<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>

<META NAME="Generator" CONTENT="MS Exchange Server version 6.5.7226.0">
<TITLE>Re: [Openswan Users] Fedora Core 2</TITLE>
</HEAD>
<BODY>
<DIV id=idOWAReplyText69885 dir=ltr>
<DIV dir=ltr><FONT size=2>&gt; Hi,<BR>&gt;<BR>&gt; I installed fedora core 2 and 
then went with openswan for my VPN<BR>&gt; connection.&nbsp; I was able to reuse 
my configuration files from freeswan<BR>&gt; and this allowed me to connect 
to/from my work (at least ping).&nbsp; I<BR>&gt; send an e-mail to this list and 
was given a response from Travis Groth<BR>&gt; that I needed to add these lines 
to my firewall configuration.<BR>&gt;<BR>&gt; iptables -t nat -I POSTROUTING -o 
$EXTIF -p esp -j ACCEPT<BR>&gt; iptables -t nat -I POSTROUTING -o $EXTIF -p ah 
-j ACCEPT<BR>&gt;<BR>&gt; However, I am still stuck trying to get either 
vncviewer or remote<BR>&gt; desktop connection to work properly.&nbsp; In both 
cases, I start to<BR>&gt; connect to my workstation at work but nothing 
further.&nbsp; Additionally,<BR>&gt; I don't seem to be able to open an ftp 
connection using my browser to<BR>&gt; any public websites, e.g. <A 
href="ftp://ftp.gnu.org">ftp://ftp.gnu.org</A>.<BR>&gt;<BR>&gt; Any help would 
be greatly appreciated (an ipsec barf follows).<BR>&gt;<BR>&gt; 
Richard<BR>&gt;</FONT></DIV>
<DIV dir=ltr><FONT size=2>&gt;setenforce=0<BR>&gt;or add what is needed to your 
selinux policies.<BR>&gt;<BR>&gt;Ted</FONT></DIV><FONT size=2></FONT></DIV>
<P><FONT size=2>When I do a getenforce on my system it returns "disabled".&nbsp; 
Is setenforce=0 still needed?</FONT></P>
<P><FONT size=2>Richard</P>
<DIV dir=ltr><BR><BR></DIV></FONT>

</BODY>
</HTML>