IN the following example I will asume that left=local and right=remote. This is just a convention, it need nt bee this way....<br>This is the config for the home openswan.<br><br>conn here-there<br>&nbsp;&nbsp;&nbsp; right=<a href="http://office.dnsalias.org">
office.dnsalias.org</a><br>&nbsp;&nbsp;&nbsp; rightid=@<a href="http://office.dnsalias.org">office.dnsalias.org</a><br>&nbsp;&nbsp;&nbsp; left=%defaultroute<br>&nbsp;&nbsp;&nbsp; leftid=@<a href="http://home.dnsalias.org">home.dnsalias.org</a><br>&nbsp;&nbsp;&nbsp; authby=secret<br>
&nbsp;&nbsp;&nbsp; auto=start<br>&nbsp;&nbsp;&nbsp; ### THE FOLLOWING LINES ARE OPTIONAL the defualt values are already predefinied as such.<br>&nbsp; &nbsp; keyexchange=ike<br> &nbsp; &nbsp; esp=aes,3des<br> &nbsp;&nbsp;&nbsp; keyingtries=5<br> &nbsp; &nbsp; rekeymargin=4m<br> &nbsp; &nbsp; auth=esp<br> &nbsp; &nbsp; pfs=yes
<br>&nbsp;&nbsp;&nbsp; <br>Here is the config for the office openswan....<br><br>conn here-there<br>
&nbsp;&nbsp;&nbsp; right=<a href="http://office.dnsalias.org">office.dnsalias.org</a><br>
&nbsp;&nbsp;&nbsp; rightid=@<a href="http://home.dnsalias.org">home.dnsalias.org</a><br>
&nbsp;&nbsp;&nbsp; left=%defaultroute<br>
&nbsp;&nbsp;&nbsp; leftid=@<a href="http://office.dnsalias.org">office.dnsalias.org</a><br>
&nbsp;&nbsp;&nbsp; authby=secret<br>
&nbsp;&nbsp;&nbsp; auto=start<br>
&nbsp;&nbsp;&nbsp; ### THE FOLLOWING LINES ARE OPTIONAL the defualt values are already predefinied as such.<br>
&nbsp; &nbsp; keyexchange=ike<br>
 &nbsp; &nbsp; esp=aes,3des<br>
 &nbsp;&nbsp;&nbsp; keyingtries=5<br>
 &nbsp; &nbsp; rekeymargin=4m<br>
 &nbsp; &nbsp; auth=esp<br>
 &nbsp; &nbsp; pfs=yes<br><br><br>the ipse.csecrets file for home....<br><a href="http://office.dnsalias.com">office.dnsalias.com</a> <a href="http://home.dnsalias.com">home.dnsalias.com</a>: PSK &quot;password&quot;<br><br>This should get you up and running..... BTW, is there any reason you are not using rsasig type authentication? It way more secure. If you require help with that I&#39;m sure a quick dive in the the man page for 
ipsec.conf could help with that.<br><br>Best Regards,<br><br>Patrick Ford<br><br><br>the ipsec.secrets file for the office......<br><a href="http://home.dnsalias.com">home.dnsalias.com</a> <a href="http://office.dnsalias.com">
office.dnsalias.com</a>: PSK &quot;password&quot;<br><br>
&nbsp;&nbsp;&nbsp; <br>
<br>
<br><br><br><div><span class="gmail_quote">On 16/01/07, <b class="gmail_sendername">Deepak Chopra</b> &lt;<a href="mailto:deepak.chopra@mind-infotech.com">deepak.chopra@mind-infotech.com</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Dear ALL,<br><br>I&#39;ve a problem in setting up a VPN connections between my Home Network to my<br>OfficeNetwork,<br>Where 3 machines are connected to my home network and the same number of<br>machines are installed in my office.
<br>I want to make a VPN connection on both gateways with FreeSWan using Dynamic<br>IP Addresses.<br><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<a href="http://192.168.1.2">192.168.1.2</a> (eth0)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<a href="http://192.168.1.1">192.168.1.1
</a><br><a href="http://192.168.1.1">192.168.1.1</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;192.168.1.2(eth0)<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;|&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;|&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; |&nbsp;&nbsp;&nbsp;&nbsp;|&nbsp;&nbsp; |&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;|&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;[&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;]<br>|&nbsp;&nbsp;&nbsp;&nbsp;|&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; |&nbsp;&nbsp;&nbsp;&nbsp; |&nbsp;&nbsp;&nbsp;&nbsp;|&nbsp;&nbsp;&nbsp;&nbsp;|<br>---|-------&gt;----|----Gateway Linux---|===&gt;|-DSL Router-|------[ INTERNET
<br>]---|-DSL ROUTER-|-----|--Linux--|--&lt;---|----<br>&nbsp;&nbsp; |&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;|&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;|&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; |&nbsp;&nbsp;&nbsp;&nbsp;|&nbsp;&nbsp; |&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;|&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;[&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;]<br>|&nbsp;&nbsp;&nbsp;&nbsp;|&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; |&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;|&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; |<br><a href="http://17.29.18.0/24">17.29.18.0/24</a>
&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://172.29.18.1">172.29.18.1</a> (eth1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;|<br>|&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;|&nbsp;&nbsp;<a href="http://192.168.10.0/24">192.168.10.0/24</a><br>HomeNetwork&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<a href="http://abc.dnsalias.net">
abc.dnsalias.net</a><br><a href="http://xyz.dnsalias.net">xyz.dnsalias.net</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; |&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;OfficeNet<br><br>|<br><br><a href="http://192.168.10.1">192.168.10.1</a> (eth1)<br><br>In the above mentioned Scenario, I&#39;ve two DSL Routers with same
<br>configuration. Both are taking Dynamic IP address from the ISP and on both<br>the DSL Routers I&#39;ve configured the DynDNS.org user accounts (<br><a href="http://abc.dnsalias.net">abc.dnsalias.net</a> and <a href="http://xyz.dnsalias.net">
xyz.dnsalias.net</a>) and these DSL routers are directly<br>connected to the Linux (RedHat9) GateWay Machines on eth0 interface. Now I<br>want to make a VPN Tunnel between my HomeNet and OfficeNet.<br><br>Kindly suggest me how it is possible. And I&#39;m also sending you the
<br>ipsec.conf and ipsec.secrets along with this.<br><br>I&#39;d be highly thankful to you if I&#39;m able to connect my home network machine<br>to my office network.<br><br><br>Deepak Chopra<br><br><br><br>The information contained in this electronic message and any attachments to this message are intended for the exclusive use of the addressee(s) and may contain proprietary, confidential or privileged information. If you are not the intended recipient, you should not disseminate, distribute or copy this e-mail. Please notify the sender immediately and destroy all copies of this message and any attachments.
<br><br>WARNING: Computer viruses can be transmitted via email. The recipient should check this email and any attachments for the presence of viruses. The company accepts no liability for any damage caused by any virus/trojan/worms/malicious code transmitted by this email.
<br><br><a href="http://www.mind-infotech.com">www.mind-infotech.com</a><br><br><br><br>_______________________________________________<br><a href="mailto:Users@openswan.org">Users@openswan.org</a><br><a href="http://lists.openswan.org/mailman/listinfo/users">
http://lists.openswan.org/mailman/listinfo/users</a><br>Building and Integrating Virtual Private Networks with Openswan:<br><a href="http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155">http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155
</a><br><br><br><br></blockquote></div><br><br clear="all"><br>-- <br><br>&quot;Education is what remains after one has forgotten what one has learned in school.&quot;<br>&nbsp;&nbsp;&nbsp;&nbsp; Albert Einstein