With reference to: <a href="http://lists.openswan.org/pipermail/users/2009-January/016107.html">http://lists.openswan.org/pipermail/users/2009-January/016107.html</a><br><br>For openswan-2.4.x;<br>the following calls _updown with proper PLUTO_VERB<br>
and exports four additional parameters:<br>PLUTO_MY_PROTOCOL PLUTO_MY_PORT PLUTO_PEER_PROTOCOL PLUTO_PEER_PORT.<br><br>--- programs/manual/manual.in.orig&nbsp;&nbsp;&nbsp; Sun Jan 18 19:15:11 2009<br>+++ programs/manual/<a href="http://manual.in">manual.in</a>&nbsp;&nbsp;&nbsp; Sun Jan 18 19:14:54 2009<br>
@@ -322,10 +322,24 @@ awk &#39;&nbsp;&nbsp;&nbsp; BEGIN {<br>&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; }<br>&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; print &quot;PLUTO_VERB=&quot; verb verbsuf &quot; &quot; cmd &quot; &quot; suffix<br>&nbsp;&nbsp;&nbsp;&nbsp; }<br>+&nbsp;&nbsp;&nbsp; #split proto/port<br>+&nbsp;&nbsp;&nbsp; function splitprotoport(k) {<br>
+&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; if (k&quot;protoport&quot; in s) {<br>+&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; n = split (s[k&quot;protoport&quot;], str, &quot;/&quot;)<br>+&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; s[k&quot;proto&quot;] = str[1]<br>+&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; s[k&quot;port&quot;] = (n &gt; 1) ? (str[2] == &quot;%any&quot; ? 0 : str[2]) : 0<br>
+&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; }<br>+&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; else {<br>+&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; set_os_default(k&quot;proto&quot;,&quot;0&quot;)<br>+&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; set_os_default(k&quot;port&quot;,&quot;0&quot;)<br>+&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; }<br>+&nbsp;&nbsp;&nbsp; }<br>&nbsp;&nbsp;&nbsp;&nbsp; END {<br>&nbsp;&nbsp;&nbsp;&nbsp; #########<br>&nbsp;&nbsp;&nbsp;&nbsp; if (failed)<br>
&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; exit 1<br>+&nbsp;&nbsp;&nbsp; splitprotoport(&quot;left&quot;)<br>+&nbsp;&nbsp;&nbsp; splitprotoport(&quot;right&quot;)<br>&nbsp;&nbsp;&nbsp;&nbsp; set_os_default(&quot;type&quot;, &quot;tunnel&quot;)<br>&nbsp;&nbsp;&nbsp;&nbsp; type = s[&quot;type&quot;]<br>&nbsp;&nbsp;&nbsp;&nbsp; shunt = 0<br>@@ -425,7 +439,7 @@ awk &#39;&nbsp;&nbsp;&nbsp; BEGIN {<br>
&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; else if (s[&quot;right&quot;] == me)<br>&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; me = s[&quot;left&quot;]<br>&nbsp;&nbsp;&nbsp;&nbsp; }<br>-&nbsp;&nbsp;&nbsp; havesubnet = leftsubnet<br>+&nbsp;&nbsp;&nbsp; havesubnet = s[&quot;leftsubnet&quot;]<br>&nbsp;&nbsp;&nbsp;&nbsp; if (s[&quot;right&quot;] == me) {<br>
&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; swap(&quot;&quot;)&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; # swaps &quot;left&quot; and &quot;right&quot;<br>&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; swap(&quot;subnet&quot;)<br>@@ -442,7 +456,7 @@ awk &#39;&nbsp;&nbsp;&nbsp; BEGIN {<br>&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; t = spil<br>&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; spil = spir<br>&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; spir = t<br>
-&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; havesubnet = rightsubnet<br>+&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; havesubnet = s[&quot;rightsubnet&quot;]<br>&nbsp;&nbsp;&nbsp;&nbsp; }<br>&nbsp;&nbsp;&nbsp;&nbsp; him = s[&quot;right&quot;]<br>&nbsp;<br>@@ -495,11 +509,16 @@ awk &#39;&nbsp;&nbsp;&nbsp; BEGIN {<br>&nbsp;&nbsp;&nbsp;&nbsp; print &quot;PLUTO_PEER_CLIENT=&quot; s[&quot;rightsubnet&quot;]<br>
