Had the same messages appear and disabled selinux and messages went
away. Did not fix my problem though :-(. My packets just don't seem to
be able to find the tunnel out of the openswan system. All traffic from
behind my cicso 877 return nicely.<br>
<br><br><div><span class="gmail_quote">On 3/24/06, <b class="gmail_sendername">Paul Wouters</b> &lt;<a href="mailto:paul@xelerance.com">paul@xelerance.com</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
On Thu, 23 Mar 2006, Per Arnold Blåsmo wrote:<br><br>&gt; &gt;&gt; up-client output: Cannot open &quot;/proc/sys/net/ipv4/route/flush&quot;<br>&gt; &gt;&gt; route-client output: Cannot open &quot;/proc/sys/net/ipv4/route/flush&quot;
<br>&gt; &gt;&gt;<br>&gt; &gt;&gt; which as I understand indicates that pluto is unable to flush the<br>&gt; &gt;&gt; routing tables after altering the routing.<br>&gt; &gt;&gt;<br>&gt; &gt;<br>&gt; &gt; Does the machine have SElinux enabled?
<br>&gt; &gt;<br>&gt; &gt;<br>&gt; Yes, it is on. I do not know SElinux, how does it influence this? And<br>&gt; what do I need to change?<br><br>if it is selinux (I am just guessing that might be part of the problem), then
<br>try editing /etc/sysconfig/selinux amd set SELINUX=disabled.<br><br>another option I thought of is Advanced Routing not being part of your kernel,<br>but if you run a stock fedora kernel, that is not the case. If you run your
<br>own compiled kernel, check that CONFIG_IP_ADVANCED_ROUTER is enabled.<br><br>&gt; &gt; Check IP forwarding in /etc/sysctl.conf (or /proc)<br>&gt; &gt;<br>&gt; IP forwarding is on!<br><br>Okay. Then I am not entirely sure what is causing your problem.
<br><br>Paul<br>--<br>Building and integrating Virtual Private Networks with Openswan:<br><a href="http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155">http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155
</a><br><br>_______________________________________________<br><a href="mailto:Users@openswan.org">Users@openswan.org</a><br><a href="http://lists.openswan.org/mailman/listinfo/users">http://lists.openswan.org/mailman/listinfo/users
</a><br>Building and Integrating Virtual Private Networks with Openswan:<br><a href="http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155">http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155
</a><br><br><br></blockquote></div><br><br clear="all"><br>-- <br>Rgds<br>Rodney McKee