Hello<br>  i'm new bie for linux and ipsec.I did all i can and now i need a help.<br>  <br>  The error messages i got:<br>  1-------------------------------------------<br>  at service startup <br>  FATAL: Error inserting padlock (/lib/modules/2.6.18-1.2798.fc6/kernel/drivers/crypto/padlock.ko): No such device<br>  ---------------------------------------------<br>  <br>  2--------------------------------------------<br>  From "secure" file<br>  next payload type of ISAKMP Hash Payload has an unknown value: xx<br>  malformed payload in packet<br>  sending notification PAYLOAD_MALFORMED to [right network gateway ip]<br>  -----------------------------------------------<br>  <br>  3-From messages file<br>  Dec 16 17:19:21 fedora6 ipsec_setup: KLIPS ipsec0 on eth0 192.168.1.253/255.255.255.0 broadcast 192.168.1.255<br>  Dec 16 17:19:21 fedora6 ipsec_setup: ...Openswan IPsec started<br>  Dec 16 17:19:22 fedora6 kernel: audit(1166282362.656:58): avc:&nbsp;  denied&nbsp; { read
 write } for&nbsp; pid=5867 comm="ip" name="[23325]"<br>  dev=sockfs ino=23325 scontext=root:system_r:ifconfig_t:s0 tcontext=root:system_r:initrc_t:s0 tclass=unix_stream_socket<br>  Dec 16 17:19:22 fedora6 kernel: audit(1166282362.656:59): avc:&nbsp;  denied&nbsp; { read write } for&nbsp; pid=5867 comm="ip" name="[23450]"<br>  dev=sockfs ino=23450 scontext=root:system_r:ifconfig_t:s0 tcontext=root:system_r:initrc_t:s0 tclass=unix_stream_socket<br>  Dec 16 17:19:22 fedora6 kernel: audit(1166282362.684:60): avc:&nbsp;  denied&nbsp; { read write } for&nbsp; pid=5871 comm="ip" name="[23325]"<br>  dev=sockfs ino=23325 scontext=root:system_r:ifconfig_t:s0 tcontext=root:system_r:initrc_t:s0 tclass=unix_stream_socket<br>  Dec 16 17:19:22 fedora6 kernel: audit(1166282362.684:61): avc:&nbsp;  denied&nbsp; { read write } for&nbsp; pid=5871 comm="ip" name="[23450]"<br>  dev=sockfs ino=23450 scontext=root:system_r:ifconfig_t:s0 tcontext=root:system_r:initrc_t:s0
 tclass=unix_stream_socket<br>  Dec 16 17:19:22 fedora6 kernel: audit(1166282362.688:62): avc:&nbsp;  denied&nbsp; { read write } for&nbsp; pid=5872 comm="ip" name="[23325]"<br>  dev=sockfs ino=23325 scontext=root:system_r:ifconfig_t:s0 tcontext=root:system_r:initrc_t:s0 tclass=unix_stream_socket<br>  Dec 16 17:19:22 fedora6 kernel: audit(1166282362.688:63): avc:&nbsp;  denied&nbsp; { read write } for&nbsp; pid=5872 comm="ip" name="[23450]"<br>  dev=sockfs ino=23450 scontext=root:system_r:ifconfig_t:s0 tcontext=root:system_r:initrc_t:s0 tclass=unix_stream_socket<br>  Dec 16 17:19:22 fedora6 ipsec__plutorun: 104 "xyz" #1:<br>  &nbsp;STATE_MAIN_I1: initiate<br>  Dec 16 17:19:22 fedora6 ipsec__plutorun: ...could not start conn "xyz"<br>  Dec 16 17:23:49 fedora6 kernel: audit(1166282629.780:64): avc:&nbsp;  denied&nbsp; { read write } for&nbsp; pid=6056 comm="ip" name="[23325]"<br>  dev=sockfs ino=23325 scontext=root:system_r:ifconfig_t:s0 tcontext=root:system_r:initrc_t:s0
 tclass=unix_stream_socket<br>  Dec 16 17:23:49 fedora6 kernel: audit(1166282629.780:65): avc:&nbsp;  denied&nbsp; { read write } for&nbsp; pid=6056 comm="ip" name="[24542]"<br>  dev=sockfs ino=24542 scontext=root:system_r:ifconfig_t:s0 tcontext=root:system_r:initrc_t:s0 tclass=unix_stream_socket<br>  Dec 16 17:23:49 fedora6 kernel: audit(1166282629.788:66): avc:&nbsp;  denied&nbsp; { read write } for&nbsp; pid=6057 comm="ip" name="[23325]"<br>  dev=sockfs ino=23325 scontext=root:system_r:ifconfig_t:s0 tcontext=root:system_r:initrc_t:s0 tclass=unix_stream_socket<br>  Dec 16 17:23:49 fedora6 kernel: audit(1166282629.788:67): avc:&nbsp;  denied&nbsp; { read write } for&nbsp; pid=6057 comm="ip" name="[24542]"<br>  dev=sockfs ino=24542 scontext=root:system_r:ifconfig_t:s0 tcontext=root:system_r:initrc_t:s0 tclass=unix_stream_socket<br>  Dec 16 17:23:50 fedora6 kernel: NET: Unregistered protocol family 15<br>  Dec 16 17:23:50 fedora6 ipsec_setup: ...Openswan IPsec stopped<br> 
