Message Body Inline<br><br><div><span class="gmail_quote">On 11/6/06, <b class="gmail_sendername">Paul Wouters</b> &lt;<a href="mailto:paul@xelerance.com">paul@xelerance.com</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
On Mon, 6 Nov 2006, kartikeyan s wrote:<br><br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &quot;We cannot identify ourselves with either end of this connection&quot;<br><br>&gt; conn&nbsp;&nbsp;&nbsp;&nbsp;samplev6<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;type=tunnel<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;connaddrfamily=ipv6
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;left=3000:2000::1000<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;leftsubnet=3100:2000::/64<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;right=3000:2000::1001<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;rightsubnet=3200:2000::/64<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;auto=add<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;esp=3des-md5-96<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;authby=secret
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;leftrsasigkey=%none<br><br>the old scripts do not handle ipv6 properly. The new addcon code might<br>work better. Try openswan-2.5.00. If they also do not fully support<br>ipv6 yet (we currently are not testing it), then you might need to
<br>use ipsec whack directly to load and initiate ipv6 based connections.</blockquote><div><br>I tried /usr/local/libexec/ipsec/whack --name samplev6 --initiate<br>I still get the same error.<br><br>1)<br>Does openswan 2.4.6
 ever tested with Linux Kernel 2.4.20-30.9 and IPv6 ?<br>I mean does the basic functionality work?<br>Or Am I doing something wrong<br><br>2)<br>In my case eth0 case an IPv4 address <a href="http://192.168.190.51"><font color="red"><b>MailScanner warning: numerical links are often malicious:</b></font> 192.168.190.51
</a><br>IPv6 address 3000:2000::1000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; scope global<br>IPv6 address fe80::2e0:9fff:fe28:dc30/64&nbsp;&nbsp;&nbsp;&nbsp; scope link local<br><br>when I do service ipsec start <br>ipsec0 interface has only IPv4 address and IPv6 link local address.
<br>Scope Global address is missing. why&nbsp; ????<br>I tried to assign it forcibly without errors by the following commands.<br><br>ifconfig eth0 inet6 add 3000:2000::1000;<br>whack --name samplev6 --initiate<br><br>But still I get the same error
<br>&quot;We cannot identify ourselves with either end of this connection&quot;<br><br>Any Ideas ??<br><br><br>S.Kartikeyan<br><br>&nbsp;</div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Paul<br>--<br>Building and integrating Virtual Private Networks with Openswan:<br><a href="http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155">http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155
</a><br></blockquote></div><br>