<div>Hi,</div>

<div>&nbsp;</div>

<div>In /var/log/secure I have the follwing message:</div>

<div>&nbsp;</div>

<div>Mar 28 16:22:28 ns pluto[5175]: Could not change to directory '/etc/ipsec.d/ocspcerts'<br>Mar 28 16:22:28 ns pluto[5175]: Could not change to directory '/etc/ipsec.d/crls'<br>Mar 28 16:22:28 ns pluto[5175]: added connection description &quot;tunnelipsec&quot; 

<br>Mar 28 16:22:28 ns pluto[5175]: listening for IKE messages<br>Mar 28 16:22:28 ns pluto[5175]: adding interface eth1/eth1 <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://172.16.1.1:500/" target="_blank"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "172.16.1.1:500" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 

172.16.1.1:500</a><br>Mar 28 16:22:28 ns pluto[5175]: adding interface eth0/eth0 <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://165.98.224.82:500/" target="_blank"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "165.98.224.82:500" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 165.98.224.82:500</a><br>Mar 28 16:22:28 ns pluto[5175]: adding interface lo/lo 

<a onclick="return top.js.OpenExtLink(window,event,this)" href="http://127.0.0.1:500/" target="_blank"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "127.0.0.1:500" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 127.0.0.1:500</a><br>Mar 28 16:22:28 ns pluto[5175]: adding interface lo/lo ::1:500 <br>Mar 28 16:22:28 ns pluto[5175]: loading secrets from &quot;/etc/ipsec.secrets&quot;

<br>Mar 28 16:22:29 ns pluto[5175]: &quot;tunnelipsec&quot; #1: initiating Main Mode<br>&nbsp;</div>

<div>In /var/log/message I hace the following messages:</div>

<div>&nbsp;</div>

<div>Mar 28 16:21:47 ns ipsec__plutorun: 104 &quot;tunnelipsec&quot; #1: STATE_MAIN_I1: initiate<br>Mar 28 16:21:47 ns ipsec__plutorun: ...could not start conn &quot;tunnelipsec&quot;<br>Mar 28 16:21:51 ns kernel: ip_tables: (C) 2000-2002 Netfilter core team 

<br>Mar 28 16:22:21 ns kernel: NET: Unregistered protocol family 15<br>Mar 28 16:22:21 ns ipsec_setup: ...Openswan IPsec stopped<br>Mar 28 16:22:28 ns kernel: NET: Registered protocol family 15<br>Mar 28 16:22:28 ns ipsec_setup: KLIPS ipsec0 on eth0 

<a onclick="return top.js.OpenExtLink(window,event,this)" href="http://165.98.224.82/255.255.255.252" target="_blank"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "165.98.224.82" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 165.98.224.82/255.255.255.252</a> broadcast <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://165.98.224.83/" target="_blank"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "165.98.224.83" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 

165.98.224.83</a> <br>Mar 28 16:22:28 ns ipsec_setup: ...Openswan IPsec started<br>Mar 28 16:22:29 ns ipsec__plutorun: 104 &quot;tunnelipsec&quot; #1: STATE_MAIN_I1: initiate <br>Mar 28 16:22:29 ns ipsec__plutorun: ...could not start conn &quot;tunnelipsec&quot;

<br>&nbsp;</div>

<div>Thanks,<br>&nbsp;</div><br><br>

<div><span class="gmail_quote">On 3/28/06, <b class="gmail_sendername">ted leslie</b> &lt;<a href="mailto:tleslie@tcn.net">tleslie@tcn.net</a>&gt; wrote:</span>

<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">where is this error showing? if you do a ipsec auto --up tunnelipsec you should see useful info appear ...

<br>or run a status command to maybe in a barf<br><br>take out auto start and start it manually<br><br>-tl<br><br><br>On Tue, 28 Mar 2006 15:41:34 -0600<br>&quot;Vida Luz Arista&quot; &lt;<a href="mailto:viaris@gmail.com">

viaris@gmail.com</a>&gt; wrote:<br><br>&gt; Hi All,<br>&gt;<br>&gt; I have installed tpm openswan for Fedora Version 4, I need to establish a<br>&gt; vpn with a cisco 800, the problem es that the VPN can't be established, the

&gt; message error in my linux is: ipsec__plutorun: ...could not start conn &gt; &quot;tunnelipsec&quot; &gt; &gt; I don't have firewall then I Haven't iptables rules, If I don't have &gt; firewall I need iptables rules ? is necesary?