&nbsp;&nbsp;&nbsp;&nbsp; print &quot;PLUTO_PEER_CLIENT_NET=&quot; s[&quot;rightnet&quot;]<br>&nbsp;&nbsp;&nbsp;&nbsp; print &quot;PLUTO_PEER_CLIENT_MASK=&quot; s[&quot;rightmask&quot;]<br>+&nbsp;&nbsp;&nbsp; print &quot;PLUTO_MY_PROTOCOL=&quot; s[&quot;leftproto&quot;]<br>+&nbsp;&nbsp;&nbsp; print &quot;PLUTO_MY_PORT=&quot; s[&quot;leftport&quot;]<br>
+&nbsp;&nbsp;&nbsp; print &quot;PLUTO_PEER_PROTOCOL=&quot; s[&quot;rightproto&quot;]<br>+&nbsp;&nbsp;&nbsp; print &quot;PLUTO_PEER_PORT=&quot; s[&quot;rightport&quot;]<br>&nbsp;&nbsp;&nbsp;&nbsp; print &quot;export PLUTO_VERSION PLUTO_CONNECTION PLUTO_NEXT_HOP&quot;<br>&nbsp;&nbsp;&nbsp;&nbsp; print &quot;export PLUTO_INTERFACE PLUTO_ME PLUTO_MY_CLIENT&quot;<br>
&nbsp;&nbsp;&nbsp;&nbsp; print &quot;export PLUTO_MY_CLIENT_NET PLUTO_MY_CLIENT_MASK PLUTO_PEER&quot;<br>&nbsp;&nbsp;&nbsp;&nbsp; print &quot;export PLUTO_PEER_CLIENT PLUTO_PEER_CLIENT_NET&quot;<br>&nbsp;&nbsp;&nbsp;&nbsp; print &quot;export PLUTO_PEER_CLIENT_MASK&quot;<br>+&nbsp;&nbsp;&nbsp; print &quot;export PLUTO_MY_PROTOCOL PLUTO_MY_PORT PLUTO_PEER_PROTOCOL PLUTO_PEER_PORT&quot;<br>
&nbsp;<br>&nbsp;&nbsp;&nbsp;&nbsp; if (op == &quot;--up&quot;) {<br>&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; print &quot;{&quot;<br><br><div class="gmail_quote">Regards,<br>hiren<br><br>On Thu, Jan 29, 2009 at 8:38 PM, hiren joshi <span dir="ltr">&lt;<a href="mailto:joshihirenn@gmail.com">joshihirenn@gmail.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Hello,<br><br>When I manually make the following connection up (ipsec manual --up manual_keying),<br>
_updown script is being called with PLUTO_VERB=&quot;up-host&quot; instead of PLUTO_VERB=&quot;up-client&quot;.<br><br>config setup<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; interfaces=&quot;ipsec0=eth1 &quot;<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; klipsdebug=none<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; plutodebug=&quot;none&quot;<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; uniqueids=no<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; nat_traversal=yes<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; crlcheckinterval=3600<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; nhelpers=0<br>
<br>

conn %default<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftupdown=/usr/lib/ipsec/_updown<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightupdown=/usr/lib/ipsec/_updown<br>
<br>
conn manual_keying<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftsubnet=<a href="http://192.168.3.0/24" target="_blank">192.168.3.0/24</a><br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=<a href="http://192.168.2.0/24" target="_blank">192.168.2.0/24</a><br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; type=tunnel<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=172.16.3.2<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftnexthop=172.16.3.1<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=172.16.1.11<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; spi=0x100<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftespspi=0x1111<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightespspi=0x2222<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; esp=des<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftespenckey=0x0123456789012345<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightespenckey=0x9876543210987654<br><br>Any clue?<br><br>Thanks for your time.<br><br>Regards,<br><font color="#888888">hiren<br>
</font></blockquote></div><br>