<div dir="ltr"><div>Hello.</div><div>Got two sites and simple configuration for route based VPN.</div><div>The problem is in first IKE Phase for authorisation.</div><div>Simple config:</div><div>connections {<br>   gw {<br>      local_addrs  = x.x.x.x<br>      remote_addrs = y.y.y.y<br>      local {<br>         auth = psk<br>         id = key<br>      }<br>      remote {<br>         auth = psk<br>         id = key<br>      }<br>      children {<br>         net-net {<br>            local_ts  = <a href="http://0.0.0.0/0">0.0.0.0/0</a><br>            remote_ts = <a href="http://0.0.0.0/0">0.0.0.0/0</a><br>            updown = /usr/local/libexec/ipsec/_updown iptables<br>            rekey_time = 86400<br>            esp_proposals = aes192-sha1<br>         }<br>      }<br>      version = 2<br>      mobike = no<br>      reauth_time = 10800<br>      proposals = aes128-sha256-modp1536<br>   }<br>}<br>secrets {<br>   ike-1 {<br>      id-1 = key<br>      secret = "zzz"<br>   }<br>}</div><div>Some outputs:</div><div>swanctl --list-conns<br>servers_com-interxion: IKEv2, reauthentication every 10800s, no rekeying<br>  local:  x.x.x.x<br>  remote: y.y.y.y<br>  local pre-shared key authentication:<br>    id: key<br>  remote pre-shared key authentication:<br>    id: key<br>  net-net: TUNNEL, rekeying every 86400s<br>    local:  <a href="http://0.0.0.0/0">0.0.0.0/0</a><br>    remote: <a href="http://0.0.0.0/0">0.0.0.0/0</a></div><div><br></div><div>Logs:</div><div>12[IKE] x.x.x.x is initiating an IKE_SA<br>12[CFG] selected proposal: IKE:AES_CBC_128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1536<br>12[ENC] generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(MULT_AUTH) ]<br>12[NET] sending packet: from y.y.y.y[500] to x.x.x.x[500] (384 bytes)<br>07[NET] received packet: from x.x.x.x[500] to y.y.y.y[500] (256 bytes)<br>07[ENC] parsed IKE_AUTH request 1 [ IDi IDr AUTH SA TSi TSr N(INIT_CONTACT) N(SET_WINSIZE) ]<br>07[CFG] looking for peer configs matching x.x.x.x[x.x.x.x]...y.y.y.y[y.y.y.y]<br>07[CFG] no matching peer config found<br>07[ENC] generating IKE_AUTH response 1 [ N(AUTH_FAILED) ]<br>07[NET] sending packet: from x.x.x.x[500] to y.y.y.y[500] (80 bytes)</div><div><br></div><div>And the question is: why no matching peer found as peers and key is in place?<br></div></div>