<div>dear openswan users and developers:</div>
<div>&nbsp;</div>
<div>i am want make a vpn tunnel using openswan, but when i up the connnect, the SA cann't establish, i using x.509 certification.</div>
<div>what's wrong with my config, can anybody tell me?</div>
<div>thanks for your help.</div>
<div>any articles or infomation to this problem are welcome.</div>
<div>the certs are all generated by others, and i have googled x.509, but there seems not very much useful info.</div>
<div>the version of openswan:Openswan 2.3.1&nbsp; X.509-1.5.4</div>
<div>
<div>&nbsp;</div>
<div>the network:</div>
<div>====================================</div>
<div><a href="http://192.168.0.1/24"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "192.168.0.1" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 192.168.0.1/24</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<a href="http://202.106.1.1"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "202.106.1.1" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 202.106.1.1</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://202.106.1.33"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "202.106.1.33" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 202.106.1.33</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<a href="http://192.168.1.0/24"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "192.168.1.0" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 
192.168.1.0/24</a></div>
<div>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; net1============gw1-----------------------------gw2============net2</div>
<div>&nbsp;</div>
<div>execute on the gw2:</div>
<div>$ipsec auto --up foo</div>
<div>104 &quot;foo&quot; #33: STATE_MAIN_I1: initiate<br>003 &quot;foo&quot; #33: received Vendor ID payload [Openswan (this version) 2.3.1&nbsp; X.509-1.5.4 PLUTO_SENDS_VENDORID PLUTO_USES_KEYRR]<br>003 &quot;foo&quot; #33: received Vendor ID payload [Dead Peer Detection]
<br>106 &quot;foo&quot; #33: STATE_MAIN_I2: sent MI2, expecting MR2<br>108 &quot;foo&quot; #33: STATE_MAIN_I3: sent MI3, expecting MR3<br>003 &quot;foo&quot; #33: discarding duplicate packet; already STATE_MAIN_I3<br>010 &quot;foo&quot; #33: STATE_MAIN_I3: retransmission; will wait 20s for response
<br>003 &quot;foo&quot; #33: discarding duplicate packet; already STATE_MAIN_I3<br>010 &quot;foo&quot; #33: STATE_MAIN_I3: retransmission; will wait 40s for response<br>&nbsp;</div></div>
<div>all debug log file on gw1:</div>
<div>===================================</div>
<div>Jul 26 14:18:45 (none) pluto[1022]: | certificate signature (C=cn, ST=china, L=hangzhou, O=junction, OU=soft1, CN=junction, <a href="mailto:E=cigant@yahoo.com.cn">E=cigant@yahoo.com.cn</a> -&gt; C=cn, ST=china, L=hangzhou, O=junction, OU=soft1, CN=junction, 
<a href="mailto:E=cigant@yahoo.com.cn">E=cigant@yahoo.com.cn</a>) is valid<br>Jul 26 14:18:45 (none) pluto[1022]: | reached self-signed root ca<br>Jul 26 14:18:45 (none) pluto[1022]: | Public key validated<br>Jul 26 14:18:45 (none) pluto[1022]: | unreference key: 0x8104f78 C=cn, ST=china, L=hangzhou, O=junction, OU=server, CN=server, 
<a href="mailto:E=cigant@yahoo.com.cn">E=cigant@yahoo.com.cn</a> cnt 1--<br>Jul 26 14:18:45 (none) pluto[1022]: | CR<br>Jul 26 14:18:45 (none) pluto[1022]: | requested CA: '%any'<br>Jul 26 14:18:45 (none) pluto[1022]: | refine_connection: starting with road-conn
<br>Jul 26 14:18:45 (none) pluto[1022]: |&nbsp;&nbsp;&nbsp; match_id a=C=cn, ST=china, L=hangzhou, O=junction, OU=server, CN=server, <a href="mailto:E=cigant@yahoo.com.cn">E=cigant@yahoo.com.cn</a><br>Jul 26 14:18:45 (none) pluto[1022]: |&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; b=
<a href="http://202.106.1.33"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "202.106.1.33" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 202.106.1.33</a><br>Jul 26 14:18:45 (none) pluto[1022]: |&nbsp;&nbsp;&nbsp; results&nbsp; fail<br>Jul 26 14:18:45 (none) pluto[1022]: |&nbsp;&nbsp; trusted_ca called with a=C=cn, ST=china, L=hangzhou, O=junction, OU=soft1, CN=junction, 
<a href="mailto:E=cigant@yahoo.com.cn">E=cigant@yahoo.com.cn</a> b=(empty)<br>Jul 26 14:18:45 (none) pluto[1022]: | refine_connection: checking road-conn against road-conn, best=(none) with match=0(id=0/ca=1/reqca=1)<br>Jul 26 14:18:45 (none) pluto[1022]: | find_host_pair: comparing to 
<a href="http://202.106.1.1:500"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "202.106.1.1:500" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 202.106.1.1:500</a> <a href="http://202.106.1.33:500"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "202.106.1.33:500" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 202.106.1.33:500</a><br>Jul 26 14:18:45 (none) pluto[1022]: | find_host_pair: comparing to <a href="http://202.106.1.1:500"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "202.106.1.1:500" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 202.106.1.1:500
