<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:st1="urn:schemas-microsoft-com:office:smarttags" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<meta http-equiv=Content-Type content="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 11 (filtered medium)">
<o:SmartTagType namespaceuri="urn:schemas-microsoft-com:office:smarttags"
 name="place"/>
<o:SmartTagType namespaceuri="urn:schemas-microsoft-com:office:smarttags"
 name="chsdate" downloadurl=""/>
<o:SmartTagType namespaceuri="urn:schemas-microsoft-com:office:smarttags"
 name="PersonName"/>
<!--[if !mso]>
<style>
st1\:*{behavior:url(#default#ieooui) }
</style>
<![endif]-->
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:PMingLiU;
        panose-1:2 2 3 0 0 0 0 0 0 0;}
@font-face
        {font-family:PMingLiU;
        panose-1:2 2 3 0 0 0 0 0 0 0;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman";}
a:link, span.MsoHyperlink
        {color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:Arial;
        color:windowtext;}
 /* Page Definitions */
 @page Section1
        {size:612.0pt 792.0pt;
        margin:72.0pt 90.0pt 72.0pt 90.0pt;}
div.Section1
        {page:Section1;}
-->
</style>

</head>

<body lang=ZH-TW link=blue vlink=purple style='text-justify-trim:punctuation'>

<div class=Section1>

<p class=MsoNormal style='text-autospace:none'><font size=1 face=&#26032;&#32048;&#26126;&#39636;><span
lang=EN-US style='font-size:9.0pt;font-family:PMingLiU'>Hi Paul &amp; everybody:<o:p></o:p></span></font></p>

<p class=MsoNormal style='text-autospace:none'><font size=1 face=&#26032;&#32048;&#26126;&#39636;><span
lang=EN-US style='font-size:9.0pt;font-family:PMingLiU'><o:p>&nbsp;</o:p></span></font></p>

<p class=MsoNormal style='text-autospace:none'><font size=1 face=&#26032;&#32048;&#26126;&#39636;><span
lang=EN-US style='font-size:9.0pt;font-family:PMingLiU'>I am very surely the
problem was on new subnet side(GW1), because tcpdump tell me all ESP packet enter
the GW1 and no decrypt to LAN1 . <o:p></o:p></span></font></p>

<p class=MsoNormal style='text-autospace:none'><font size=1 face=&#26032;&#32048;&#26126;&#39636;><span
lang=EN-US style='font-size:9.0pt;font-family:PMingLiU'>I have used iptables
LOG function to log forward chain and no thing else in there. It seems to be
ate by kernel or openswan(klip).<o:p></o:p></span></font></p>

<p class=MsoNormal style='text-autospace:none'><font size=1 face=&#26032;&#32048;&#26126;&#39636;><span
lang=EN-US style='font-size:9.0pt;font-family:PMingLiU'>Every time when I
create an new tunnel or change exist one with an new subnet(ex from 10.x.x.x/8
to 172.16.x.x/16), <o:p></o:p></span></font></p>

<p class=MsoNormal style='text-autospace:none'><font size=1 face=&#26032;&#32048;&#26126;&#39636;><span
lang=EN-US style='font-size:9.0pt;font-family:PMingLiU'>I need to reboot
openswan gw in new subnet side for new tunnel to take place. <o:p></o:p></span></font></p>

<p class=MsoNormal style='text-autospace:none'><font size=1 face=&#26032;&#32048;&#26126;&#39636;><span
lang=EN-US style='font-size:9.0pt;font-family:PMingLiU'><o:p>&nbsp;</o:p></span></font></p>

<p class=MsoNormal style='text-autospace:none'><font size=1 face=&#26032;&#32048;&#26126;&#39636;><span
lang=EN-US style='font-size:9.0pt;font-family:PMingLiU'>Scenario 1(<st1:place
w:st="on">Ping</st1:place> from F to A):<o:p></o:p></span></font></p>

<p class=MsoNormal style='text-autospace:none'><font size=1 face=&#26032;&#32048;&#26126;&#39636;><span
lang=EN-US style='font-size:9.0pt;font-family:PMingLiU'><o:p>&nbsp;</o:p></span></font></p>

<p class=MsoNormal style='text-autospace:none'><font size=1 face=&#26032;&#32048;&#26126;&#39636;><span
lang=EN-US style='font-size:9.0pt;font-family:PMingLiU'>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; No
thing in this way&lt;--------(FORWARD chain )---(INPUT chain dev eth0)&lt;-----ESP(xxxx)--------------------------------iptables(OUTPUT
chain dev eth0)-----(FORWARD chain)&lt;----icmp echo request<o:p></o:p></span></font></p>

<p class=MsoNormal style='layout-grid-mode:char'><font size=1 face=Arial><span
lang=EN-US style='font-size:9.0pt;font-family:Arial'><o:p>&nbsp;</o:p></span></font></p>

