
<HTML dir=ltr><HEAD></HEAD>

<BODY>

<DIV><FONT face=Arial color=#000000 size=2>Hello,</FONT></DIV>

<DIV>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>i have the following problem:</FONT></DIV>

<DIV><FONT face=Arial size=2>i want to etablish a vpn connection between two sites, and one site must be hidden.</FONT></DIV>

<DIV><FONT face=Arial size=2>This is an one-side vpn connection.</FONT></DIV>

<DIV>&nbsp;</DIV>

<DIV>&nbsp;Net (192.168.0.0/24) &lt;--&gt; FW(VPN openswan, 4.3.2.1) &lt;-- Internet --&gt; FW Partner&nbsp;(1.2.3.4) &lt;--&gt; Foreign Net (10.0.0.0/24)</DIV>

<DIV>&nbsp;</DIV>

<DIV>Our firewall&nbsp;must be hideNat to IP Address 10.10.10.47/32. The foreignNet don't see the net 192.168.0.0/24.</DIV>

<DIV>&nbsp;</DIV>

<DIV>How i make our config file?</DIV>

<DIV>&nbsp;</DIV>

<DIV>conn netme-to-netpartner<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # Left security gateway, subnet behind it, next hop toward left.<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=4.3.2.1<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftsubnet=192.168.0.0/24<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftnexthop=%defaultroute<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # Right security gateway, subnet behind it, next hop toward right.<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=1.2.3.4<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightid=10.20.0.1<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=10.0.0.0/24<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=secret<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=no<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # To authorize this connection, but not actually start it, at startup,<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # uncomment this.<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=start<BR></DIV>

<DIV>The tunnel etablished successfully, but i can't route annything, since we hideNat to 10.10.10.47/32.</DIV>

<DIV>&nbsp;</DIV>

<DIV>How do i make "hideNat" on Linux/openswan?</DIV>

<DIV>&nbsp;</DIV>

<DIV>Thanks,</DIV>

<DIV>Heiko</DIV>

<DIV>&nbsp;</DIV><p><font face=Arial size=1><br>=======================================================<br><b> IPS Software GmbH</b><br> Isaac-Fulda-Allee 9<br> 55124 Mainz<br> tel: +49.6131.37577.0<br> fax: +49.6131.37577.55<br> -<br> Niederlassung München:<br> Grafinger Str. 2<br> 81671 München<br> tel.: +49.89.18926780<br> fax.: +49.89.18926808<br> -<br> url: http://www.ips-software.de<br>=======================================================<br> Diese e-Mail enthaelt vertrauliche und/oder rechtlich geschuetzte<br> Informationen. Wenn Sie nicht der richtige Adressat sind oder diese<br> e-Mail irrtuemlich erhalten haben informieren Sie bitte sofort den<br> Absender und vernichten Sie diese e-Mail. Das unerlaubte Kopieren<br> sowie die unbefugte Weitergabe dieser e-Mail ist nicht gestattet.<br>-<br> This e-mail contains confidential and/or proprietary information.<br> If you are not the intended recipient or if you received the e-Mail<br> by mistake we ask you to notify the sender immediately and destroy<br> this e-Mail. The unauthorized reproduction or distribution of this<br> e-Mail is prohibited.</font></p></BODY></HTML>