</a> <a href="http://0.0.0.0:500"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "0.0.0.0:500" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 0.0.0.0:500</a><br>Jul 26 14:18:45 (none) pluto[1022]: | find_host_pair_conn (refine_host_connection): <a href="http://202.106.1.1:500"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "202.106.1.1:500" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 202.106.1.1:500</a> %any:500 -&gt; hp:road-conn<br>
Jul 26 14:18:45 (none) pluto[1022]: |&nbsp;&nbsp;&nbsp; match_id a=C=cn, ST=china, L=hangzhou, O=junction, OU=server, CN=server, <a href="mailto:E=cigant@yahoo.com.cn">E=cigant@yahoo.com.cn</a><br>Jul 26 14:18:45 (none) pluto[1022]: |&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; b=(none)
<br>Jul 26 14:18:45 (none) pluto[1022]: |&nbsp;&nbsp;&nbsp; results&nbsp; matched<br>Jul 26 14:18:45 (none) pluto[1022]: |&nbsp;&nbsp; trusted_ca called with a=C=cn, ST=china, L=hangzhou, O=junction, OU=soft1, CN=junction, <a href="mailto:E=cigant@yahoo.com.cn">
E=cigant@yahoo.com.cn</a> b=(empty)<br>Jul 26 14:18:45 (none) pluto[1022]: | refine_connection: checking road-conn against road-conn, best=(none) with match=1(id=1/ca=1/reqca=1)<br>Jul 26 14:18:45 (none) pluto[1022]: | refine_connection: checked road-conn against road-conn, now for see if best
<br>Jul 26 14:18:45 (none) pluto[1022]: | started looking for secret for C=cn, ST=china, L=shanghai, O=junction, OU=soft2, CN=joshua, <a href="mailto:E=joshua@socix.com-&gt;(none">E=joshua@socix.com-&gt;(none</a>) of kind PPK_RSA
<br>Jul 26 14:18:45 (none) pluto[1022]: &quot;road-conn&quot;[22] <a href="http://202.106.1.33"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "202.106.1.33" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 202.106.1.33</a> #25: no suitable connection for peer 'C=cn, ST=china, L=hangzhou, O=junction,<br>&nbsp;OU=server, CN=server, <a href="mailto:E=cigant@yahoo.com.cn'">
E=cigant@yahoo.com.cn'</a><br>Jul 26 14:18:45 (none) pluto[1022]: | complete state transition with (null)<br>Jul 26 14:18:45 (none) pluto[1022]: &quot;road-conn&quot;[22] <a href="http://202.106.1.33"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "202.106.1.33" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 202.106.1.33</a> #25: sending encrypted notification INVALID_ID_INFORMATION to 
<a href="http://202.106.1.33:50"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "202.106.1.33:50" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 202.106.1.33:50</a><br>0<br>&nbsp;</div>
<div>&nbsp;</div>
<div>&nbsp;</div>
<div>ipsec.conf on the gw1:</div>
<div>====================================</div>
<div>[root@(none) cacerts]# cat /etc/ipsec.conf <br>version 2.0<br>config setup<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; klipsdebug=none<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; plutodebug=all<br>conn %default<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; compress=yes<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=rsasig<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftrsasigkey=%cert
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightrsasigkey=%cert<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=<a href="http://202.106.1.1"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "202.106.1.1" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 202.106.1.1</a><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftcert=server.crt<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftnexthop=%defaultroute<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=add<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=yes<br>conn block<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=ignore
<br>conn clear<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=ignore<br>conn private<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=ignore<br>conn clear-or-private<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=ignore<br>conn private-or-clear<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=ignore<br>conn packetdefault<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=ignore<br>
conn road-conn<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=%any<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftsubnet=<a href="http://192.168.0.0/24"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "192.168.0.0" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 192.168.0.0/24</a></div>
<div>&nbsp;</div>
<div>certs on the gw1:</div>
<div>====================================</div>
<div>[root@(none) cacerts]# ipsec auto --listall<br>000&nbsp; <br>000 List of Public Keys:<br>000&nbsp; <br>000 Jul 26 13:58:02 2005, 1024 RSA Key AwEAAaaei, until May 12 14:26:24 2006 ok<br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ID_DER_ASN1_DN 'C=cn, ST=china, L=hangzhou, O=junction, OU=server, CN=server, 
