Hello,<br /><br />I have a problem with openswan, I hope in your suggestion.<br /><br />I connect my windows mobile 6, 5, windows vista an xp to vpn ipsec with debian box / openswan.<br />Now I must connect an macOS Tiger but i Have two problem:<br />- the mac not connect<br />- the mobile not connect.<br /><br />My configuration is this:<br /><br />version 2.0<br /><br />config setup<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; interfaces=%defaultroute<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16,%v4:!172.31.1.0/24<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; klipsdebug=none<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; plutodebug=none<br /><br />conn %default<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyingtries=3<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; compress=no<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; disablearrivalcheck=no<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
authby=rsasig<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyexchange=ike<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ikelifetime=240m<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keylife=60m<br /><br />conn roadwarrior<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=123.123.123.123<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftcert=/etc/ipsec.d/certs/serverCert.pem<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftrsasigkey=%cert<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightrsasigkey=%cert<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftprotoport=17/1701<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftnexthop=%defaultroute<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=%any<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightprotoport=17/1701<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=vhost:%priv,%no<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightca=%same<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
type=transport<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=add<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=no<br /><br />conn roadwarrior-mac<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=123.123.123.123<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftid=123.123.123.123<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftcert=/etc/ipsec.d/certs/servermacCert.pem<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftrsasigkey=%cert<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightrsasigkey=%cert<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftprotoport=17/1701<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftnexthop=%defaultroute<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=%any<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightprotoport=17/%any<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=vhost:%priv,%no<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightca=%same<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
type=transport<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=add<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=no<br /><br />conn block<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=ignore<br /><br />conn clear-or-private<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=ignore<br /><br />conn clear<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=ignore<br /><br />conn packetdefault<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=ignore<br /><br /><br />The certificate are signed by same CA for both conn (roadwarrior and roadwarrior-mac), but the serverCert.pem when I have create this in the openssl.cnf i have put this:<br />extendedKeyUsage=1.3.6.1.5.5.8.2.2,serverAuth<br />SubjectAltName=IP:123.123.123.123<br />and for serverCert.pem, I have commented this.<br />When i comment all conn roadwarrior-mac the connection with mobile go up, but when i comment out dont&#39;work, in the log i see that It use only roadwarrior-mac.<br /><br />The ques
 tion:
what are the modify that i could use windows mobile and mac in the same configuration?<br /><br />When I try the connection with mac don&#39;t work and log say this:<br /><br />Apr 16 17:06:49 vpnserver pluto[4876]: &quot;roadwarrior-mac&quot;[1] 123.155.255.11 #1: responding to Main Mode from unknown peer 123.155.255.11<br />Apr 16 17:06:49 vpnserver pluto[4876]: &quot;roadwarrior-mac&quot;[1] 123.155.255.11 #1: transition from state STATE_MAIN_R0 to state STATE_MAIN_R1<br />Apr 16 17:06:49 vpnserver pluto[4876]: &quot;roadwarrior-mac&quot;[1] 123.155.255.11 #1: STATE_MAIN_R1: sent MR1, expecting MI2<br />Apr 16 17:06:50 vpnserver pluto[4876]: &quot;roadwarrior-mac&quot;[1] 123.155.255.11 #1: ignoring Vendor ID payload [KAME/racoon]<br />Apr 16 17:06:50 vpnserver pluto[4876]: &quot;roadwarrior-mac&quot;[1] 123.155.255.11 #1: transition from state STATE_MAIN_R1 to state STATE_MAIN_R2<br />Apr 16 17:06:50 vpnserver pluto[4876]: &quot;roadwarrior-mac&quot;[1] 123.155.255.11 #1:
STATE_MAIN_R2: sent MR2, expecting MI3<br />Apr 16 17:06:50 vpnserver pluto[4876]: &quot;roadwarrior-mac&quot;[1] 123.155.255.11 #1: Main mode peer ID is ID_DER_ASN1_DN: &#39;C=IT, ST=Italia, O=Merlospa, OU=Merlospa, CN=ISILine mac, E=noc@isiline.net&#39;<br />Apr 16 17:06:50 vpnserver pluto[4876]: &quot;roadwarrior-mac&quot;[1] 123.155.255.11 #1: switched from &quot;roadwarrior-mac&quot; to &quot;roadwarrior-mac&quot;<br />Apr 16 17:06:50 vpnserver pluto[4876]: &quot;roadwarrior-mac&quot;[2] 2123.155.255.11 #1: deleting connection &quot;roadwarrior-mac&quot; instance with peer 123.155.255.11 {isakmp=#0/ipsec=#0}<br />Apr 16 17:06:50 vpnserver pluto[4876]: &quot;roadwarrior-mac&quot;[2] 123.155.255.11 #1: I am sending my cert<br />Apr 16 17:06:50 vpnserver pluto[4876]: &quot;roadwarrior-mac&quot;[2] 123.155.255.11 #1: transition from state STATE_MAIN_R2 to state STATE_MAIN_R3<br />Apr 16 17:06:50 vpnserver pluto[4876]: &quot;roadwarrior-mac&quot;[2] 123.155.255.11 #1: STATE_M
 AIN_R3:
sent MR3, ISAKMP SA established {auth=OAKLEY_RSA_SIG cipher=oakley_3des_cbc_192 prf=oakley_sha group=modp1024}<br />Apr 16 17:06:52 vpnserver pluto[4876]: &quot;roadwarrior-mac&quot;[2] 123.155.255.11 #1: cannot respond to IPsec SA request because no connection is known for 212.210.164.87:17/1701...123.155.255.11[C=IT, ST=Italia, O=Merlospa, OU=Merlospa, CN=ISILine mac, E=noc@isiline.net]:17/%any===192.168.1.2/32<br />Apr 16 17:06:52 vpnserver pluto[4876]: &quot;roadwarrior-mac&quot;[2] 123.155.255.11 #1: sending encrypted notification INVALID_ID_INFORMATION to 123.155.255.11:51071<br />Apr 16 17:06:55 vpnserver pluto[4876]: &quot;roadwarrior-mac&quot;[2] 123.155.255.11 #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x96aabc27 (perhaps this is a duplicated packet)<br />Apr 16 17:06:55 vpnserver pluto[4876]: &quot;roadwarrior-mac&quot;[2] 123.155.255.11 #1: sending encrypted notification INVALID_MESSAGE_ID to 123.155.255.11:51071<br />Ap
 r 16
17:06:58 vpnserver pluto[4876]: &quot;roadwarrior-mac&quot;[2] 123.155.255.11 #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x96aabc27 (perhaps this is a duplicated packet)<br />Apr 16 17:06:58 vpnserver pluto[4876]: &quot;roadwarrior-mac&quot;[2] 123.155.255.11 #1: sending encrypted notification INVALID_MESSAGE_ID to 123.155.255.11:51071<br />Apr 16 17:07:01 vpnserver pluto[4876]: &quot;roadwarrior-mac&quot;[2] 123.155.255.11 #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x96aabc27 (perhaps this is a duplicated packet)<br /><br />For mac, where is the problem?