<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
  <title></title>
</head>
<body bgcolor="#ffffff" text="#333333">
When I initiate a connection, I have a ppp0 that appears.<br>
The connection works : I can ping the remote l2tpd gateway, remote DNS
server,<br>
but I can not access to internet.<br>
<br>
I'll try tomorrow to do a tcpdump. Do I have to add any routes to
activate internet<br>
to remote clients ?<br>
<br>
thanks for your help.<br>
<br>
azer.<br>
<br>
Paul Wouters a &eacute;crit&nbsp;:
<blockquote
 cite="midPine.LNX.4.64.0611272121370.29237@tla.xelerance.com"
 type="cite">
  <pre wrap="">On Mon, 27 Nov 2006, Reza ISSANY wrote:

  </pre>
  <blockquote type="cite">
    <pre wrap="">No, this is my config :
    </pre>
  </blockquote>
  <pre wrap=""><!---->
  </pre>
  <blockquote type="cite">
    <pre wrap=""># basic configuration
config setup
       interfaces="ipsec0=eth0"
       nat_traversal=yes
       virtual_private=%v4:!172.16.7.0/16,%v4:192.168.7.0/24
       klipsdebug=none
       plutodebug=all
    </pre>
  </blockquote>
  <pre wrap=""><!---->
disable that plutodebug line.

  </pre>
  <blockquote type="cite">
    <pre wrap="">conn %default
       left=88.191.35.181

# Add connections here
conn xp
       keyingtries=1
       compress=no
       disablearrivalcheck=no
       authby=rsasig
       leftrsasigkey=%cert
       rightrsasigkey=%cert
       leftcert=integration.pem
       leftprotoport=17/1701
       leftnexthop=88.191.35.1
       right=%any
       rightca=%same
       rightprotoport=17/1701
       rightsubnet=vhost:%no,%priv
       pfs=no
       auto=add

#Disable Opportunistic Encryption
include /etc/ipsec.d/examples/no_oe.conf
    </pre>
  </blockquote>
  <pre wrap=""><!---->
Ok, so you are trying to use l2tp. Check the logs. do you get an IPsec SA established?
If not, the IPsec part is not working.

If you do, the next step is to check the server for ppp interfaces. If you don't get one,
the L2TP part is not working.

If you do ge ta ppp interfaces, then check Windows to see if you got an interfaces there.
If you did. Try and ping the gateway. If that works, ping something else and tcpdump
the packets on the gateway to see if you have a routing/firewall issue.

Paul
  </pre>
</blockquote>
<br>
</body>
</html>