<div dir="ltr">unsubscribe</div><br><div class="gmail_quote"><div dir="ltr">On Thu, Oct 11, 2018 at 5:29 AM Alex <<a href="mailto:mysqlstudent@gmail.com">mysqlstudent@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Paul, I'm still having trouble and could really use some help. Do<br>
these errors mean anything?<br>
<br>
Oct 10 21:21:33.289300: | #5 in state PARENT_I2: sent v2I2, expected v2R2<br>
Oct 10 21:21:33.289303: | Unpacking clear payload for svm: Initiator:<br>
process INVALID_SYNTAX AUTH notification<br>
Oct 10 21:21:33.289306: | Now let's proceed with payload (ISAKMP_NEXT_v2SK)<br>
Oct 10 21:21:33.289309: | serialno table: hash serialno #4 to head<br>
0x56548f76ccc0<br>
Oct 10 21:21:33.289312: | serialno table: hash serialno #4 to head<br>
0x56548f76ccc0<br>
Oct 10 21:21:33.289330: | Now let's proceed with payload (ISAKMP_NEXT_v2N)<br>
Oct 10 21:21:33.289334: | selected state microcode Initiator: process<br>
AUTHENTICATION_FAILED AUTH notification<br>
Oct 10 21:21:33.289337: | Now let's proceed with state specific processing<br>
Oct 10 21:21:33.289339: | calling processor Initiator: process<br>
AUTHENTICATION_FAILED AUTH notification<br>
Oct 10 21:21:33.289343: "oriontun" #5: IKE SA authentication request<br>
rejected: AUTHENTICATION_FAILED<br>
<br>
Googling any of these errors/warnings generally only reveal the lines<br>
themselves from the source code. How do I find out what exactly was<br>
the invalid syntax?<br>
<br>
Thanks,<br>
Alex<br>
<br>
On Mon, Oct 8, 2018 at 10:37 PM Alex <<a href="mailto:mysqlstudent@gmail.com" target="_blank">mysqlstudent@gmail.com</a>> wrote:<br>
><br>
> I don't understand this error:<br>
><br>
> Oct  8 22:30:01.939114: "oriontun" #3: IKEv2 mode peer ID is ID_FQDN:<br>
> '@arcade-orion'<br>
> Oct  8 22:30:01.939222: "oriontun" #3: Signature check (on<br>
> @arcade-orion) failed (wrong key?); tried *AwEAAePbb<br>
> Oct  8 22:30:01.939234: "oriontun" #3: Digital Signature authentication failed<br>
> Oct  8 22:30:01.939262: "oriontun" #3: responding to AUTH message (ID<br>
> 1) from <a href="http://107.155.66.2:500" rel="noreferrer" target="_blank">107.155.66.2:500</a> with encrypted notification<br>
> AUTHENTICATION_FAILED<br>
><br>
> This is from the left host, orion. The key that it tried is the pub<br>
> key from the right host, arcade. Why would it fail a signature check?<br>
><br>
> It seems to indicate that it's the wrong key, but that's the public<br>
> key from the keypair generated on the other side. It passes on the<br>
> other side:<br>
><br>
> # ipsec showhostkey --right --rsaid AwEAAePbb<br>
>         # rsakey AwEAAePbb<br>
> rightrsasigkey=0sAwEAAePbbigzEO59FKqpM3frTLK4yry7xtEJN2J+A8rrb2e5reVu28IawJ/IOROx7XeGJkOz0bMX6zUF+ojYz0OPfJWpNfMBdl92NTU6/epO0h9/slKgn2G4hVK6bb1UOrcfo...<br>
><br>
> I have worked on this all day and all night for more than three days<br>
> and just have no idea why it's failing here.<br>
_______________________________________________<br>
Swan mailing list<br>
<a href="mailto:Swan@lists.libreswan.org" target="_blank">Swan@lists.libreswan.org</a><br>
<a href="https://lists.libreswan.org/mailman/listinfo/swan" rel="noreferrer" target="_blank">https://lists.libreswan.org/mailman/listinfo/swan</a><br>
</blockquote></div>