<div style="color:#000; background-color:#fff; font-family:HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, Sans-Serif;font-size:16px"><div dir="ltr" id="yui_3_16_0_1_1416997833039_7402">Hi,</div><div id="yui_3_16_0_1_1416997833039_12226" dir="ltr"><br></div><div id="yui_3_16_0_1_1416997833039_12227" dir="ltr">Trying a connection from openswan openswan-2.6.42 to Azure VPN gateway device.<br></div><div id="yui_3_16_0_1_1416997833039_12089" dir="ltr">Would appreciate any ideas as to why IKE is not get getting any further.</div><div id="yui_3_16_0_1_1416997833039_12322" dir="ltr"><br></div><div id="yui_3_16_0_1_1416997833039_12323" dir="ltr">The following happend when openswan is the initiator.<br></div><div id="yui_3_16_0_1_1416997833039_12156" dir="ltr"><br></div><div id="yui_3_16_0_1_1416997833039_12133" dir="ltr">| **parse ISAKMP Message:<br style="" class="">|    initiator cookie:<br style="" class="">|   b8 49 ed ea  a1 ca a7 1e<br style="" class="">|    responder cookie:<br style="" class="">|   bd 54 61 ec  ec cf a9 91<br style="" class="">|    next payload type: ISAKMP_NEXT_KE<br style="" class="">|    ISAKMP version: ISAKMP Version 1.0 (rfc2407)<br style="" class="">|    exchange type: ISAKMP_XCHG_IDPROT<br style="" class="">|    flags: none<br style="" class="">|    message ID:  00 00 00 00<br style="" class="">|    length: 284<br style="" class="">|  processing version=1.0 packet with exchange type=ISAKMP_XCHG_IDPROT (2)<br style="" class="">| ICOOKIE:  b8 49 ed ea  a1 ca a7 1e<br style="" class="">| RCOOKIE:  bd 54 61 ec  ec cf a9 91<br style="" class="">| state hash entry 27<br style="" class="">| v1 peer and cookies match on #7, provided msgid 00000000 vs 00000000<br style="" class="">| v1 state object #7 found, in STATE_MAIN_R1<br style="" class="">| processing connection ipsecvpn<br style="" class="">"ipsecvpn" #7: discarding packet received during asynchronous work (DNS or crypto) in STATE_MAIN_R1<br style="" class="">| * processed 0 messages from cryptographic helpers <br style="" class="">| next event EVENT_CRYPTO_FAILED in 18 seconds for #5<br style="" class="">| next event EVENT_CRYPTO_FAILED in 18 seconds for #5<br></div><div id="yui_3_16_0_1_1416997833039_12165" style="" class="" dir="ltr"><br></div><div id="yui_3_16_0_1_1416997833039_12222" style="" class="" dir="ltr"><br></div><div id="yui_3_16_0_1_1416997833039_12169" style="" class="" dir="ltr">When Azure is the initator, then the following is observed:</div><div id="yui_3_16_0_1_1416997833039_12325" style="" class="" dir="ltr"><br></div><div id="yui_3_16_0_1_1416997833039_17123" style="" class="" dir="ltr">|   c5 2e ea 37  4a 22 9c 5a<br style="" class="">|    responder cookie:<br style="" class="">|   7a 20 0f 10  1d e5 36 12<br style="" class="">|    next payload type: ISAKMP_NEXT_KE<br style="" class="">|    ISAKMP version: ISAKMP Version 1.0 (rfc2407)<br style="" class="">|    exchange type: ISAKMP_XCHG_IDPROT<br style="" class="">|    flags: none<br style="" class="">|    message ID:  00 00 00 00<br style="" class="">|    length: 284<br style="" class="">|  processing version=1.0 packet with exchange type=ISAKMP_XCHG_IDPROT (2)<br style="" class="">| ICOOKIE:  c5 2e ea 37  4a 22 9c 5a<br style="" class="">| RCOOKIE:  7a 20 0f 10  1d e5 36 12<br style="" class="">| state hash entry 31<br style="" class="">| v1 peer and cookies match on #12, provided msgid 00000000 vs 00000000<br style="" class="">| v1 state object #12 found, in STATE_MAIN_R1<br style="" class="">| processing connection ipsecvpn<br style="" class="">"ipsecvpn" #12: discarding packet received during asynchronous work (DNS or crypto) in STATE_MAIN_R1<br style="" class="">| * processed 0 messages from cryptographic helpers<br style="" class="">| next event EVENT_CRYPTO_FAILED in 17 seconds for #10<br style="" class="">| next event EVENT_CRYPTO_FAILED in 17 seconds for #10<br style="" class="">|<br style="" class="">| next event EVENT_CRYPTO_FAILED in 0 seconds for #10<br style="" class="">| *time to handle event<br style="" class="">| handling event EVENT_CRYPTO_FAILED<br style="" class="">| event after this is EVENT_PENDING_DDNS in 19 seconds<br style="" class="">| processing connection ipsecvpn<br style="" class="">| event crypto_failed on state #10, aborting<br style="" class="">| deleting state #10<br style="" class="">| disconnecting state #10 from md<br style="" class="">| deleting event for #10<br style="" class="">| no suspended cryptographic state for 10<br style="" class="">| ICOOKIE:  da 44 a0 3f  9c d5 c5 2c<br style="" class="">| RCOOKIE:  1c 2f 01 c8  e3 67 f4 97<br style="" class="">| state hash entry 18<br style="" class="">| next event EVENT_PENDING_DDNS in 19 seconds<br style="" class="">?unknown exchange<br style="" class="">|    responder cookie:<br style="" class="">|   78 65 9a bb  5e b4 b8 24<br style="" class="">|    next payload type: ISAKMP_NEXT_KE<br style="" class="">|    ISAKMP version: ISAKMP Version 1.0 (rfc2407)<br style="" class="">|    exchange type: ISAKMP_XCHG_IDPROT<br style="" class="">|    flags: none<br style="" class="">|    message ID:  00 00 00 00<br style="" class="">|    length: 284<br style="" class="">|  processing version=1.0 packet with exchange type=ISAKMP_XCHG_IDPROT (2)<br style="" class="">| ICOOKIE:  2a 9d a1 27  ce 11 83 42<br style="" class="">| RCOOKIE:  78 65 9a bb  5e b4 b8 24<br style="" class="">| state hash entry 27<br style="" class="">| v1 state object not found<br style="" class="">| ICOOKIE:  2a 9d a1 27  ce 11 83 42<br style="" class="">| RCOOKIE:  00 00 00 00  00 00 00 00<br style="" class="">| state hash entry 27<br style="" class="">| v1 state object not found<br style="" class="">packet from xxx.xxx.xxx.xxx:500: phase 1 message is part of an unknown exchange<br style="" class="">| * processed 0 messages from cryptographic helpers<br style="" class="">| next event EVENT_PENDING_DDNS in 36 seconds<br style="" class="">| next event EVENT_PENDING_DDNS in 36 seconds<br></div><div id="yui_3_16_0_1_1416997833039_17188" style="" class="" dir="ltr"><br></div><div id="yui_3_16_0_1_1416997833039_17490" style="" class="" dir="ltr"><br></div><div id="yui_3_16_0_1_1416997833039_17489" style="" class="" dir="ltr">I have private ip on left behind a NAT with public facing ip to azure. <br></div><div id="yui_3_16_0_1_1416997833039_17481" style="" class="" dir="ltr">any ideas appreciated.</div><div id="yui_3_16_0_1_1416997833039_17493" style="" class="" dir="ltr">thank you. <br></div><div id="yui_3_16_0_1_1416997833039_17482" style="" class="" dir="ltr"><br></div><div id="yui_3_16_0_1_1416997833039_17491" style="" class="" dir="ltr"><br></div><div id="yui_3_16_0_1_1416997833039_17480" style="" class="" dir="ltr"><br style="" class=""></div></div>