<P>I'm making vpn (through NAT) between linux with super-freeswan-1.99.8 and windows xp(sp2) with ipsec.exe </P>
<P>linux with super-freeswan&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;linux gateway (nat) &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; windows client</P>
<P>&nbsp;&nbsp;&nbsp;&nbsp; eth0: 192.168.0.169&nbsp;------&gt;&gt;eth0: 192.168.0.171&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; </P>
<P>&nbsp;&nbsp;&nbsp;&nbsp; eth1: 192.168.1.1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;eth1: 192.168.3.1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&lt;&lt;------ IP:&nbsp;&nbsp; 192.168.3.171 </P>
<P>&nbsp;</P>
<P>at the linux gateway </P>
<P>-A POSTROUTING -o eth0 -j SNAT --to-source 192.168.0.171</P>
<P>and</P>
<P>-A INPUT -p udp -m udp --sport 500 --dport 500 -j ACCEPT<BR>-A INPUT -p esp -j ACCEPT<BR>-A INPUT -p udp -m udp --sport 4500 --dport 4500 -j ACCEPT</P>
<P>-A OUTPUT -p udp -m udp --sport 500 --dport 500 -j ACCEPT<BR>-A OUTPUT -p esp -j ACCEPT<BR>-A OUTPUT -p udp -m udp --sport 4500 --dport 4500 -j ACCEPT<BR></P>
<P>&nbsp;</P>
<P>the freeswan ipsec.conf:</P>
<P>&nbsp;</P>
<P>config setup<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; interfaces=%defaultroute<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; klipsdebug=none<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; plutodebug=none<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; plutoload=%search<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; plutostart=%search<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; uniqueids=yes<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; nat_traversal=yes<BR>conn roadwarrior<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=%any</P>
<P>conn roadwarrior-net<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftsubnet=192.168.1.0/255.255.255.0<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=%any<BR></P>
<P>the windows xp ipsec.conf</P>
<P>&nbsp;</P>
<P>conn roadwarrior<BR>&nbsp;left=%any<BR>&nbsp;leftnexthop=192.168.3.1<BR>&nbsp;right=192.168.0.169<BR>&nbsp;rightca="C=CN, S=SD, L=JN, O=vpnCA, OU=rootCA, CN=vpnCA, <A href="mailto:E=admin@vpnCA.com">E=admin@vpnCA.com</A>"<BR>&nbsp;network=auto<BR>&nbsp;auto=start<BR>&nbsp;pfs=yes</P>
<P>conn roadwarrior-net<BR>&nbsp;left=%any<BR>&nbsp;leftnexthop=192.168.3.1<BR>&nbsp;right=192.168.0.169<BR>&nbsp;rightsubnet=192.168.1.0/255.255.255.0<BR>&nbsp;rightca="C=CN, S=SD, L=JN, O=vpnCA, OU=rootCA, CN=vpnCA, <A href="mailto:E=admin@vpnCA.com">E=admin@vpnCA.com</A>"<BR>&nbsp;network=auto<BR>&nbsp;auto=start<BR>&nbsp;pfs=yes<BR></P>
<P>when I ping to either 192.168.0.169&nbsp;or 192.168.1.1&nbsp;from 192.168.3.171 I get "Negotiating IP Security" all the time but can't&nbsp;get the ping reply.I check the rightca there's no problem </P>
<P>and if there's no nat gateway the VPN works well</P>
<P>I don't know what's the problem is.who can help me?<BR><BR><BR><BR></P><SPAN ></SPAN><br><!-- footer --><br><br><br><br><br><hr size="1" color="#a7a7a7">
<a href="http://www.126.com" target="_blank" style="font-size:14.8px;line-height:160%;color:blue">
        需要一个<span style="color:red">2000兆的免费</span>邮箱吗？
        <br>
        网易免费邮箱是<span style="color:red">中国最多人使用</span>的电子邮箱。
</a>