<div dir="ltr">Thank you Paul.<div>So, seems it cannot be more tolerant if right !=%any. Right?</div><div>In our case, we do provide both left and right with specific IP. </div><div><br></div><div>Thanks,</div><div>Xinwei</div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Apr 26, 2018 at 2:01 PM, Paul Wouters <span dir="ltr"><<a href="mailto:paul@nohats.ca" target="_blank">paul@nohats.ca</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Thu, 26 Apr 2018, Xinwei Hong wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Currently, 'rightid' is default to 'left'. However, a lot of time the remote peer software cannot send out correct rightid (e.g. internal private IP<br>
was used). When we were using racoon, racoon seems to be more tolerant and works OK when rightid mismatches. With pluto, we would have to specific<br>
rightid= whatever the other end sends. Is there a global switch that we can turn libreswan to have similar behavior as racoon, i.e. be more tolerant<br>
with rightid?<br>
</blockquote>
<br></span>
We already did that when specifying right=%any and authby=secret. We<br>
know this really means a "group PSK" where ID of IP makes no sense.<br>
<br>
But that code is post 3.23 so please try either a pre-release from<br>
<a href="http://download.libreswan.org/development/" rel="noreferrer" target="_blank">download.libreswan.org/develop<wbr>ment/</a> or wait a couple of days for 3.24 ?<span class="HOEnZb"><font color="#888888"><br>
<br>
Paul<br>
</font></span></blockquote></div><br></div>