<p class=MsoNormal style='layout-grid-mode:char'><font size=1 face=Arial><span
lang=EN-US style='font-size:9.0pt;font-family:Arial'>My situation is as
following:<o:p></o:p></span></font></p>

<p class=MsoNormal style='layout-grid-mode:char'><font size=1 face=Arial><span
lang=EN-US style='font-size:9.0pt;font-family:Arial'>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
Hostname:
host101&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
hostname: host103<o:p></o:p></span></font></p>

<p class=MsoNormal style='layout-grid-mode:char'><font size=1 face=Arial><span
lang=EN-US style='font-size:9.0pt;font-family:Arial'>LAN 1&nbsp; (10.x.x.x/8)------(<st1:chsdate
IsROCDate="False" IsLunarDate="False" Day="30" Month="12" Year="1899" w:st="on">10.1.1</st1:chsdate>.254)VPN
GW 1(172.168.7.1) ---- (172.168.7.254)Router(172.168.8.254) ---- (172.168.8.1)VPN
GW2(192.168.200.167)-----LAN 2 (192.168.50.x/24)<o:p></o:p></span></font></p>

<p class=MsoNormal style='text-indent:13.5pt;layout-grid-mode:char'><font
size=1 face=Arial><span lang=EN-US style='font-size:9.0pt;font-family:Arial'>LeftSubnet&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
Left &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Nexthop&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Nexthop&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Right&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RightSubnet<o:p></o:p></span></font></p>

<p class=MsoNormal style='layout-grid-mode:char'><font size=1 face=Arial><span
lang=EN-US style='font-size:9.0pt;font-family:Arial'>Point&nbsp;&nbsp;&nbsp;
A&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; B&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
C&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
D&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
E&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
F<o:p></o:p></span></font></p>

<p class=MsoNormal style='layout-grid-mode:char'><font size=1 face=Arial><span
lang=EN-US style='font-size:9.0pt;font-family:Arial'>Packages :&nbsp;&nbsp; RH
7.3 with <st1:chsdate IsROCDate="False" IsLunarDate="False" Day="30" Month="12"
Year="1899" w:st="on">2.4.20</st1:chsdate> kernel with klip 2.1.5 patch,&nbsp;
Openswan 2.1.5<o:p></o:p></span></font></p>

<p class=MsoNormal style='text-autospace:none'><font size=1 face=&#26032;&#32048;&#26126;&#39636;><span
lang=EN-US style='font-size:9.0pt;font-family:PMingLiU'><o:p>&nbsp;</o:p></span></font></p>

<p class=MsoNormal style='text-autospace:none'><font size=1 face=&#26032;&#32048;&#26126;&#39636;><span
lang=EN-US style='font-size:9.0pt;font-family:PMingLiU'><o:p>&nbsp;</o:p></span></font></p>

<p class=MsoNormal style='text-autospace:none'><font size=1 color=red
face=&#26032;&#32048;&#26126;&#39636;><span lang=EN-US style='font-size:9.0pt;
font-family:PMingLiU;color:red'>I have checked the routing table(ipsecX route
has be added), ipsec eroute table, ipsec look, ipsec tncfg list and ipsec whack
</span></font><font size=1 color=red><span lang=EN-US style='font-size:9.0pt;
color:red'>&#8211;</span></font><font size=1 color=red face=&#26032;&#32048;&#26126;&#39636;><span
lang=EN-US style='font-size:9.0pt;font-family:PMingLiU;color:red'>status. Then
I don</span></font><font size=1 color=red><span lang=EN-US style='font-size:
9.0pt;color:red'>&#8217;</span></font><font size=1 color=red face=&#26032;&#32048;&#26126;&#39636;><span
lang=EN-US style='font-size:9.0pt;font-family:PMingLiU;color:red'>t decover any
illegal status.<o:p></o:p></span></font></p>

<p class=MsoNormal style='text-autospace:none'><font size=1 color=red
face=&#26032;&#32048;&#26126;&#39636;><span lang=EN-US style='font-size:9.0pt;
font-family:PMingLiU;color:red'>I have tried re-attach ipsec tncfg and no thing
else changed escept reboot the machine. Maybe system hold some cache(like
routing or klip info) and need to wait for rebooting to clear, <o:p></o:p></span></font></p>

<p class=MsoNormal style='text-autospace:none'><font size=1 color=red
face=&#26032;&#32048;&#26126;&#39636;><span lang=EN-US style='font-size:9.0pt;
font-family:PMingLiU;color:red'>but I am not surely. Does everbody have any
suggestion to this strange situation? Any opinion are very welcome, 3q.<o:p></o:p></span></font></p>

<p class=MsoNormal style='layout-grid-mode:char'><font size=1 color=red
face=Arial><span lang=EN-US style='font-size:9.0pt;font-family:Arial;
color:red'><o:p>&nbsp;</o:p></span></font></p>

