<br><font size=2 face="sans-serif">To clear up the opp DNS errors I created
the correct dns record internally does this need to be in my external dns
records or did I just not configure something correctly. I do have my vpn
server acting as a caching DNS server only. Will that be a problem? </font>
<br>
<br>
<br><font size=2 face="sans-serif"><br>
</font><font size=1 color=blue face="Verdana"><b>Version check and ipsec
on-path &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;
&nbsp; &nbsp; &nbsp; &nbsp; [OK]</b></font>
<br><font size=1 color=blue face="Verdana"><b>Linux Openswan U2.3.0/K2.6.8-24.11-smp
(netkey)</b></font>
<br><font size=1 color=blue face="Verdana"><b>Checking for IPsec support
in kernel &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;
&nbsp; &nbsp; &nbsp; &nbsp;[OK]</b></font>
<br><font size=1 color=blue face="Verdana"><b>Checking for RSA private
key (/etc/ipsec.secrets) &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;
&nbsp; &nbsp; &nbsp; &nbsp; [OK]</b></font>
<br><font size=1 color=blue face="Verdana"><b>Checking that pluto is running
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [OK]</b></font>
<br><font size=1 color=blue face="Verdana"><b>Two or more interfaces found,
checking IP forwarding &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;
&nbsp; &nbsp; &nbsp;[OK]</b></font>
<br><font size=1 color=blue face="Verdana"><b>Checking NAT and MASQUERADEing
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;[OK]</b></font>
<br><font size=1 color=blue face="Verdana"><b>Checking for 'ip' command
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;
&nbsp; [OK]</b></font>
<br><font size=1 color=blue face="Verdana"><b>Checking for 'iptables' command
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [OK]</b></font>
<br><font size=1 color=blue face="Verdana"><b>Checking for 'setkey' command
for NETKEY IPsec stack support &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;[OK]</b></font>
<br>
<br><font size=1 color=blue face="Verdana"><b>Opportunistic Encryption
DNS checks:</b></font>
<br><font size=1 color=blue face="Verdana"><b>&nbsp; &nbsp;Looking for
TXT in forward dns zone: chpas-linuxvpn &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;
&nbsp; &nbsp; &nbsp; &nbsp;[MISSING]</b></font>
<br><font size=1 color=blue face="Verdana"><b>&nbsp; &nbsp;Does the machine
have at least one non-private address? &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;
&nbsp; &nbsp;[OK]</b></font>
<br><font size=1 color=blue face="Verdana"><b>&nbsp; &nbsp;Looking for
TXT in reverse dns zone: 135.120.246.65.in-addr.arpa. &nbsp; &nbsp;[MISSING]<br>
<br>
Thanks</b></font>
<br>
<br>
<br><font size=1 color=blue face="Verdana"><b>Douglas Sterner</b></font><font size=1 color=blue><b>
</b></font><font size=1 color=blue face="Verdana"><b><br>
</b></font>