
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">

<HTML>

<HEAD>

<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=windows-1250">

<META NAME="Generator" CONTENT="MS Exchange Server version 6.5.7638.1">

<TITLE>Ipsec0 entry in route table</TITLE>

</HEAD>

<BODY>

<!-- Converted from text/rtf format -->


<P><FONT SIZE=2 FACE="Arial">. I am using openswan 2.4.5 and I have a problem, when I reboot the LINUX machine</FONT>


<BR><FONT SIZE=2 FACE="Arial">&nbsp;with openswan stopped and then start openswan my VPN comes up and everything is</FONT>


<BR><FONT SIZE=2 FACE="Arial">&nbsp;fine.&nbsp; </FONT>

</P>


<P><FONT SIZE=2 FACE="Arial">When I reboot the machine with openswan running and I do and IP route show it</FONT>


<BR><FONT SIZE=2 FACE="Arial">&nbsp;it places a route to the 10.0.0.0 network using the ipsec0 interface.</FONT>

</P>


<P><FONT SIZE=2 FACE="Arial">10.123.63.128/26 dev eth1&nbsp; proto kernel&nbsp; scope link&nbsp; src 10.123.63.190</FONT>


<BR><FONT SIZE=2 FACE="Arial">10.123.63.128/26 dev ipsec0&nbsp; proto kernel&nbsp; scope link&nbsp; src 10.123.63.190</FONT>


<BR><FONT SIZE=2 FACE="Arial">192.168.5.0/24 dev eth2&nbsp; proto kernel&nbsp; scope link&nbsp; src 192.168.5.1</FONT>


<BR><FONT SIZE=2 FACE="Arial">192.168.4.0/24 dev eth4&nbsp; proto kernel&nbsp; scope link&nbsp; src 192.168.4.1</FONT>


<BR><FONT SIZE=2 FACE="Arial">192.168.3.0/24 dev eth3&nbsp; proto kernel&nbsp; scope link&nbsp; src 192.168.3.1</FONT>


<BR><FONT SIZE=2 FACE="Arial">192.168.2.0/24 dev eth2&nbsp; proto kernel&nbsp; scope link&nbsp; src 192.168.2.1</FONT>


<BR><FONT SIZE=2 FACE="Arial">10.0.0.0/8 dev ipsec0&nbsp; scope link</FONT>


<BR><FONT SIZE=2 FACE="Arial">&nbsp;default via 10.123.63.189 dev eth1&nbsp; proto static</FONT>

</P>


<P><FONT SIZE=2 FACE="Arial">&nbsp;When this route is in the route table everything going to a 10.x.x.x network</FONT>


<BR><FONT SIZE=2 FACE="Arial">is routed to ipsec0 interface even if the source address doesn't match the security</FONT>


<BR><FONT SIZE=2 FACE="Arial">association (bad).&nbsp; Does anyone understand what is happening here?&nbsp; When openswan is started on a machine that </FONT>


<BR><FONT SIZE=2 FACE="Arial">is already booted up there is no route for the ipsec0 interface when the tunnel comes up and only the </FONT>


<BR><FONT SIZE=2 FACE="Arial">traffic with both the correct source and destination addresses are tunneled.</FONT>

</P>


<P><FONT SIZE=2 FACE="Arial">Any help would be greatly appreciated.</FONT>

</P>


<P><FONT SIZE=2 FACE="Arial">Regards,</FONT>

</P>


<P><FONT SIZE=2 FACE="Arial">Daren</FONT>

<BR>


<BR><FONT SIZE=2 FACE="Arial">--<BR>

No virus found in this outgoing message.<BR>

Checked by AVG Free Edition.<BR>

Version: 7.1.409 / Virus Database: 268.16.2/613 - Release Date: 1/1/2007<BR>

</FONT>&nbsp;

</P>


</BODY>

</HTML>