<div id="mb_0">
<div>All--</div>
<div>&nbsp;</div>
<div>I have a curious problem I was hoping somebody could help me out with.</div>
<div>&nbsp;</div>
<div>I&#39;ve got a Linux 2.4.21 (klips) client trying to connect to a Linux 2.6.20 (netkey) IPSec gateway.&nbsp; Both are using Openswan 2.4.7.</div>
<div>&nbsp;</div>
<div>Everything works fine to a point;&nbsp;the SA is successfully establishes but my routing seems to be somehow busted and I&#39;m just not getting my noodle around it.&nbsp; I can ping from one side to the other (tcpdump show the incoming ESP) but I never get any ICMP replies back in either direction.&nbsp; There&#39;s nothing to speak of errorwise. 
</div>
<div>&nbsp;</div>
<div>HostA starts the connection from with it&#39;s NATed environment to HostB who adds the connection.&nbsp;&nbsp;Here&#39;s the topology and conn:</div>
<div>&nbsp;</div>
<div>HostA &lt;----&gt; NAT &lt;---- internet ----&gt; HostB</div>
<div>&nbsp;</div>
<div>conn HostA-HostB</div>
<div>&nbsp; left=HostBpublicIP</div>
<div>&nbsp; leftnexthop=HostBPublicDefaultGW</div>
<div>&nbsp; leftsubnet=HostB/32</div>
<div>&nbsp;&nbsp;leftid=...</div>
<div>&nbsp; leftca=...</div>
<div>&nbsp; leftcert=...</div>
<div>&nbsp; leftrsasigkey=%cert</div>
<div>&nbsp; right=HostAPrivateIP</div>
<div>&nbsp;&nbsp;rightid=HostAPublicIP</div>
<div>&nbsp;&nbsp;rightnexthop=HostAPrivateDefaultGW</div>
<div>&nbsp; rightca=...</div>
<div>&nbsp;&nbsp;rightcert=%cert</div>
<div>&nbsp;&nbsp;rightrsasigkey=...</div>
<div>&nbsp; rightsubnet=HostA/32</div>
<div>&nbsp; </div>
<div>The curious thing is that I can see the&nbsp;ike traffic going back and forth but ESP only goes one way.&nbsp; Any thoughts or pointers?</div>
<div>&nbsp;</div>
<div>Thanks!</div><span class="sg">
<div>&nbsp;</div>
<div>Ben--</div></span></div>