Hi,<br><br>I&#39;m receiving the following errors on initial IKE negotiation after renewing the DHCP address on the WAN interface that my IPSEC tunnel is being built over.&nbsp; Before the renewal, the devices rekeyed several times w/ no issues.<br>
<br>peer-172.16.103.7-tunnel-1&quot; #365: max number of retransmissions (20) reached STATE_MAIN_I1.&nbsp; No response (or no acceptable response) to our first IKE message<br>Apr 14 17:23:38&nbsp; pluto[19596]: &quot;peer-172.16.103.7-tunnel-1&quot; #365: starting keying attempt 15 of an unlimited number<br>
Apr 14 17:23:38&nbsp; pluto[19596]: &quot;peer-172.16.103.7-tunnel-1&quot; #366: initiating Main Mode to replace #365<br>Apr 14 17:23:38&nbsp; pluto[19596]: ERROR: &quot;peer-172.16.103.7-tunnel-1&quot; #366: sendto on eth0 to <a href="http://172.16.103.7:500">172.16.103.7:500</a> failed in main_outI1. Errno 22: Invalid argument<br>
Apr 14 17:23:48&nbsp; pluto[19596]: ERROR: &quot;peer-172.16.103.7-tunnel-1&quot; #366: sendto on eth0 to <a href="http://172.16.103.7:500">172.16.103.7:500</a> failed in EVENT_RETRANSMIT. Errno 22: Invalid argument<br>Apr 14 17:24:08&nbsp; pluto[19596]: ERROR: &quot;peer-172.16.103.7-tunnel-1&quot; #366: sendto on eth0 to <a href="http://172.16.103.7:500">172.16.103.7:500</a> failed in EVENT_RETRANSMIT. Errno 22: Invalid argument<br>
Apr 14 17:25:28&nbsp; last message repeated 2 times<br>Apr 14 17:26:08&nbsp; pluto[19596]: ERROR: &quot;peer-172.16.103.7-tunnel-1&quot; #366: sendto on eth0 to <a href="http://172.16.103.7:500">172.16.103.7:500</a> failed in EVENT_RETRANSMIT. Errno 22: Invalid argument<br>
Apr 14 17:27:28&nbsp; last message repeated 2 times<br>Apr 14 17:28:08&nbsp; pluto[19596]: ERROR: &quot;peer-172.16.103.7-tunnel-1&quot; #366: sendto on eth0 to <a href="http://172.16.103.7:500">172.16.103.7:500</a> failed in EVENT_RETRANSMIT. Errno 22: Invalid argument<br>
Apr 14 17:29:28&nbsp; last message repeated 2 times<br>Apr 14 17:30:08&nbsp; pluto[19596]: ERROR: &quot;peer-172.16.103.7-tunnel-1&quot; #366: sendto on eth0 to <a href="http://172.16.103.7:500">172.16.103.7:500</a> failed in EVENT_RETRANSMIT. Errno 22: Invalid argument<br>
Apr 14 17:31:28&nbsp; last message repeated 2 times<br><br>Here&#39;s what I have configured in my ipsec.conf:<br><br>version 2.0<br><br>config setup<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; interfaces=%defaultroute<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; hidetos=yes<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; nhelpers=5<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; plutowait=yes<br><br>conn clear<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=ignore<br><br>conn clear-or-private<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=ignore<br><br>conn private-or-clear<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=ignore<br><br>conn private<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=ignore<br><br>conn block<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=ignore<br><br>conn packetdefault<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=ignore<br><br>conn peer-172.16.103.7-tunnel-1<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=%defaultroute<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftid=@Robyn<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=<a href="http://172.16.103.7">172.16.103.7</a><br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftsubnet=<a href="http://10.224.0.18/32">10.224.0.18/32</a><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=<a href="http://10.224.0.17/32">10.224.0.17/32</a><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ike=aes128-sha1<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ikelifetime=28800s<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; aggrmode=no<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; esp=aes128-sha1<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keylife=3600s<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rekeymargin=540s<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; type=tunnel<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=yes<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; compress=no<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=rsasig<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftrsasigkey=myRSAkey #actual local side RSA pub key is here<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightrsasigkey=remoteRSAkey #actual remote side RSA pub key is here<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=start<br><br>Any ideas?&nbsp; Let me know if you need more information.<br><br>Thanks!<br><br>Robyn<br>