<a href="mailto:E=cigant@yahoo.com.cn'">E=cigant@yahoo.com.cn'</a><br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Issuer 'C=cn, ST=china, L=hangzhou, O=junction, OU=soft1, CN=junction, <a href="mailto:E=cigant@yahoo.com.cn'">E=cigant@yahoo.com.cn'</a><br>
000 Jul 26 13:49:52 2005, 1024 RSA Key AwEAAdNa1, until May 12 14:34:37 2006 ok<br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ID_DER_ASN1_DN 'C=cn, ST=china, L=shanghai, O=junction, OU=soft2, CN=joshua, <a href="mailto:E=joshua@socix.com'">E=joshua@socix.com'
</a><br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Issuer 'C=cn, ST=china, L=hangzhou, O=junction, OU=soft1, CN=junction, <a href="mailto:E=cigant@yahoo.com.cn'">E=cigant@yahoo.com.cn'</a><br>000&nbsp; <br>000 List of X.509 End Certificates:<br>000&nbsp; <br>000 Jul 26 13:49:52 2005, count: 2
<br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; subject: 'C=cn, ST=china, L=shanghai, O=junction, OU=soft2, CN=joshua, <a href="mailto:E=joshua@socix.com'">E=joshua@socix.com'</a><br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; issuer:&nbsp; 'C=cn, ST=china, L=hangzhou, O=junction, OU=soft1, CN=junction, 
<a href="mailto:E=cigant@yahoo.com.cn'">E=cigant@yahoo.com.cn'</a><br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; serial:&nbsp;&nbsp; 02<br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pubkey:&nbsp;&nbsp; 1024 RSA Key AwEAAdNa1<br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; validity: not before May 12 14:34:37 2005 ok<br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; not after&nbsp; May 12 14:34:37 2006 ok
<br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; subjkey:&nbsp; db:a1:0a:d2:99:3d:28:ae:46:5c:a0:a1:66:51:94:52:c7:59:a7:28<br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authkey:&nbsp; c3:b5:b7:c0:2b:6e:15:cc:9e:15:8c:6f:5f:bf:70:6d:e0:ad:6b:bd<br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; aserial:&nbsp; 00<br>000&nbsp; <br>000 List of X.509
 CA Certificates:<br>000&nbsp; <br>000 Jul 26 13:49:52 2005, count: 1<br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; subject: 'C=cn, ST=china, L=hangzhou, O=junction, OU=soft1, CN=junction, <a href="mailto:E=cigant@yahoo.com.cn'">E=cigant@yahoo.com.cn'</a><br>
000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; issuer:&nbsp; 'C=cn, ST=china, L=hangzhou, O=junction, OU=soft1, CN=junction, <a href="mailto:E=cigant@yahoo.com.cn'">E=cigant@yahoo.com.cn'</a><br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; serial:&nbsp;&nbsp; 00<br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pubkey:&nbsp;&nbsp; 1024 RSA Key AwEAAcrMM
<br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; validity: not before May 12 14:26:24 2005 ok<br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; not after&nbsp; May 12 14:26:24 2006 ok<br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; subjkey:&nbsp; c3:b5:b7:c0:2b:6e:15:cc:9e:15:8c:6f:5f:bf:70:6d:e0:ad:6b:bd<br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authkey:&nbsp; c3:b5:b7:c0:2b:6e:15:cc:9e:15:8c:6f:5f:bf:70:6d:e0:ad:6b:bd
<br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; aserial:&nbsp; 00</div>
<div>&nbsp;</div>
<div>ipsec.conf on the gw2:</div>
<div>===================================</div>
<div>
<p><a href="mailto:root@vpn:/etc/ipsec.d/cacerts">root@vpn:/etc/ipsec.d/cacerts</a># cat /etc/ipsec.conf<br>#/etc/ipsec.conf - FreeS/WAN IPsec configuration file</p>
<p>version 2.0</p>
<p>config setup<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; klipsdebug=all<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; plutodebug=all</p>
<p>conn %default<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; compress=yes<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=rsasig<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftrsasigkey=%cert<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightrsasigkey=%cert<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=<a href="http://202.106.1.33"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "202.106.1.33" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 202.106.1.33</a><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftcert=server.crt
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftnexthop=%defaultroute<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=add<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=yes</p>
<p>conn clear<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=ignore<br>conn private<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=ignore<br>conn clear-or-private<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=ignore<br>conn private-or-clear<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=ignore<br>conn packetdefault<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=ignore</p>

