<div dir="ltr"><div dir="ltr">Hi Paul,</div><div dir="ltr"><br></div><div>Thanks for the quick response.</div><div><br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>On Fri, 18 Jun 2021, Mason Wardle wrote:<br>
<br>
> If it's any help, here is the configuration of strongswan that allows Windows connection without registry modification. Based on<br>
> these settings, I tried playing around with "encapsulation", "nat-ikev1-method", "fragmentation", and "compress" settings:<br>
<br>
Are you sure that is what is happening? The windows registry setting is<br>
all about windows allowing encapsulation even if detected it was not<br>
behind a NAT. That's nothing really different on the server.<br>
<br></blockquote><div><br></div><div>The registry change is really the only thing I modified. My VPN configuration was saved and I just selected it and clicked "Connect". On the server side, I just verified my current ipsec.conf settings and they still match what I posted and I retested. I couldn't connect without the registry mod but I could with the mod.</div><div> <br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
> ipsec.conf:<br>
<br>
>   forceencaps=no<br>
<br>
Right, it does need to force encaps, because the server is behind NAT, so both<br>
ends will detect it and use proper encapsulation. This is also the<br>
libreswan default.<br>
<br></blockquote><div>I did a quick test without the registry mod but deleting "encapsulation=yes" to let libreswan do the default. No change in results.</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
I'm confused why strongswan and libreswan would act differently. I<br>
suspect there might be a difference in your testing parameters, or<br>
the windows registry did/didnt (un)do properly ?<br>
<br></blockquote><div><br></div><div>I'm a little greener here so I am not sure of the mapping from strongswan to libreswan configuration parameters but from what I can tell, all the important pieces are configured the same.</div><div><br></div><div>-Mason</div></div></div>