<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">

  <title></title>

</head>

<body bgcolor="#ffffff" text="#333333">

When I initiate a connection, I have a ppp0 that appears.<br>

The connection works : I can ping the remote l2tpd gateway, remote DNS

server,<br>

but I can not access to internet.<br>

<br>

I'll try tomorrow to do a tcpdump. Do I have to add any routes to

activate internet<br>

to remote clients ?<br>

<br>

thanks for your help.<br>

<br>

azer.<br>

<br>

Paul Wouters a &eacute;crit&nbsp;:

<blockquote

 cite="midPine.LNX.4.64.0611272121370.29237@tla.xelerance.com"

 type="cite">

  <pre wrap="">On Mon, 27 Nov 2006, Reza ISSANY wrote:

  </pre>

  <blockquote type="cite">

    <pre wrap="">No, this is my config :

    </pre>

  </blockquote>

  <pre wrap=""><!---->

  </pre>

  <blockquote type="cite">

    <pre wrap=""># basic configuration

config setup

       interfaces="ipsec0=eth0"

       nat_traversal=yes

       virtual_private=%v4:!172.16.7.0/16,%v4:192.168.7.0/24

       klipsdebug=none

       plutodebug=all

    </pre>

  </blockquote>

  <pre wrap=""><!---->

disable that plutodebug line.

  </pre>

  <blockquote type="cite">

    <pre wrap="">conn %default

       left=88.191.35.181

# Add connections here

conn xp

       keyingtries=1

       compress=no

       disablearrivalcheck=no

       authby=rsasig

       leftrsasigkey=%cert

       rightrsasigkey=%cert

       leftcert=integration.pem

       leftprotoport=17/1701

       leftnexthop=88.191.35.1

       right=%any

       rightca=%same

       rightprotoport=17/1701

       rightsubnet=vhost:%no,%priv

       pfs=no

       auto=add

#Disable Opportunistic Encryption

include /etc/ipsec.d/examples/no_oe.conf

    </pre>

  </blockquote>

  <pre wrap=""><!---->

Ok, so you are trying to use l2tp. Check the logs. do you get an IPsec SA established?

If not, the IPsec part is not working.

If you do, the next step is to check the server for ppp interfaces. If you don't get one,

the L2TP part is not working.

If you do ge ta ppp interfaces, then check Windows to see if you got an interfaces there.

If you did. Try and ping the gateway. If that works, ping something else and tcpdump

the packets on the gateway to see if you have a routing/firewall issue.

Paul

  </pre>

</blockquote>

<br>

</body>

</html>