<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN">
<html><body style='font-family: Arial,Helvetica,sans-serif'>
<p>For you "roadwarrior", if you only have one tunnel at the other end, use right=%any and %any in ipsec.secrets. Then right is identified only by the secret and the rightsubnet. Do not use rightid to identify the device unless you use aggressive mode as tightid is not transmitted in phase1/main mode.</p>
<p>On 2013-09-24 01:35, Paul Young wrote:</p>
<blockquote type="cite" style="padding-left:5px; border-left:#1010ff 2px solid; margin-left:5px"><!-- html ignored --><!-- head ignored --><!-- meta ignored -->
<div dir="ltr">The host does not but the router it connects to the internet with does.
<div>&nbsp;</div>
<div>It is a little bit of a stretch as the router connects to the internet by a 4G dongle. Which itself is doing things to make life difficult. For example it is not strictly addressable from the internet.</div>
<div>&nbsp;</div>
<div>So that is why I am trying to set up a host -&gt; VPN server type of setup. Road runner basically.</div>
<div>&nbsp;</div>
<div>I am not referencing IPs in the secret file itself.</div>
<div>&nbsp;</div>
<div>I set an id and use that to relate the conf file to the secret file - @&lt;blah&gt; format.</div>
<div>&nbsp;</div>
<div>So for example in the conf file I have an entry like:</div>
<div>&nbsp;</div>
<div>leftid=@wow</div>
<div>&nbsp;</div>
<div>and in the secrets file associated with the conf file I have this format:</div>
<div>&nbsp;</div>
<div>@wow: PSK "asecret"</div>
<div>&nbsp;</div>
<div>and as far as I know that is part of the tie in</div>
<div>&nbsp;</div>
<div>Paul</div>
</div>
<div class="gmail_extra"><br /><br />
<div class="gmail_quote">On 24 September 2013 10:24, Leto <span>&lt;<a href="mailto:letoams@gmail.com">letoams@gmail.com</a>&gt;</span> wrote:<br />
<blockquote class="gmail_quote" style="margin: 0  0  0  .8ex; border-left: 1px  #ccc  solid; padding-left: 1ex;">
<div dir="auto">
<div>shouldn't be needed. Dos your host get a new IP on reboot and you use the old ip in either ipsec.conf or ipsec.secrets?
<div class="im"><br /><br />sent from a tiny device&nbsp;</div>
</div>
<div>
<div class="h5">
<div><br />On 2013-09-23, at 20:08, Paul Young &lt;<a href="mailto:paul@arkig.com">paul@arkig.com</a>&gt; wrote:<br /><br /></div>
<blockquote type="cite" style="padding-left:5px; border-left:#1010ff 2px solid; margin-left:5px">
<div>
<div dir="ltr">The next things I did was change the PSK to something really simple - did not change the symptoms.
<div>&nbsp;</div>
<div>So now I have rebuilt the entire server on one side and am starting from scratch. Which is bulls__t</div>
<div>&nbsp;</div>
<div>But I don't have much time to get this to work</div>
</div>
<div class="gmail_extra"><br /><br />
<div class="gmail_quote">On 24 September 2013 07:10, Paul Young <span>&lt;<a href="mailto:paul@arkig.com">paul@arkig.com</a>&gt;</span> wrote:<br />
<blockquote class="gmail_quote" style="margin: 0  0  0  .8ex; border-left: 1px  #ccc  solid; padding-left: 1ex;">
<div dir="ltr">Hi Leto,
<div>&nbsp;</div>
<div>Thanks for the reply. It looks ok and I basically generated the PSK with:</div>
<div>&nbsp;</div>
<div>ipsec ranbits --continuous 128</div>
<div>&nbsp;</div>
<div>Cheers,</div>
<div>Paul</div>
</div>
<div>
<div>
<div class="gmail_extra"><br /><br />
<div class="gmail_quote">On 24 September 2013 02:52, Leto <span>&lt;<a href="mailto:letoams@gmail.com">letoams@gmail.com</a>&gt;</span> wrote:<br />
<blockquote class="gmail_quote" style="margin: 0  0  0  .8ex; border-left: 1px  #ccc  solid; padding-left: 1ex;">
<div dir="auto">
<div>try avoiding some strange characters in the psk. ensure you're not mixing up ASCII vs hex?<br /><br />sent from a tiny device&nbsp;</div>
<div>
<div>
<div><br />On 2013-09-23, at 10:09, Paul Young &lt;<a href="mailto:paul@arkig.com">paul@arkig.com</a>&gt; wrote:<br /><br /></div>
<blockquote type="cite" style="padding-left:5px; border-left:#1010ff 2px solid; margin-left:5px">
<div>
<div dir="ltr">Hi Guys,
<div>&nbsp;</div>
<div>What other reasons other than mismatched PSKs could cause this issue?</div>
<div>&nbsp;</div>
<div>Thanks</div>
</div>
<div class="gmail_extra"><br /><br />
<div class="gmail_quote">On 23 September 2013 18:46, Paul Young <span>&lt;<a href="mailto:paul@arkig.com">paul@arkig.com</a>&gt;</span> wrote:<br />
