Hi All,<br>
&nbsp;&nbsp; I am trying to setup a IPsec Connection between a Windows
2000&nbsp; host and&nbsp; a machine running Fedora Core 3 .<br>
I have installed <br>
1. OpenSWAN user space tools.(compiled from srcs)<br>
2. I have Recompiled the kernel 2.6.11--1.14_FC3 with OpenSWAN support.<br>
3. I have compiled and installed iproute2 ( build iproute2-2.6.11-050330).<br>
<br>
I am using the instructions provided in openswan sources directory.<br>
I assume 2.6.* hence there is no need for Setkey tools and racoon.<br>
My question is how to use iproute2 to achieve the same functions.<br>
I am not seeing any documentation in iproute2 sources directory.<br>
Am i missing something basic here....?<br>
Please let me know as to the steps to setup IPsec end to end between Win2k and FC3.<br>
I have changed ipsec.conf suitably but don't know the *next* step as to the use iproute2 as setkey / racoon <br>
are not to be used.<br>
my <br>
<span style="font-weight: bold;">$ipsec verify&nbsp; </span>gave the foll. output.<br>
<span style="font-weight: bold;">Checking your system to see if IPsec got installed and started correctly:</span><br style="font-weight: bold;">
<span style="font-weight: bold;">Version check and ipsec
on-path&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
[OK]</span><br style="font-weight: bold;">
<span style="font-weight: bold;">Linux Openswan U2.3.1/K2.6.11-1.14_FC3 (netkey)</span><br style="font-weight: bold;">
<span style="font-weight: bold;">Checking for IPsec support in
kernel&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
[OK]</span><br style="font-weight: bold;">
<span style="font-weight: bold;">Checking for RSA private key
(/etc/ipsec.secrets)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
[OK]</span><br style="font-weight: bold;">
<span style="font-weight: bold;">Checking that pluto is
running&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
[OK]</span><br style="font-weight: bold;">
<span style="font-weight: bold;">Two or more interfaces found, checking IP forwarding&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [FAILED]</span><br style="font-weight: bold;">
<span style="font-weight: bold;">Checking for 'ip'
command&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
[OK]</span><br style="font-weight: bold;">
<span style="font-weight: bold;">Checking for 'iptables'
command&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
[OK]</span><br style="font-weight: bold;">
<span style="font-weight: bold;">Checking for 'setkey' command for NETKEY IPsec stack support&nbsp;&nbsp;&nbsp; [OK]</span><br style="font-weight: bold;">
<span style="font-weight: bold;">Opportunistic Encryption
Support&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
[DISABLED]<br>
<br>
</span>pls give some pointers<br>
<br>
Thanks In Advance,<br>
Prasanna Harpanhalli.<span style="font-weight: bold;"><span style="font-weight: bold;"></span><br style="font-weight: bold;">
</span><br>