<div dir="ltr"><div><div><div><div>I am attempting to set up a VPN client connection with a network that, of course, runs windows at work.  They use L2TP over IPsec.  So, I am getting the above error.  'A' is the server "right" address I have set up in my ipsec.conf.  "B" is my public-facing IP address. I have googled for an answer to this for 2+ hours now.  All the folks who have this error are either trying to connect two machines that they have control over, or there are getting some other unexplained value for "B" that is not their public IP.  So, here I am.  :D<br><br></div>Here is my ipsec.conf <br><br>config setup  <br><br>    protostack=netkey<br>    dumpdir=/var/run/pluto/<br>    nat_traversal=yes<br>    virtual_private=%v4:<a href="http://10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v4:100.64.0.0/10,%v6:fd00::/8,%v6:fe80::/10">10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v4:100.64.0.0/10,%v6:fd00::/8,%v6:fe80::/10</a><br>    plutoopts=“--interface=wlan0”<br><br># Add connections here<br><br>conn L2TP-PSK<br>        authby=secret  <br>        pfs=no  <br>        auto=add  <br>        keyingtries=3  <br>        dpddelay=30  <br>        dpdtimeout=120  <br>        dpdaction=clear  <br>        rekey=yes  <br>        ikelifetime=8h  <br>        keylife=1h  <br>        type=transport  <br>        left=192.168.x.x  <--- my local home ip address for this machine; I get different errors if I try my public IP here<br>        leftsubnet=<a href="http://192.168.0.0/24">192.168.0.0/24</a>    <--- have also commented this out and still get "we require" errors<br>        leftnexthop=%defaultroute   <---- have tried B address here and still get the same errors<br>        leftprotoport=17/1701<br>        right="A"   <-------- address for the work VPN is here; I have also tried the actual "name" and get same error.<br>    rightnexthop=%defaultroute   <---- have tried B address here and still get same errors<br><br></div>It is almost like libreswan/ipsec is trying to connect with my ISP (that my public address belongs to) and is never attempting to go beyond the ISP to find the "right" site.<br><br></div>I would ask for more help there, but they only support windows, even though they give directions for unsupported apple users.  Other folks I work with use the same ISP, but also run Windows, and they do not encounter these issues, so I must have something set up wrong.<br><br></div>Thanks!<br></div>