<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body style="overflow-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;">Hey,<div><br><div>hopefully one of you can help me.</div><div><span style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);">I have to connect to a Watchguard VPN Server.</span><br style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);"><span style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);">I got from the VPN Owner a configuration file for the shrewsoft client. </span><br style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);"><span style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);">With this client you can connect to the vpn but only on windows and not without GUI.</span><br style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);"><span style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);">In the linux Client there are some known issues with nat traversal where the connection can be established but you can’t send any traffic over it.</span><br style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);"><br style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);"><span style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);">I wrote the whole problem down in a StackOverflow post: </span><a href="https://stackoverflow.com/questions/74722259/libreswan-invalid-peer-id-while-connecting-to-ikev1-tunnel">https://stackoverflow.com/questions/74722259/libreswan-invalid-peer-id-while-connecting-to-ikev1-tunnel</a></div><div><br></div><div>In a nutshell: I get an <span style="color: var(--black-800); font-family: var(--ff-mono); font-size: var(--fs-body1); font-style: inherit; font-variant-caps: inherit; white-space: inherit; orphans: 2; widows: 2;">INVALID_ID_INFORMATION error and I captured the initial ISAKMP </span><span style="color: var(--black-800); font-family: var(--ff-mono); font-size: var(--fs-body1); font-style: inherit; font-variant-caps: inherit; orphans: 2; white-space: inherit; widows: 2;">network traffic from both the shrewsoft client and the libreswan client, I would assume when I send the same payloads the Gateway should give me the correct id, right?</span></div><div><span style="color: var(--black-800); font-family: var(--ff-mono); font-size: var(--fs-body1); font-style: inherit; font-variant-caps: inherit; orphans: 2; white-space: inherit; widows: 2;"><br></span></div><div><span style="orphans: 2; widows: 2;"><font face="var(--ff-mono)"><span style="color: var(--black-800); font-style: inherit; font-variant-caps: inherit; white-space: inherit;">I am aware of </span></font>resources<font face="var(--ff-mono)"><span style="color: var(--black-800); font-style: inherit; font-variant-caps: inherit; white-space: inherit;"> like</span></font></span></div><div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);"><a href="https://libreswan.org/man/ipsec.conf.5.html">https://libreswan.org/man/ipsec.conf.5.html</a><br></div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);"><a href="https://libreswan.org/wiki/Configuration_examples">https://libreswan.org/wiki/Configuration_examples</a></div></div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);"><br></div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);">But I couldn’t find any answers in it.</div><div><span style="color: var(--black-800); font-family: var(--ff-mono); font-size: var(--fs-body1); font-style: inherit; font-variant-caps: inherit; orphans: 2; white-space: inherit; widows: 2;"><br></span></div><div><span style="color: var(--black-800); font-family: var(--ff-mono); font-size: var(--fs-body1); font-style: inherit; font-variant-caps: inherit; orphans: 2; white-space: inherit; widows: 2;">Shrewsoft traffic:</span></div><div><br></div><div><div>User Datagram Protocol, Src Port: 500, Dst Port: 500</div><div>Internet Security Association and Key Management Protocol</div><div>    Initiator SPI: add0b9afcf550e9f</div><div>    Responder SPI: 0000000000000000</div><div>    Next payload: Security Association (1)</div><div>    Version: 1.0</div><div>    Exchange type: Aggressive (4)</div><div>    Flags: 0x00</div><div>    Message ID: 0x00000000</div><div>    Length: 629</div><div>    Payload: Security Association (1)</div><div>    Payload: Key Exchange (4)</div><div>    Payload: Nonce (10)</div><div>    Payload: Identification (5)</div><div>    Payload: Vendor ID (13) : XAUTH</div><div><font color="#ff4114">    Payload: Vendor ID (13) : draft-ietf-ipsec-nat-t-ike-00</font></div><div><font color="#ff4114">    Payload: Vendor ID (13) : draft-ietf-ipsec-nat-t-ike-01</font></div><div>    Payload: Vendor ID (13) : draft-ietf-ipsec-nat-t-ike-02\n</div><div>    Payload: Vendor ID (13) : draft-ietf-ipsec-nat-t-ike-03</div><div>    Payload: Vendor ID (13) : RFC 3947 Negotiation of NAT-Traversal in the IKE</div><div>    Payload: Vendor ID (13) : RFC 3706 DPD (Dead Peer Detection)</div><div>    <font color="#ff4114">Payload: Vendor ID (13) : Unknown Vendor ID</font></div><div><font color="#ff4114">    Payload: Vendor ID (13) : Shrew Soft</font></div><div><font color="#ff4114">    Payload: Vendor ID (13) : Netscreen-15</font></div><div><font color="#ff4114">    Payload: Vendor ID (13) : SIDEWINDER</font></div><div><font color="#ff4114">    Payload: Vendor ID (13) : CISCO-UNITY 1.0</font></div></div><div><br></div><div>Libreswan traffic:</div><div><br></div><div><div>User Datagram Protocol, Src Port: 500, Dst Port: 500</div><div>Internet Security Association and Key Management Protocol</div><div>    Initiator SPI: 58a02f2b38e2e070</div><div>    Responder SPI: 0000000000000000</div><div>    Next payload: Security Association (1)</div><div>    Version: 1.0</div><div>    Exchange type: Aggressive (4)</div><div>    Flags: 0x00</div><div>    Message ID: 0x00000000</div><div>    Length: 516</div><div>    Payload: Security Association (1)</div><div>    Payload: Key Exchange (4)</div><div>    Payload: Nonce (10)</div><div>    Payload: Identification (5)</div><div>    Payload: Vendor ID (13) : XAUTH</div><div>    Payload: Vendor ID (13) : RFC 3706 DPD (Dead Peer Detection)</div><div>    Payload: Vendor ID (13) : RFC 3947 Negotiation of NAT-Traversal in the IKE</div><div>    Payload: Vendor ID (13) : draft-ietf-ipsec-nat-t-ike-03</div><div>    Payload: Vendor ID (13) : draft-ietf-ipsec-nat-t-ike-02\n</div><div>    Payload: Vendor ID (13) : draft-ietf-ipsec-nat-t-ike-02</div></div><div><br></div><div>Regards,</div><div>Sascha</div><div><br></div><div><br></div><div><br></div><div><br></div></div></body></html>