<div>Hello,</div>

<div>&nbsp;</div>

<div>I'm new at linux and openswan and committed to learn as much as I can learn.</div>

<div>&nbsp;</div>

<div>For the future use, I've been testing to make a VPN connection between openswan 2.4.0, kernel 2.6.13 and mobile WinXP SP2 clients. </div>

<div>&nbsp;</div>

<div>I followed Nat Carlson's instructions; I set the CA and created the certificates and transferred a certificate to a WinXP client. Setting openswan box and CA at linux&nbsp; box went smoothly. </div>

<div>But I am lost at the Windows side. I added the certificate to the windows using MMC, downloaded ipsec.exe and ipseccmd.exe. I typed the ipsec and I got this error message;</div>

<div>&nbsp;</div>

<div>

<p><strong>C:\ipsec&gt;ipsec<br>IPSec Version 2.2.0 (c) 2001-2003 Marcus Mueller<br>Getting running Config ...<br>Microsoft's Windows XP identified<br>Setting up IPSec ...</strong></p>

<p><strong>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Deactivating old policy...<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Removing old policy...</strong></p>

<p><strong>Connection roadwarrior:<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; MyTunnel&nbsp;&nbsp;&nbsp;&nbsp; : <a href="http://192.168.1.63"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "192.168.1.63" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 192.168.1.63</a><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; MyNet&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; : <a href="http://192.168.1.63/255.255.255.255"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "192.168.1.63" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 192.168.1.63/255.255.255.255</a><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; PartnerTunnel: 

<a href="http://192.168.1.55"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "192.168.1.55" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 192.168.1.55</a><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; PartnerNet&nbsp;&nbsp; : <a href="http://192.168.1.55/255.255.255.255"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "192.168.1.55" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 192.168.1.55/255.255.255.255</a><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; CA (ID)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; : C=CA,ST=Ontario,L=Toronto,O=Springboard Retail

</strong></p>

<p><strong>&nbsp;&nbsp; PFS&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; : y<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Auto&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; : start<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Auth.Mode&nbsp;&nbsp;&nbsp; : MD5<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Rekeying&nbsp;&nbsp;&nbsp;&nbsp; : 3600S/50000K<br>Error 0xcbbb0012 occurred:</strong></p>

<p><strong>The authentication method specified is invalid or unsupported.</strong></p>

<p><br><strong>POTF_VERSION<br>USAGE:</strong></p>

<p>......</p>

<p>&nbsp;</p>

<p>What does &quot;<strong>The authentication method specified is invalid or unsupported&quot;</strong> mean?</p>

<p>here is my ipsec.conf at the windows machine,</p>

<p><strong>conn roadwarrior<br>&nbsp;left=%any<br>&nbsp;right=<a href="http://192.168.1.55"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "192.168.1.55" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 192.168.1.55</a><br>&nbsp;rightca=&quot;C=CA,ST=Ontario,L=Toronto,O=Springboard Retail,CN=can,emailAddress=<a href="mailto:can@springboardnetworks.com">

can@springboardnetworks.com</a>&quot;<br>&nbsp;network=auto<br>&nbsp;auto=start<br>&nbsp;pfs=yes</strong></p>

<p><strong>conn roadwarrior-net<br>&nbsp;left=%any<br>&nbsp;right=<a href="http://192.168.1.55"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "192.168.1.55" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 192.168.1.55</a><br>&nbsp;rightsubnet=<a href="http://192.168.1.1/24"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "192.168.1.1" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 192.168.1.1/24</a><br>&nbsp;rightca=&quot;C=CA,ST=Ontario,L=Toronto,O=Springboard Retail, CN=can,emailAddress=

<a href="mailto:can@springboardnetworks.com">can@springboardnetworks.com</a>&quot;<br>&nbsp;network=auto<br>&nbsp;auto=start<br>&nbsp;pfs=yes</strong></p>

<p><strong></strong>&nbsp;</p>

<a href="http://192.168.1.55"><font color="red">MailScanner has detected a possible fraud attempt from "192.168.1.55" claiming to be <font color="red">MailScanner warning: numerical links are often malicious: 192.168.1.55</a> is a gateway that has a LAN behind which includes openswan VPN server and its UDP 500 port&nbsp;open. <a href="http://192.168.1.63"><font color="red">MailScanner has detected a possible fraud attempt from "192.168.1.63" claiming to be <font color="red">MailScanner warning: numerical links are often malicious: 192.168.1.63</a> is WinXP client IP address.

</p>

<p>I think my problem is , at least for now, at the windows side. </p>

<p>Can anyone help me to instruct what to do with ipsec.exe, ipsec.conf&nbsp;and ipseccmd.exe at the windows to get the VPN work?</p>

<p>Thank you very much?</p>

<p>Can Akalin</p></div>