 Dec 16 17:23:51 fedora6 kernel: NET: Registered protocol family 15<br>  Dec 16 17:23:51 fedora6 kernel: padlock: VIA PadLock not detected.<br>  Dec 16 17:23:51 fedora6 ipsec_setup: KLIPS ipsec0 on eth0 192.168.1.253/255.255.255.0 broadcast 192.168.1.255<br>  Dec 16 17:23:51 fedora6 ipsec_setup: ...Openswan IPsec started<br>  Dec 16 17:23:52 fedora6 kernel: audit(1166282632.320:68): avc:&nbsp;  denied&nbsp; { read write } for&nbsp; pid=6234 comm="ip" name="[24653]"<br>  dev=sockfs ino=24653 scontext=root:system_r:ifconfig_t:s0 tcontext=root:system_r:initrc_t:s0 tclass=unix_stream_socket<br>  Dec 16 17:23:52 fedora6 kernel: audit(1166282632.320:69): avc:&nbsp;  denied&nbsp; { read write } for&nbsp; pid=6234 comm="ip" name="[24778]"<br>  dev=sockfs ino=24778 scontext=root:system_r:ifconfig_t:s0 tcontext=root:system_r:initrc_t:s0 tclass=unix_stream_socket<br>  Dec 16 17:23:52 fedora6 kernel: audit(1166282632.348:70): avc:&nbsp;  denied&nbsp; { read write } for&nbsp; pid=6238
 comm="ip" name="[24653]"<br>  dev=sockfs ino=24653 scontext=root:system_r:ifconfig_t:s0 tcontext=root:system_r:initrc_t:s0 tclass=unix_stream_socket<br>  Dec 16 17:23:52 fedora6 kernel: audit(1166282632.348:71): avc:&nbsp;  denied&nbsp; { read write } for&nbsp; pid=6238 comm="ip" name="[24778]"<br>  dev=sockfs ino=24778 scontext=root:system_r:ifconfig_t:s0 tcontext=root:system_r:initrc_t:s0 tclass=unix_stream_socket<br>  Dec 16 17:23:52 fedora6 kernel: audit(1166282632.356:72): avc:&nbsp;  denied&nbsp; { read write } for&nbsp; pid=6239 comm="ip" name="[24653]"<br>  dev=sockfs ino=24653 scontext=root:system_r:ifconfig_t:s0 tcontext=root:system_r:initrc_t:s0 tclass=unix_stream_socket<br>  Dec 16 17:23:52 fedora6 kernel: audit(1166282632.356:73): avc:&nbsp;  denied&nbsp; { read write } for&nbsp; pid=6239 comm="ip" name="[24778]"<br>  dev=sockfs ino=24778 scontext=root:system_r:ifconfig_t:s0 tcontext=root:system_r:initrc_t:s0 tclass=unix_stream_socket<br>  Dec 16 17:23:52
 fedora6 ipsec__plutorun: 104 "yenibosna-kadikoy" #1: STATE_MAIN_I1: initiate<br>  Dec 16 17:23:52 fedora6 ipsec__plutorun: ...could not start conn "xyz"<br>  <br>  <br>  <br>  -----------------------------------------------------------------------------------------------------------<br>  <br>  <br>  The system messages<br>  &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;  <br>  [root@fedora6 ~]# service ipsec restart<br>  <br>  Starting IPsec:&nbsp; Starting Openswan IPsec 2.4.5...<br>  insmod /lib/modules/2.6.18-1.2798.fc6/kernel/net/key/af_key.ko<br>  insmod /lib/modules/2.6.18-1.2798.fc6/kernel/net/ipv4/xfrm4_tunnel.ko<br>  insmod /lib/modules/2.6.18-1.2798.fc6/kernel/drivers/crypto/padlock.ko<br>  FATAL: Error inserting padlock (/lib/modules/2.6.18-1.2798.fc6/kernel/drivers/crypto/padlock.ko): No such device<br> 
 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;  [&nbsp; OK&nbsp; ]<br>  ---------------------------------------------------------------------------------<br>  [root@fedora6 ~]# ipsec verify<br>  Checking your system to see if IPsec got installed and started correctly:<br>  Version check and ipsec  on-path&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;  [OK]<br>  Linux Openswan U2.4.5/K2.6.18-1.2798.fc6 (netkey)<br>  Checking for IPsec support in 
