<div dir="ltr"><div>Hi</div><div><br></div><div>I am trying to connect to a cisco ASA 5520 at a client location. My server runs centos with openswan</div><div><br></div><div>The config provided by the client is:</div><div><br></div><div>Phase 1 Properties:</div><div>Authentication Method*<span class="" style="white-space:pre">  </span>Pre-Shared Secret</div><div>Encryption Scheme<span class="" style="white-space:pre"> </span>IKE</div><div>perfect fwd secrecy – IKE<span class="" style="white-space:pre">     </span>DH GROUP2</div><div>Encryption Algorithm – IKE <span class="" style="white-space:pre">     </span>DES</div><div>Hashing Algorithm – IKE<span class="" style="white-space:pre">       </span>SHA</div><div>Renegotiate IKE SA time<span class="" style="white-space:pre"> </span>86400 seconds</div><div><br></div><div>Phase 2 Properties:</div><div>Transform-set (IPSEC Protocol)<span class="" style="white-space:pre">     </span>ESP</div><div>Perfect Fwd Secrecy - IPSEC<span class="" style="white-space:pre">     </span>DH GROUP2</div><div>Encryption Algorithm - IPSEC<span class="" style="white-space:pre">      </span>ESP-DES</div><div>Hashing Algorithm - IPSEC<span class="" style="white-space:pre">   </span>ESP-SHA-HMAC</div><div>Renegotiate IPSEC SA time<span class="" style="white-space:pre">      </span>86400 seconds</div><div><br></div><div><br></div><div><br></div><div>My config:</div><div><br></div><div>conn xyz</div><div>        type=tunnel</div><div>        authby=secret</div><div>        auth=esp</div><div>        ikelifetime=86400s</div><div>        keylife=86400s</div><div>        esp=3des-sha1</div><div>        ike=3des-sha1-modp1024</div><div>        keyexchange=ike</div><div>        pfs=yes</div><div>#local - centos</div><div>        left=198.xxx.xxx.192</div><div>        leftsourceip=192.168.21.101</div><div>#remote - cisco</div><div>        right=121.xxx.xxx.244</div><div>        rightsubnet=<a href="http://172.19.16.0/24">172.19.16.0/24</a></div><div><br></div><div>        auto=start</div><div>        </div><div>        </div><div>/var/log/messages:</div><div><br></div><div>Feb 11 14:28:37 host ipsec__plutorun: 002 added connection description "xyz"</div><div>Feb 11 14:28:37 host ipsec__plutorun: 104 "xyz" #1: STATE_MAIN_I1: initiate</div><div><br></div><div><br></div><div>/var/log/secure:</div><div><br></div><div>Feb 11 14:28:37 host pluto[26936]: added connection description "xyz"</div><div>Feb 11 14:28:37 host pluto[26936]: loading secrets from "/etc/ipsec.d/xyz.secrets"</div><div>Feb 11 14:28:37 host pluto[26936]: "xyz" #1: initiating Main Mode</div><div>Feb 11 14:28:37 host pluto[26936]: "xyz" #1: ignoring informational payload, type NO_PROPOSAL_CHOSEN msgid=00000000</div><div>Feb 11 14:28:37 host pluto[26936]: "xyz" #1: received and ignored informational message</div><div><br></div><div><br></div><div>iptables -L:</div><div><br></div><div>Chain INPUT (policy DROP)</div><div>target     prot opt source               destination         </div><div>ACCEPT     all  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>           state RELATED,ESTABLISHED </div><div>...</div><div>ACCEPT     all  --  127.0.0.1            <a href="http://0.0.0.0/0">0.0.0.0/0</a>           </div><div>icmp_packets  icmp --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>           </div><div>ACCEPT     esp  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>           </div><div>ACCEPT     udp  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>           udp dpt:500 </div><div>ACCEPT     udp  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>           udp dpt:4500 </div><div>DROP       all  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>           </div><div><br></div><div>Chain FORWARD (policy ACCEPT)</div><div>target     prot opt source               destination         </div><div><br></div><div>Chain OUTPUT (policy DROP)</div><div>target     prot opt source               destination         </div><div>ACCEPT     all  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>           state RELATED,ESTABLISHED </div><div>...</div><div>ACCEPT     all  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            127.0.0.1           </div><div>icmp_packets  icmp --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>           </div><div>ACCEPT     esp  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>           </div><div>ACCEPT     udp  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>           udp dpt:500 </div><div>ACCEPT     udp  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>           udp dpt:4500 </div><div>...</div><div>ACCEPT     tcp  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>           tcp dpt:444 </div><div>LOG_DROP   all  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a> </div><div><br></div><div><br></div><div><br></div><div><br></div><div>What am i doing wrong here? </div><div><br></div><div><br></div><div>Please help me with this</div><div><br></div><div>Thank You</div></div>