<div>Hi All,</div>
<div>&nbsp;</div>
<div>I have installed tpm openswan for Fedora Version 4, I need to establish a vpn with a cisco 800, the problem es that the VPN can't be established, the message error in my linux is: ipsec__plutorun: ...could not start conn &quot;tunnelipsec&quot; 
</div>
<div>&nbsp;</div>
<div>I don't have firewall then I Haven't iptables rules, If I don't have firewall I need iptables rules ? is necesary?</div>
<div>&nbsp;</div>
<div>My configuration is:</div>
<div>&nbsp;</div>
<div>ipsec.conf</div>
<div>=========</div>
<div>&nbsp;</div>
<div># /etc/ipsec.conf - Openswan IPsec configuration file<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #ike=&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &quot;3des-md5-modp768&quot;</div>
<div>
<p>version 2.0 </p>
<p>config setup<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; interfaces=&quot;ipsec0=eth0&quot;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; klipsdebug=none<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; plutodebug=none<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; forwardcontrol=yes</p>
<p>conn tunnelipsec<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; type=tunnel<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=<a onclick="return top.js.OpenExtLink(window,event,this)" href="http://165.98.224.82/" target="_blank"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "165.98.224.82" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 165.98.224.82</a><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftsubnet=<a onclick="return top.js.OpenExtLink(window,event,this)" href="http://172.16.1.0/24" target="_blank"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "172.16.1.0" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 
172.16.1.0/24</a><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=<a onclick="return top.js.OpenExtLink(window,event,this)" href="http://165.98.236.214/" target="_blank"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "165.98.236.214" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious:  165.98.236.214</a><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=<a onclick="return top.js.OpenExtLink(window,event,this)" href="http://172.16.26.0/24" target="_blank"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "172.16.26.0" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 
172.16.26.0/24</a><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; esp=3des-md5-96<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyexchange=ike<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=no<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=secret<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ikelifetime=7800<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; compress=no<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=start</p>
<p>include /etc/ipsec.d/no_oe.conf<br></p>
<p>ipsec.secrets</p>
<p>=========</p>
<p><a onclick="return top.js.OpenExtLink(window,event,this)" href="http://165.98.224.82/" target="_blank"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "165.98.224.82" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 165.98.224.82</a> <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://165.98.236.214/" target="_blank"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "165.98.236.214" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 
165.98.236.214</a>: PSK &quot;vp17226&quot;</p>
<p>&nbsp;</p>
<p>Configuration for the router is:</p>
<p>&nbsp;</p>
<p>crypto isakmp policy 10<br>&nbsp;encr 3des<br>&nbsp;hash md5<br>&nbsp;authentication pre-share<br>crypto isakmp key vp17226 address <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://165.98.224.82/" target="_blank"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "165.98.224.82" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 
165.98.224.82</a><br>!<br>!<br>crypto ipsec transform-set DICE esp-3des esp-sha-hmac <br>!<br>crypto map DICE 10 ipsec-isakmp <br>&nbsp;set peer <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://165.98.224.82/" target="_blank"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "165.98.224.82" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 
165.98.224.82</a><br>&nbsp;set transform-set DICE <br>&nbsp;match address 100<br></p>
<p>interface Ethernet1<br>&nbsp;description PRIVADA<br>&nbsp;ip address <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://165.98.236.214/" target="_blank"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "165.98.236.214" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 165.98.236.214</a> <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://255.255.255.252/" target="_blank"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "255.255.255.252" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 
255.255.255.252</a><br>&nbsp;duplex auto<br>&nbsp;crypto map DICE<br></p>
<p>&nbsp;</p>
<p>Somebody can help me? I need suggestions.</p>
<p>&nbsp;</p>
<p>Thanks in Advanced.</p>
<p>Regards.</p>
<p>&nbsp;</p></div>