 kernel&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;  [OK]<br>  NETKEY detected, testing for disabled ICMP send_redirects&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [OK]<br>  NETKEY detected, testing for disabled ICMP accept_redirects&nbsp;&nbsp;&nbsp;&nbsp; [OK]<br>  Checking for RSA private key  (/etc/ipsec.secrets)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;  [OK]<br>  Checking that pluto is  running&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;  [OK]<br>  Two or more interfaces found, checking IP forwarding&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [OK]<br>  Checking NAT and 
 MASQUERADEing&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;  [OK]<br>  Checking for 'ip'  command&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;  [OK]<br>  Checking for 'iptables'  command&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;  [OK]<br>  Opportunistic Encryption  Support&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;  [DISABLED]<br>  <br>  ipsec.conf<br> 
 <br>  # /etc/ipsec.conf - Openswan IPsec configuration file <br>  # RCSID $Id: ipsec.conf.in,v 1.15.2.2 2005/11/14 20:10:27 paul Exp $ <br>  # This file:&nbsp; /usr/share/doc/openswan/ipsec.conf-sample <br>  # <br>  # Manual:&nbsp;&nbsp;&nbsp;&nbsp; ipsec.conf.5 <br>  version 2.0&nbsp;&nbsp;&nbsp;&nbsp; # conforms to second version of ipsec.conf specification <br>  <br>  #http://www.wlug.org.nz/FreeSwanToCiscoPix <br>  #http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch35_:_Configuring_Linux_VPNs#Introduction <br>  <br>  # basic configuration<br>  config setup<br>  &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; interfaces="ipsec0=eth0"<br>  &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; klipsdebug=none<br>  &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; plutodebug=none<br>  &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; nat_traversal=yes<br>  <br>  <br>  <br>  conn xyz<br>  &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
 type=&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; tunnel <br>  &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; secret <br>  &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #RRT <br>  &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 212.x7x.x0.x7<br>  &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #leftsubnet=&nbsp;&nbsp;&nbsp;&nbsp; 172.16.10.0/24 <br>  &nbsp;&nbsp;&nbsp; &nbsp;leftsubnet=&nbsp;&nbsp;&nbsp;&nbsp; 192.168.1.0/24 <br>  &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftnexthop=&nbsp;&nbsp;&nbsp; 212.175.40.1 <br>  &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #SAA <br>  &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 88.x4x.x7x.9x <br>  &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=&nbsp;&nbsp;&nbsp; 10.34.1.0/24 <br>  &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
 rightnexthop=&nbsp;&nbsp;&nbsp; <br>  &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; esp=&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 3des-md5 <br>  &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyexchange=&nbsp;&nbsp;&nbsp; ike <br>  &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; no <br>  &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; start <br>  <br>  <br>  #Disable Opportunistic Encryption <br>  include /etc/ipsec.d/examples/no_oe.conf <br>  <br>  <br>  any help wilbe apriciated..Thank you <br>  <br>  <p>&#32;__________________________________________________<br>Do You Yahoo!?<br>Tired of spam?  Yahoo! Mail has the best spam protection around <br>http://mail.yahoo.com