA test<br>unable to allocate SPIs from kernel<br>root@TroposRouter:/etc# ipsec statusall<br>Status of IKE charon daemon (strongSwan 5.0.0, Linux 3.3.8, mips):<br>  uptime: 7 seconds, since Jan 01 01:14:28 2017<br>  malloc: sbrk 184320, mmap 0, used 153152, free 31168<br>  worker threads: 3 of 16 idle, 12/1/0/0 working, job queue: 0/0/0/0, scheduled: 0<br>  loaded plugins: charon test-vectors curl ldap mysql sqlite pkcs11 aes des blowfish sha1 sha2 md4 md5 random nonce x509 revocation constraints pubkey pkcs1 pkcs8 pgp dnskey pem openssl gcrypt fips-prf gmp agent xcbc cmac hmac ctr ccm gcm attr kernel-netlink resolve socket-default farp stroke smp updown eap-identity eap-md5 eap-mschapv2 xauth-generic xauth-eap dhcp whitelist led duplicheck uci addrblock<br>Listening IP addresses:<br>  192.168.55.6<br>  192.168.164.166<br>  192.168.55.9<br>  192.168.167.166<br>  192.168.55.8<br>  192.168.166.166<br>  192.168.168.168<br>  192.168.169.166<br>  192.168.55.7<br>  192.168.165.166<br>Connections:<br>        test:  %any...192.168.55.1  IKEv2<br>        test:   local:  [%any] uses pre-shared key authentication<br>        test:   remote: [192.168.55.1] uses pre-shared key authentication<br>        test:   child:  dynamic === dynamic TUNNEL<br>Security Associations (0 up, 0 connecting):<br>  none<br>root@TroposRouter:/etc#<br></div><div><br></div><div>This is all on a mips based openwrt derived platform.</div><div><br></div><div>Thoughts?</div><div><br></div><div>Regards,</div><div><br></div><div>Dorn</div><div><br></div></div>