<br>&gt;<br>&gt; My configuration is:<br>&gt;<br>&gt; ipsec.conf<br>&gt; =========<br>&gt;<br>&gt; # /etc/ipsec.conf - Openswan IPsec configuration file<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #ike=&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&quot;3des-md5-modp768&quot;<br>&gt;

<br>&gt; version 2.0<br>&gt;<br>&gt; config setup<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; interfaces=&quot;ipsec0=eth0&quot;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; klipsdebug=none<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; plutodebug=none<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; forwardcontrol=yes<br>&gt;<br>&gt; conn tunnelipsec

<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; type=tunnel<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=<a href="http://165.98.224.82"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "165.98.224.82" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 165.98.224.82</a><br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftsubnet=<a href="http://172.16.1.0/24"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "172.16.1.0" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 172.16.1.0/24</a><br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right= <a href="http://165.98.236.214"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "165.98.236.214" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 

165.98.236.214</a><br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=<a href="http://172.16.26.0/24"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "172.16.26.0" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 172.16.26.0/24</a><br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; esp=3des-md5-96<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyexchange=ike<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=no<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=secret<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ikelifetime=7800

<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; compress=no<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=start<br>&gt;<br>&gt; include /etc/ipsec.d/no_oe.conf<br>&gt;<br>&gt; ipsec.secrets<br>&gt;<br>&gt; =========<br>&gt;<br>&gt; <a href="http://165.98.224.82"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "165.98.224.82" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 165.98.224.82</a>

 <a href="http://165.98.236.214"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "165.98.236.214" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 165.98.236.214</a>: PSK &quot;vp17226&quot;<br>&gt;<br>&gt;<br>&gt;<br>&gt; Configuration for the router is:<br>&gt;<br>&gt;<br>&gt;<br>&gt; crypto isakmp policy 10<br>&gt;&nbsp;&nbsp;encr 3des<br>&gt;&nbsp;&nbsp;hash md5

<br>&gt;&nbsp;&nbsp;authentication pre-share<br>&gt; crypto isakmp key vp17226 address <a href="http://165.98.224.82"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "165.98.224.82" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 165.98.224.82</a><br>&gt; !<br>&gt; !<br>&gt; crypto ipsec transform-set DICE esp-3des esp-sha-hmac<br>&gt; !<br>

&gt; crypto map DICE 10 ipsec-isakmp<br>&gt;&nbsp;&nbsp;set peer <a href="http://165.98.224.82"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "165.98.224.82" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 165.98.224.82</a><br>&gt;&nbsp;&nbsp;set transform-set DICE<br>&gt;&nbsp;&nbsp;match address 100<br>&gt;<br>&gt; interface Ethernet1<br>&gt;&nbsp;&nbsp;description PRIVADA

&gt;&nbsp;&nbsp;ip address <a href="http://165.98.236.214"><font color="red">MailScanner has detected a possible fraud attempt from "165.98.236.214" claiming to be <font color="red">MailScanner warning: numerical links are often malicious: 165.98.236.214</a> <a href="http://255.255.255.252"><font color="red">MailScanner has detected a possible fraud attempt from "255.255.255.252" claiming to be <font color="red">MailScanner warning: numerical links are often malicious: 255.255.255.252</a> &gt;&nbsp;&nbsp;duplex auto &gt;&nbsp;&nbsp;crypto map DICE &gt; &gt; &gt; &gt; Somebody can help me? I need suggestions.

<br>&gt;<br>&gt;<br>&gt;<br>&gt; Thanks in Advanced.<br>&gt;<br>&gt; Regards.<br>&gt;<br>_______________________________________________<br><a href="mailto:Users@openswan.org">Users@openswan.org</a><br><a href="http://lists.openswan.org/mailman/listinfo/users">

http://lists.openswan.org/mailman/listinfo/users</a><br>Building and Integrating Virtual Private Networks with Openswan:<br><a href="http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155">http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155

</a><br></blockquote></div><br>