Re,<br><br>My openswan box is in a ISP Lan, so i can't tell you if NAT-T is used or not.<br>Anyway there no ESP nor UDP 4500 frames in my tcpdump log.<br><br>In the other side the juniper shows no established connexion with my box. 
<br><br>Is there any success stories with juniper ns208 ?<br><br><div><span class="gmail_quote">On 12/7/06, <b class="gmail_sendername">Paul Overton</b> &lt;<a href="mailto:paul@trusted-management.com">paul@trusted-management.com
</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">



<div>
<div dir="ltr" align="left">
<p><span><font size="2">You appear to be using NAT-T so 
you will not see ESP frames with tcpdump, you are more likeley to see encap UDP 
4500 frames.</font></span></p>
<p><span><font size="2"></font></span>&nbsp;</p>
<p><span><font size="2">Paul</font></span></p></div><br>
<div dir="ltr" align="left" lang="en-us">
<hr>
<font face="Tahoma" size="2"><b>From:</b> <a href="mailto:users-bounces@openswan.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">users-bounces@openswan.org</a> 
[mailto:<a href="mailto:users-bounces@openswan.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">users-bounces@openswan.org</a>] <b>On Behalf Of </b>Didine<br><b>Sent:</b> 
07 December 2006 17:45<br><b>To:</b> <a href="mailto:users@openswan.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">users@openswan.org</a><br><b>Subject:</b> 
[Openswan Users] Openswan 2.4.7 and juniper ns208<br></font><br></div><div><span class="e" id="q_10f5e088e6cdc619_1">
<div></div>Hello,<br>I'm a new user of openswan.<br>I try to set up a connexion 
between openswan (Linux Openswan U2.4.7/K2.6.18-1.2798.fc6 (netkey)) and a 
Juniper ns208.<br>When i try to setup the link i have the folowing messages. 
<br><br>=====================================================================<br>[root@lt85 
~]# ipsec auto --verbose --up lt85_to_centre<br>002 &quot;lt85_to_centre&quot; #11: 
initiating Main Mode<br>104 &quot;lt85_to_centre&quot; #11: STATE_MAIN_I1: initiate 
<br>003 &quot;lt85_to_centre&quot; #11: ignoring unknown Vendor ID payload 
[166f932d55eb64d8e4df4fd37e2313f0d0fd84510000000000000000]<br>003 
&quot;lt85_to_centre&quot; #11: received Vendor ID payload 
[draft-ietf-ipsec-nat-t-ike-02_n] method set to=106 <br>003 &quot;lt85_to_centre&quot; 
#11: received Vendor ID payload [Dead Peer Detection]<br>003 &quot;lt85_to_centre&quot; 
#11: ignoring Vendor ID payload [HeartBeat Notify 386b0100]<br>002 
&quot;lt85_to_centre&quot; #11: enabling possible NAT-traversal with method 
draft-ietf-ipsec-nat-t-ike-02/03 <br>002 &quot;lt85_to_centre&quot; #11: discarding packet 
received during asynchronous work (DNS or crypto) in STATE_MAIN_I1<br>002 
&quot;lt85_to_centre&quot; #11: transition from state STATE_MAIN_I1 to state STATE_MAIN_I2 
<br>106 &quot;lt85_to_centre&quot; #11: STATE_MAIN_I2: sent MI2, expecting MR2<br>003 
&quot;lt85_to_centre&quot; #11: discarding duplicate packet; already STATE_MAIN_I2<br>002 
&quot;lt85_to_centre&quot; #11: I did not send a certificate because I do not have one. 
<br>003 &quot;lt85_to_centre&quot; #11: NAT-Traversal: Result using 
draft-ietf-ipsec-nat-t-ike-02/03: no NAT detected<br>002 &quot;lt85_to_centre&quot; #11: 
transition from state STATE_MAIN_I2 to state STATE_MAIN_I3<br>108 
&quot;lt85_to_centre&quot; #11: STATE_MAIN_I3: sent MI3, expecting MR3 <br>003 
&quot;lt85_to_centre&quot; #11: discarding duplicate packet; already STATE_MAIN_I3<br>002 
&quot;lt85_to_centre&quot; #11: Main mode peer ID is ID_IPV4_ADDR: '194.250.x.x'<br>002 
&quot;lt85_to_centre&quot; #11: transition from state STATE_MAIN_I3 to state STATE_MAIN_I4 
<br>004 &quot;lt85_to_centre&quot; #11: STATE_MAIN_I4: ISAKMP SA established 
{auth=OAKLEY_PRESHARED_KEY cipher=oakley_3des_cbc_192 prf=oakley_sha 
group=modp1024}<br>002 &quot;lt85_to_centre&quot; #12: initiating Quick Mode 
PSK+ENCRYPT+TUNNEL+PFS+UP {using isakmp#11} <br>117 &quot;lt85_to_centre&quot; #12: 
STATE_QUICK_I1: initiate<br>002 &quot;lt85_to_centre&quot; #12: transition from state 
STATE_QUICK_I1 to state STATE_QUICK_I2<br>004 &quot;lt85_to_centre&quot; #12: 
STATE_QUICK_I2: sent QI2, IPsec SA established {ESP=&gt;0x7593622b 
&lt;0x6859dbc5 xfrm=AES_128-HMAC_SHA1 NATD=none DPD=none} 
<br>=====================================================================<br>IPsec 
SA established ?!<br><br>A made a test by sending a ping to the 
194.250.x.x.<br>A tcpdump shows the following (no ESP 
msg):<br><br>===================================================================== 
<br>[root@lt85 ~]# tcpdump host 194.250.x.x<br>19:48:37.441373 IP lt85.xxx.xxx 
&gt; 194.250.x.x : ICMP echo request, id 1024, seq 55960, length 
24<br>=====================================================================<br><br>Any 
help is appreciated.<br>Thanks a lot.<br><br>-- <br>Didine <br></span></div>-- <br>This 
message has been scanned for viruses and <br>dangerous content by <a href="http://www.mailscanner.info/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"><b>MailScanner</b></a>, and is <br>believed 
to be clean. </div><br>-- 
<br>This message has been scanned for viruses and
<br>dangerous content by
<a href="http://www.trusted-management.com/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"><b>Trusted Management Limitedf</b></a>, and is
<br>believed to be clean.


</blockquote></div><br><br clear="all"><br>-- <br>Didine