<div>Hi</div>
<div>&nbsp;</div>
<div>iam process of reading docs and trying to setup my vpn connection inside office for testing</div>
<div>then later move to production</div>
<div>&nbsp;</div>
<div>here is the proceedure i have followed</div>
<div>&nbsp;</div>
<div>1. installed FC4</div>
<div>2. installed openwan 2.4</div>
<div>3. ppp installed</div>
<div>4. install l2tpd 0.69-13</div>
<div>&nbsp;</div>
<div>ipsec.conf</div>
<div>&nbsp;</div>
<div>
<p>version 2.0<br>config setup<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; interfaces=%defaultroute<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; klipsdebug=none<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; plutodebug=none<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; nat_traversal=yes</p>
<p>#virtual_private=%v4:<a href="http://10.0.0.0/8,%v4:172.16.0.0/12"><font color="red"><b>MailScanner warning: numerical links are often malicious:</b></font> 10.0.0.0/8,%v4:172.16.0.0/12</a></p>
<p>conn %default<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyingtries=3<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; compress=yes<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; disablearrivalcheck=no<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=secret<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; type=tunnel<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyexchange=ike<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ikelifetime=240m<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keylife=60m</p>

<p><br>conn l2tp-psk<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=no<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=myiprange<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #leftnexthop=<a href="http://192.168.242.1"><font color="red"><b>MailScanner warning: numerical links are often malicious:</b></font> 192.168.242.1</a><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftprotoport=17/1701<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=%any<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightprotoport=17/1701
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=%any<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=vhost:%priv,%no<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=add</p>
<p><br>#Disable Opportunistic Encryption<br>include /etc/ipsec.d/examples/no_oe.conf<br>---------</p>
<p>l2tpd.conf<br>-----------------</p></div>
<div>
<p>[global]<br>listen-addr = Public ip of the VPN Server</p>
<p>[lns default]<br>ip range = Publicpool.18-publicpool.23<br>local ip = public ip other than VPN Server IP<br>require chap = yes<br>refuse pap = yes<br>require authentication = yes<br>name = LinuxVPNserver<br>ppp debug = yes
<br>pppoptfile = /etc/ppp/options.l2tpd<br>length bit = yes<br>--------------------------------</p>
<p>more options.l2tpd<br>require-mschap-v2<br>ipcp-accept-local<br>ipcp-accept-remote<br>ms-dns&nbsp; mypublic DNS IP</p>
<p>ms-dns&nbsp; mypublic DNS IP2<br>noccp<br>auth<br>crtscts<br>idle 1800<br>mtu 1410<br>mru 1410<br>nodefaultroute<br>debug<br>lock<br>proxyarp<br>connect-delay 5000<br></p>
<p>more chap-secrets<br># Secrets for authentication using CHAP<br># client&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; server&nbsp; secret&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; IP addresses<br>user &nbsp;*&nbsp;password *</p>
<p>I config XP vpn client&nbsp; using below link</p>
<p><a href="http://www.jacco2.dds.nl/networking/win2000xp-freeswan.html">http://www.jacco2.dds.nl/networking/win2000xp-freeswan.html</a></p>
<p>opened the VPN connection enter user name and password</p>
<p>&nbsp;</p>
<p>when i dial to the server</p>
<p>i get following message</p></div>
<div>&nbsp;</div>
<div>Sep 19 16:45:12 vpn pluto[2495]: packet from mylaptopip:500: ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000004]<br>Sep 19 16:45:12 vpn pluto[2495]: packet from mylaptopip:500: ignoring Vendor ID payload [FRAGMENTATION]
<br>Sep 19 16:45:12 vpn pluto[2495]: packet from mylaptopip:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] method set to=106<br>Sep 19 16:45:12 vpn pluto[2495]: packet from mylaptopip:500: initial Main Mode message received on myvpnip:500 but no connection has been authorized
<br>Sep 19 16:45:13 vpn pluto[2495]: packet from mylaptopip:500: ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000004]<br>Sep 19 16:45:13 vpn pluto[2495]: packet from mylaptopip:500: ignoring Vendor ID payload [FRAGMENTATION]
<br>Sep 19 16:45:13 vpn pluto[2495]: packet from mylaptopip:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] method set to=106<br>Sep 19 16:45:13 vpn pluto[2495]: packet from mylaptopip:500: initial Main Mode message received on myvpnip:500 but no connection has been authorized
<br>&nbsp;</div>
<div>&nbsp;</div>
<div>any help will be great</div>
<div>&nbsp;</div>
<div>Ram<br><br>&nbsp;</div>
<div><span class="gmail_quote">On 9/18/06, <b class="gmail_sendername">Paul Wouters</b> &lt;<a href="mailto:paul@xelerance.com">paul@xelerance.com</a>&gt; wrote:</span>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">On Mon, 18 Sep 2006, ram wrote:<br><br>&gt; Hi paul<br>&gt;<br>&gt; thanks for the help<br>&gt;<br>&gt; i have setup the server
<br>&gt; and when i try to dial in to server IP<br>&gt;<br>&gt; on XP i get error<br>&gt;<br>&gt; Erro 789:<br>&gt;<br>&gt; Sep 18 19:37:03 vpn pluto[8538]: Can not opportunistically initiate<br>&gt; for myserverip to myxpip: KEY record for hostname as %myid (no good TXT): no
<br>&gt; host vpn. for KEY record<br><br>As stated before, you must include /etc/ipsec.d/examples/no_oe.conf to<br>disable running OE.<br><br>Paul<br></blockquote></div><br>