<div dir="ltr"><div>Please could you tell me if the following message is an error or a warning:<br><br>we require IKEv1 peer to have ID '190.0.2.236', but peer declares 'CN=<a href="http://vpn.example.com">vpn.example.com</a>'<br><br></div>Thanks in advance<br><div><br><div><div class="gmail_extra"><br><div class="gmail_quote">2016-04-27 21:07 GMT-03:00 Paul Wouters <span dir="ltr"><<a href="mailto:paul@nohats.ca" target="_blank">paul@nohats.ca</a>></span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="">On Wed, 27 Apr 2016, Sergio Belkin wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
I've successfuly imported everything as you explained, no I have the following issue:<br>
</blockquote>
<br>
</span><span class=""><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
abr 27 11:10:08 initiator.example.local pluto[17451]: "windows" #2: our client subnet returned doesn't match my proposal -<br>
us:<a href="http://192.168.40.21/32" rel="noreferrer" target="_blank">192.168.40.21/32</a> vs them:<a href="http://192.0.2.65/32" rel="noreferrer" target="_blank">192.0.2.65/32</a><br>
abr 27 11:10:08 initiator.example.local pluto[17451]: "windows" #2: Allowing questionable proposal anyway [ALLOW_MICROSOFT_BAD_PROPOSAL]<br>
abr 27 11:10:08 initiator.example.local pluto[17451]: "windows" #2: peer client subnet returned doesn't match my proposal -<br>
us:<a href="http://190.226.58.236/32" rel="noreferrer" target="_blank">190.226.58.236/32</a> vs them:<a href="http://172.16.100.2/32" rel="noreferrer" target="_blank">172.16.100.2/32</a><br>
abr 27 11:10:08 initiator.example.local pluto[17451]: "windows" #2: Allowing questionable proposal anyway [ALLOW_MICROSOFT_BAD_PROPOSAL]<br>
abr 27 11:10:08 initiator.example.local pluto[17451]: "windows" #2: cannot route template policy of<br>
RSASIG+ENCRYPT+DONT_REKEY+UP+IKEV1_ALLOW+IKEV2_ALLOW+IKEV2_ALLOW_NARROWING+SAREF_TRACK+IKE_FRAG_ALLOW<br>
abr 27 11:10:08 initiator.example.local pluto[17451]: "windows" #2: discarding duplicate packet; already STATE_QUICK_I1<br>
</blockquote>
<br></span>
Yuck, looks like a Microsoft remote server. It is a little odd that we<br>
detect the bogus microsoft proposal, yet cannot continue. I assume<br>
you have auto=add (or auto=start if you dont have onetime passowrds)<br>
and not auto=route?<br>
<br>
A full log with plutodebug=all might help me to see what's going on. Can<br>
you mail me that offlist?<span class=""><font color="#888888"><br>
<br>
Paul<br>
</font></span></blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr">--<br>Sergio Belkin<br>LPIC-2 Certified - <a href="http://www.lpi.org" target="_blank">http://www.lpi.org</a></div></div></div></div>
</div></div></div></div>