<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<META content="MSHTML 6.00.2900.2627" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV><FONT face=Arial size=2>
<DIV><FONT face=Arial size=2>Hi,</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV>
<DIV><FONT face=Arial size=2>This request has been posted on both OpenSWAN and 
OpenVPN support forums. The first one to solve this will be highly honoured on 
both locations. ;-)</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV></DIV>
<DIV><FONT face=Arial size=2>I&nbsp;have a Linux gateway using kernel 2.4.25, 
running FreeSWAN 2.06 and OpenVPN 2.0. The gateway has one public IP on eth0, 
one private IP on eth1 and is through ipsec0(eth0) interface&nbsp;building three 
IPSEC tunnels to our corporate private network. OpenVPN uses the tun0 interface 
for road warriors. The gateway is firewalled&nbsp;by iptables because it 
provides internet access for the private network on eth1 and the OpenVPN road 
warriors.&nbsp;NAT is enabled&nbsp;for traffic to internet and for traffic from 
the OpenVPN subnet which is not known by any corporate router.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>eth0&nbsp;&nbsp;&nbsp; Public internet</FONT></DIV>
<DIV><FONT face=Arial size=2>eth1&nbsp;&nbsp;&nbsp; 10.200.1.0/24 private 
network</FONT></DIV>
<DIV><FONT face=Arial size=2>ipsec0 10.0.0.0/8 corporate network</FONT></DIV>
<DIV><FONT face=Arial size=2>
<DIV><FONT face=Arial size=2>ipsec0 10.200.2.0/24 corporate network 
<DIV><FONT face=Arial size=2>ipsec0 10.200.3.0/24 corporate 
network</FONT></DIV></FONT></DIV></FONT></DIV>
<DIV><FONT face=Arial size=2>tun0&nbsp;&nbsp;&nbsp;&nbsp; 10.200.100.0/24 
OpenVPN network</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>I don't have to worry at all&nbsp;because at 
present this scenario&nbsp;works&nbsp;well, but personal curiosity 
and&nbsp;desire to stay&nbsp;up to date 
with&nbsp;latest&nbsp;developments&nbsp;has made me&nbsp;started experimenting 
with&nbsp;various versions of&nbsp;2.6 kernels together with FreeSWAN 
but&nbsp;also OpenSWAN 2.3.0/2.3.1. However, so far I have not had complete 
success&nbsp;running&nbsp;ipsec&nbsp;and OpenVPN&nbsp;simultaneously. 
</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>When testing I have disabled the firewall apart 
from NAT. </FONT></DIV>
<DIV><FONT face=Arial size=2>ipsec0 interface is removed from all scripts when 
using 2.6 kernels.</FONT></DIV>
<DIV><FONT face=Arial size=2>All ip_forward flags in kernel are set to 
1.</FONT></DIV>
<DIV><FONT face=Arial size=2>With only OpenVPN running, road warriors can access 
private network on eth1 as well as internet on eth0. Starting ipsec service will 
for some reason block road warriors from&nbsp;the private network and corporate 
private network, but they can reach the public internet.</FONT></DIV>
<DIV><FONT face=Arial size=2>Apart from the ipsec0 interface the output from 
commands route and ip route looks similar for the 2.4 and 2.6 
kernels.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>When ipsec is running with kernel 2.6 almost 
everything seems normal between the private and the corporate networks. I say 
almost because I have discovered a funny replication and mail routing problem 
between Lotus Domino servers, this will be the next problem to solve before 
trashing 2.4.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Can anyone give a clue or tell me the reason why 
routing does not work between OpenVPN clients and any of the private 10.x.x.x 
networks on kernel 2.6?</FONT></DIV>
<DIV>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Many thanks in advance</FONT></DIV>
<DIV><FONT face=Arial size=2>brgds</FONT></DIV>
<DIV><FONT face=Arial size=2>Ole M.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV></FONT></DIV></BODY></HTML>