<p class=MsoNormal style='text-autospace:none'><font size=1 face=&#26032;&#32048;&#26126;&#39636;><span
lang=EN-US style='font-size:9.0pt;font-family:PMingLiU'><o:p>&nbsp;</o:p></span></font></p>

<p class=MsoNormal style='text-autospace:none'><font size=1 face=&#26032;&#32048;&#26126;&#39636;><span
lang=EN-US style='font-size:9.0pt;font-family:PMingLiU'><o:p>&nbsp;</o:p></span></font></p>

<p class=MsoNormal style='text-autospace:none'><font size=1 face=&#26032;&#32048;&#26126;&#39636;><span
lang=EN-US style='font-size:9.0pt;font-family:PMingLiU'>On Mon, 13 Sep 2004, <st1:PersonName
w:st="on">John Lai</st1:PersonName> wrote:<o:p></o:p></span></font></p>

<p class=MsoNormal style='text-autospace:none'><font size=1 face=&#26032;&#32048;&#26126;&#39636;><span
lang=EN-US style='font-size:9.0pt;font-family:PMingLiU'><o:p>&nbsp;</o:p></span></font></p>

<p class=MsoNormal style='text-autospace:none'><font size=1 face=&#26032;&#32048;&#26126;&#39636;><span
lang=EN-US style='font-size:9.0pt;font-family:PMingLiU'>&gt; After finished all
check, I reboot GW1 and GW2 , and then ping is <o:p></o:p></span></font></p>

<p class=MsoNormal style='text-autospace:none'><font size=1 face=&#26032;&#32048;&#26126;&#39636;><span
lang=EN-US style='font-size:9.0pt;font-family:PMingLiU'>&gt; success. It is so
strange, why openswan(freeswan) need to reboot after <o:p></o:p></span></font></p>

<p class=MsoNormal style='text-autospace:none'><font size=1 face=&#26032;&#32048;&#26126;&#39636;><span
lang=EN-US style='font-size:9.0pt;font-family:PMingLiU'>&gt; creating an new
tunnel,<o:p></o:p></span></font></p>

<p class=MsoNormal style='text-autospace:none'><font size=1 face=&#26032;&#32048;&#26126;&#39636;><span
lang=EN-US style='font-size:9.0pt;font-family:PMingLiU'>&gt;<o:p>&nbsp;</o:p></span></font></p>

<p class=MsoNormal style='text-autospace:none'><font size=1 face=&#26032;&#32048;&#26126;&#39636;><span
lang=EN-US style='font-size:9.0pt;font-family:PMingLiU'>&gt; especially new
subnet.&nbsp; Does anybody have problem like me ? Do you <o:p></o:p></span></font></p>

<p class=MsoNormal style='text-autospace:none'><font size=1 face=&#26032;&#32048;&#26126;&#39636;><span
lang=EN-US style='font-size:9.0pt;font-family:PMingLiU'>&gt; have any solution
to prevent requirement&nbsp; of reboot? 3q ahead.<o:p></o:p></span></font></p>

<p class=MsoNormal style='text-autospace:none'><font size=1 face=&#26032;&#32048;&#26126;&#39636;><span
lang=EN-US style='font-size:9.0pt;font-family:PMingLiU'><o:p>&nbsp;</o:p></span></font></p>

<p class=MsoNormal style='text-autospace:none'><font size=1 face=&#26032;&#32048;&#26126;&#39636;><span
lang=EN-US style='font-size:9.0pt;font-family:PMingLiU'>You should never need
to reboor. Perhaps the problem was on the other end which you also rebooted?<o:p></o:p></span></font></p>

<p class=MsoNormal style='text-autospace:none'><font size=1 face=&#26032;&#32048;&#26126;&#39636;><span
lang=EN-US style='font-size:9.0pt;font-family:PMingLiU'><o:p>&nbsp;</o:p></span></font></p>

<p class=MsoNormal style='text-autospace:none'><font size=1 face=&#26032;&#32048;&#26126;&#39636;><span
lang=EN-US style='font-size:9.0pt;font-family:PMingLiU'>Openswan never needs a
reboot for anything. At most you might need to restart the service, when you
change some setup or default tunnel option.<o:p></o:p></span></font></p>

<p class=MsoNormal style='text-autospace:none'><font size=1 face=&#26032;&#32048;&#26126;&#39636;><span
lang=EN-US style='font-size:9.0pt;font-family:PMingLiU'><o:p>&nbsp;</o:p></span></font></p>

<p class=MsoNormal style='text-autospace:none'><font size=1 face=&#26032;&#32048;&#26126;&#39636;><span
style='font-size:9.0pt;font-family:PMingLiU'>Paul<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=1 face=Arial><span lang=EN-US style='font-size:
9.0pt;font-family:Arial'><o:p>&nbsp;</o:p></span></font></p>

</div>

</body>

</html>