<blockquote class="gmail_quote" style="margin: 0  0  0  .8ex; border-left: 1px  #ccc  solid; padding-left: 1ex;">
<div dir="ltr">I also just tried replacing the PSK on both sides and got the same issue continued</div>
<div>
<div>
<div class="gmail_extra"><br /><br />
<div class="gmail_quote">On 23 September 2013 18:39, Paul Young <span>&lt;<a href="mailto:paul@arkig.com">paul@arkig.com</a>&gt;</span> wrote:<br />
<blockquote class="gmail_quote" style="margin: 0  0  0  .8ex; border-left: 1px  #ccc  solid; padding-left: 1ex;">
<div dir="ltr">Hi all,
<div>&nbsp;</div>
<div>After rebooting one side of my Openswan setup without changing config and so on I am getting this error and cannot create a tunnel anymore.</div>
<div>&nbsp;</div>
<div>The reason I rebooted the host is I applied a bunch of firmware updates to the hardware.</div>
<div>&nbsp;</div>
<div>
<div>Sep 23 18:33:23 lobster pluto[38968]: "conn"[11] &lt;outside IP address&gt; #55: next payload type of ISAKMP Identification Payload has an unknown value: 23</div>
<div>Sep 23 18:33:23 lobster pluto[38968]: "conn"[11] &lt;outside IP address&gt; #55: probable authentication failure (mismatch of preshared secrets?): malformed payload in packet</div>
<div>Sep 23 18:33:23 lobster pluto[38968]: | payload malformed after IV</div>
<div>Sep 23 18:33:23 lobster pluto[38968]: | &nbsp; 74 40 8b d3 &nbsp;5a 30 3e 52 &nbsp;dc 54 26 a5 &nbsp;d9 88 bc e9</div>
<div>Sep 23 18:33:23 lobster pluto[38968]: | &nbsp; e4 ea 8e 4b</div>
<div>Sep 23 18:33:23 lobster pluto[38968]: "conn"[11] &lt;outside IP address&gt; #55: sending notification PAYLOAD_MALFORMED to &lt;outside IP address&gt;:500</div>
</div>
<div>&nbsp;</div>
<div>I have triple checked the PSK and it appears to be fine. What am I missing?</div>
<div>&nbsp;</div>
<div>Thanks,</div>
<div>Paul</div>
</div>
</blockquote>
</div>
</div>
</div>
</div>
</blockquote>
</div>
</div>
</div>
</blockquote>
</div>
</div>
<blockquote type="cite" style="padding-left:5px; border-left:#1010ff 2px solid; margin-left:5px">
<div><span>_______________________________________________</span><br /><span><a href="mailto:Users@lists.openswan.org">Users@lists.openswan.org</a></span><br /><span><a href="https://lists.openswan.org/mailman/listinfo/users">https://lists.openswan.org/mailman/listinfo/users</a></span><br /><span>Micropayments: <a href="https://flattr.com/thing/38387/IPsec-for-Linux-made-easy">https://flattr.com/thing/38387/IPsec-for-Linux-made-easy</a></span><br /><span>Building and Integrating Virtual Private Networks with Openswan:</span><br /><span><a href="http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155">http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155</a></span></div>
</blockquote>
</div>
</blockquote>
</div>
</div>
</div>
</div>
</blockquote>
</div>
</div>
</div>
</blockquote>
<blockquote type="cite" style="padding-left:5px; border-left:#1010ff 2px solid; margin-left:5px">
<div><span>_______________________________________________</span><br /><span><a href="mailto:Users@lists.openswan.org">Users@lists.openswan.org</a></span><br /><span><a href="https://lists.openswan.org/mailman/listinfo/users">https://lists.openswan.org/mailman/listinfo/users</a></span><br /><span>Micropayments: <a href="https://flattr.com/thing/38387/IPsec-for-Linux-made-easy">https://flattr.com/thing/38387/IPsec-for-Linux-made-easy</a></span><br /><span>Building and Integrating Virtual Private Networks with Openswan:</span><br /><span><a href="http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155">http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155</a></span></div>
</blockquote>
</div>
</div>
</div>
</blockquote>
</div>
</div>
<br />
<pre>_______________________________________________
<a href="mailto:Users@lists.openswan.org">Users@lists.openswan.org</a>
<a href="https://lists.openswan.org/mailman/listinfo/users">https://lists.openswan.org/mailman/listinfo/users</a>
Micropayments: <a href="https://flattr.com/thing/38387/IPsec-for-Linux-made-easy">https://flattr.com/thing/38387/IPsec-for-Linux-made-easy</a>
Building and Integrating Virtual Private Networks with Openswan:
<a href="http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155">http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155</a>
</pre>
</blockquote>
</body></html>