<p>conn foo<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=<a href="http://202.106.1.1"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "202.106.1.1" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 202.106.1.1</a><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightid=&quot;<a>/C=cn/ST=china/L=shanghai/O=junction/OU=soft2/CN=joshua/emailAddress=joshua@socix.com</a>&quot;</p>
<p>conn net<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftsubnet=<a href="http://192.168.1.0/24"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "192.168.1.0" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 192.168.1.0/24</a><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=<a href="http://202.106.1.1"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "202.106.1.1" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 202.106.1.1</a><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=<a href="http://192.168.0.0/24"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "192.168.0.0" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 192.168.0.0/24</a>
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightid=&quot;<a>/C=cn/ST=china/L=shanghai/O=junction/OU=soft2/CN=joshua/emailAddress=joshua@socix.com</a>&quot;<br></p></div>
<div>certs on the gw2:</div>
<div>===================================</div>
<div><a href="mailto:root@vpn:/etc/ipsec.d/cacerts">root@vpn:/etc/ipsec.d/cacerts</a># ipsec auto --listall<br>000&nbsp; <br>000 List of Public Keys:<br>000&nbsp; <br>000 Jul 26 13:40:42 2005, 1024 RSA Key AwEAAaaei, until May 12 14:43:12 2006 ok
<br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ID_DER_ASN1_DN 'C=cn, ST=china, L=hangzhou, O=junction, OU=server, CN=server, <a href="mailto:E=cigant@yahoo.com.cn'">E=cigant@yahoo.com.cn'</a><br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Issuer 'C=cn, ST=china, L=hangzhou, O=junction, OU=soft1, CN=junction, 
<a href="mailto:E=cigant@yahoo.com.cn'">E=cigant@yahoo.com.cn'</a><br>000&nbsp; <br>000 List of X.509 End Certificates:<br>000&nbsp; <br>000 Jul 26 13:40:42 2005, count: 2<br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; subject: 'C=cn, ST=china, L=hangzhou, O=junction, OU=server, CN=server, 
<a href="mailto:E=cigant@yahoo.com.cn'">E=cigant@yahoo.com.cn'</a><br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; issuer:&nbsp; 'C=cn, ST=china, L=hangzhou, O=junction, OU=soft1, CN=junction, <a href="mailto:E=cigant@yahoo.com.cn'">E=cigant@yahoo.com.cn'</a><br>
000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; serial:&nbsp;&nbsp; 03<br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pubkey:&nbsp;&nbsp; 1024 RSA Key AwEAAaaei, has private key<br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; validity: not before May 12 14:43:12 2005 ok<br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; not after&nbsp; May 12 14:43:12 2006 ok<br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; subjkey:&nbsp; eb:b1:a3:7f:2e:cb:69:da:0c:b0:5a:0f:a9:c9:a4:5f:b9:e8:ab:f8
<br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authkey:&nbsp; c3:b5:b7:c0:2b:6e:15:cc:9e:15:8c:6f:5f:bf:70:6d:e0:ad:6b:bd<br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; aserial:&nbsp; 00<br>000&nbsp; <br>000 List of X.509 CA Certificates:<br>000&nbsp; <br>000 Jul 26 13:40:41 2005, count: 1<br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; subject: 'C=cn, ST=china, L=hangzhou, O=junction, OU=soft1, CN=junction, 
<a href="mailto:E=cigant@yahoo.com.cn'">E=cigant@yahoo.com.cn'</a><br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; issuer:&nbsp; 'C=cn, ST=china, L=hangzhou, O=junction, OU=soft1, CN=junction, <a href="mailto:E=cigant@yahoo.com.cn'">E=cigant@yahoo.com.cn'</a><br>
000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; serial:&nbsp;&nbsp; 00<br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pubkey:&nbsp;&nbsp; 1024 RSA Key AwEAAcrMM<br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; validity: not before May 12 14:26:24 2005 ok<br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; not after&nbsp; May 12 14:26:24 2006 ok<br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; subjkey:&nbsp; c3:b5:b7:c0:2b:6e:15:cc:9e:15:8c:6f:5f:bf:70:6d:e0:ad:6b:bd
<br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authkey:&nbsp; c3:b5:b7:c0:2b:6e:15:cc:9e:15:8c:6f:5f:bf:70:6d:e0:ad:6b:bd<br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; aserial:&nbsp; 00<br>000&nbsp; <br>000 List of X.509 CRLs:<br>000&nbsp; <br>000 Jul 26 13:40:41 2005, revoked certs: 0<br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; issuer:&nbsp; 'C=cn, ST=china, L=hangzhou, O=junction, OU=soft1, CN=junction, 
<a href="mailto:E=cigant@yahoo.com.cn'">E=cigant@yahoo.com.cn'</a><br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; updates:&nbsp; this May 12 14:30:04 2005<br>000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; next Jun 11 14:30:04 2005 warning (expired)</div>
<div><br>&nbsp;</div>