

<br><font size=2 face="sans-serif">I fixed the first problem with the network

connection going Resource Unavailble</font>

<br>

<br><font size=2 face="sans-serif">Could someone tell me if these config

files are going to work for an L2TP/IPSEC setup for my roadwarriors on

dynamic ips. I would appreciate any help using openswan 2.3.0</font>

<br>

<br><font size=2 face="sans-serif">Thanks</font>

<br>

<br><font size=2 face="sans-serif">##### IPsec.conf #######</font>

<br>

<br><font size=1 face="Courier New"># /etc/ipsec.conf - Openswan IPsec

configuration file</font>

<br><font size=1 face="Courier New"># RCSID $Id: ipsec.conf.in,v 1.13 2004/03/24

04:14:39 ken Exp $</font>

<br><font size=1 face="Courier New"># This file: &nbsp;/usr/share/doc/openswan/ipsec.conf-sample</font>

<br><font size=1 face="Courier New">#</font>

<br><font size=1 face="Courier New"># Manual: &nbsp; &nbsp; ipsec.conf.5</font>

<br>

<br><font size=1 face="Courier New">version &nbsp; &nbsp; &nbsp; &nbsp;2.0

&nbsp; &nbsp; &nbsp; &nbsp;# conforms to second version of ipsec.conf

specification</font>

<br>

<br><font size=1 face="Courier New"># sample VPN connection</font>

<br>

<br><font size=1 face="Courier New">config setup</font>

<br><font size=1 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; forwardcontrol=yes</font>

<br><font size=1 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; interfaces=&quot;ipsec0=eth1&quot;</font>

<br><font size=1 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; nat_traversal=yes</font>

<br><font size=1 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16,%v4:!192.168.10.0/24</font>

<br>

<br><font size=1 face="Courier New">conn %default</font>

<br><font size=1 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; authby=rsasig</font>

<br><font size=1 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; compress=yes</font>

<br><font size=1 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; disablearrivalcheck=no</font>

<br><font size=1 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; keyingtries=1</font>

<br><font size=1 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; leftrsasigkey=%cert</font>

<br><font size=1 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; rightrsasigkey=%cert</font>

<br>

<br><font size=1 face="Courier New">conn roadwarrior-net</font>

<br><font size=1 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; leftsubnet=192.168.10.0/255.255.255.0</font>

<br><font size=1 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; also=roadwarrior</font>

<br>

<br><font size=1 face="Courier New">conn roadwarrior-all</font>

<br><font size=1 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; leftsubnet=0.0.0.0/0</font>

<br><font size=1 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; also=roadwarrior</font>

<br>

<br><font size=1 face="Courier New">conn roadwarrior</font>

<br><font size=1 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; left=%defaultroute</font>

<br><font size=1 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; leftcert=chpas-linuxvpn.mydomain.pem</font>

<br><font size=1 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; right=%any</font>

<br><font size=1 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; rightsubnet=vhost:%no,%priv</font>

<br><font size=1 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; auto=add</font>

<br><font size=1 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; pfs=yes</font>

<br>

<br><font size=1 face="Courier New">conn roadwarrior-l2tp</font>

<br><font size=1 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; auto=start</font>

<br><font size=1 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; left=%defaultroute</font>

<br><font size=1 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; leftcert=chpas-linuxvpn.mydomain.com.pem</font>

<br><font size=1 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; leftprotoport=17/1701</font>

<br><font size=1 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; pfs=no</font>

<br><font size=1 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; right=%any</font>

<br><font size=1 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; rightprotoport=17/1701</font>

<br><font size=1 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; type=tunnel</font>

<br>

<br><font size=1 face="Courier New">conn roadwarrior-l2tp-oldwin</font>

<br><font size=1 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; left=%defaultroute</font>

<br><font size=1 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; leftcert=chpas-linuxvpn.mydomain.com.pem</font>

<br><font size=1 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; leftprotoport=17/0</font>

<br><font size=1 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; right=%any</font>

<br><font size=1 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; rightprotoport=17/1701</font>

<br><font size=2 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; </font><font size=1 face="Courier New"><b><i>rightsubnet=vhost:%no,%priv

&nbsp;?? Is this right</i></b></font>

<br><font size=1 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; pfs=no</font>

<br><font size=1 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; auto=add</font>

<br>

<br><font size=1 face="Courier New">#sample# &nbsp; &nbsp; &nbsp; &nbsp;

&nbsp; &nbsp; &nbsp; &nbsp;# To authorize this connection, but

not actually start it, at startup,</font>

<br><font size=1 face="Courier New">#sample# &nbsp; &nbsp; &nbsp; &nbsp;

&nbsp; &nbsp; &nbsp; &nbsp;# uncomment this.</font>

<br><font size=1 face="Courier New">#sample# &nbsp; &nbsp; &nbsp; &nbsp;

&nbsp; &nbsp; &nbsp; &nbsp;#auto=start</font>

<br>

<br><font size=1 face="Courier New">#Disable Opportunistic Encryption</font>

<br><font size=1 face="Courier New">include /etc/ipsec.d/examples/no_oe.conf</font><font size=2 face="sans-serif"><br>

</font><font size=1 color=blue face="Verdana"><b><br>

</b></font>

<br>

<br><font size=1 color=blue face="Verdana"><b>####### no_oe.conf ###########</b></font>

<br>

<br><font size=1 face="Courier New"># 'include' this file to disable Opportunistic

Encryption.</font>

<br><font size=1 face="Courier New"># See /usr/share/doc/openswan/policygroups.html

for details.</font>

<br><font size=1 face="Courier New">#</font>

<br><font size=1 face="Courier New"># RCSID $Id: no_oe.conf.in,v 1.2 2004/10/03

19:33:10 paul Exp $</font>

<br>

<br><font size=1 face="Courier New">conn block</font>

<br><font size=1 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; auto=ignore</font>

<br>

<br><font size=1 face="Courier New">conn private</font>

<br><font size=1 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; auto=ignore</font>

<br>

<br><font size=1 face="Courier New">conn private-or-clear</font>

<br><font size=1 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; auto=ignore</font>

<br>

<br><font size=1 face="Courier New">conn clear</font>

<br><font size=1 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; auto=ignore</font>

<br>

<br><font size=1 face="Courier New">conn packetdefault</font>

<br><font size=1 face="Courier New">&nbsp; &nbsp; &nbsp; &nbsp; auto=ignore</font>

<br>

<br>

<br><font size=1 color=blue face="Verdana"><b>###### &nbsp;options.l2tpd</b></font>

<br>

<br><font size=1 face="Courier New">pcp-accept-local</font>

<br><font size=1 face="Courier New">ipcp-accept-remote</font>

<br><font size=1 face="Courier New">ms-dns 192.168.10.34</font>

<br><font size=1 face="Courier New">ms-wins 192.168.10.34</font>

<br><font size=1 face="Courier New">auth</font>

<br><font size=1 face="Courier New">crtscts</font>

<br><font size=1 face="Courier New">idle 1800</font>

<br><font size=1 face="Courier New">mtu 1200</font>

<br><font size=1 face="Courier New">mru 1200</font>

<br><font size=1 face="Courier New">nodefaultroute</font>

<br><font size=1 face="Courier New">debug</font>

<br><font size=1 face="Courier New">lock</font>

<br><font size=1 face="Courier New">proxyarp</font>

<br><font size=1 face="Courier New">connect-delay 5000</font>

<br><font size=1 face="Courier New">nologfd</font><font size=1 color=blue face="Verdana"><b><br>

<br>

<br>

</b></font>