<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">

</head>

<body bgcolor="#ffffff" text="#000000">

assuming "ip1_1&nbsp;&nbsp;&nbsp; ip1_2" is vpnserver1 and another is vpnserver2<br>

<br>

at vpnserver1<br>

conn vpnserver1-to-vpnserver2<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=ip1_2<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftid=@ip1_2<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftsubnet=ip_lan1<br>

&nbsp;&nbsp;&nbsp; &nbsp;&nbsp; leftnexthop=ip_r1&nbsp;&nbsp; &nbsp;&nbsp; (may not be needed in new version)<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=ip_pub2<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightid=@ip2_2<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=ip_lan2<a href="http://192.168.1.0/24"></a><br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=secret<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=start<br>

<br>

at vpnserver2<br>

conn vpnserver2-to-vpnserver1<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=ip2_2<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftid=@ip2_2<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftsubnet=ip_lan2<br>

&nbsp;&nbsp;&nbsp; &nbsp;&nbsp; leftnexthop=ip_r2&nbsp;&nbsp; &nbsp;&nbsp; (may not be needed in new version)<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=ip_pub1<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightid=@ip1_1<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=ip_lan1<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=secret<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=start<br>

<br>

<br>

Regards,<br>

Utkarsh Shah<br>

<br>

Xavi Deop wrote:

<blockquote

 cite="mid22fa9c0b0703070144j4515a2eeg9e6465e30fb3ca22@mail.gmail.com"

 type="cite">

  <div>Hi, thanks for your replies!!</div>

  <div>&nbsp;</div>

  <div>I'm a bit confused with the addresses, sorry...</div>

  <div>&nbsp;</div>

  <div>I have 2 ethernets in my vpn servers.</div>

  <div>&nbsp;</div>

  <div>This configuration file sample, is for one of the vpn servers,

that's right? For the otherone, there should be changes, no??</div>

  <div>&nbsp;</div>

  <div>if my scenario had:<br>

&nbsp;</div>

  <div>LAN_1 ------ vpn server --- router adsl ------ internet----

router adsl&nbsp;------- vpn server ----- LAN_2</div>

  <div>ip_lan1&nbsp;&nbsp;&nbsp;&nbsp; ip1_1&nbsp;&nbsp;&nbsp; ip1_2&nbsp; ip_r1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

ip_pub1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ip_pub2&nbsp;&nbsp;&nbsp; ip_r2&nbsp; ip2_2&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;ip2_1&nbsp;&nbsp; ip_lan2</div>

  <div>&nbsp;</div>

  <div>how would it be the configuration?</div>

  <div>&nbsp;</div>

  <div>what is: @leftid @rightid?? which addresses should be?</div>

  <div>&nbsp;</div>

  <div>Thanks in advance!</div>

  <div>&nbsp;</div>

  <div>Xavi.</div>

  <div>&nbsp;</div>

  <div><span class="gmail_quote">2007/3/7, Utkarsh Shah &lt;<a

 href="mailto:utkarsh@elitecore.com">utkarsh@elitecore.com</a>&gt;:</span>

  <blockquote class="gmail_quote"

 style="border-left: 1px solid rgb(204, 204, 204); margin: 0px 0px 0px 0.8ex; padding-left: 1ex;"><br>

&gt; Hi, I have the following scenario, and I would like to create a

vpn with<br>

&gt; natt suport.<br>

&gt;<br>

&gt; LAN_1 ------ vpn server --- router adsl ------ internet---- router

adsl<br>

&gt; ----- vpn server ----- LAN_2<br>

&gt;<br>

&gt; I've installed:<br>

&gt; openswan-2.4.7.tar.gz&lt;<a

 href="http://www.openswan.org/download/openswan-2.4.7.tar.gz">

http://www.openswan.org/download/openswan-2.4.7.tar.gz</a>&gt;<br>

&gt;<br>

&gt; I'm working with slackware 10.1 and kernel 2.16.12<br>

&gt;<br>

&gt; I have to install the kernell natt patch??<br>

&gt;<br>

&gt; Could someone help me with ipsec.conf file? I've been searching

the internet<br>

&gt; without any result...<br>

&gt;<br>

&gt; Thanks.<br>

&gt;<br>

&gt; Xavi<br>

i have achieved above scenario with following changes it might not be<br>

perfect solution...

    <br>

on adsl router apply portforwarding rules for UDP port 500 port 4500 and<br>

proto esp(50) to your vpn server on both end<br>

    <br>

configure your ipsec.conf as below<br>

    <br>

conn net-to-net<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=<a href="http://10.0.1.2">

10.0.1.2</a><br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftid=@leftid<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftsubnet=<a href="http://192.168.0.0/24">192.168.0.0/24</a><br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=remoteserver(domain name or ip which will identify adsl

router)<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightid=@rightid<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=

    <a href="http://192.168.1.0/24">192.168.1.0/24</a><br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=secret<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=start<br>

    <br>

and your ipsec.secret as<br>

    <br>

@leftid @rightid : PSK "your preshared key"<br>

    <br>

    <br>

    <br>

Regards,<br>

Utkarsh Shah

    <br>

_______________________________________________<br>

    <a href="mailto:Users@openswan.org">Users@openswan.org</a><br>

    <a href="http://lists.openswan.org/mailman/listinfo/users">http://lists.openswan.org/mailman/listinfo/users

    </a><br>

Building and Integrating Virtual Private Networks with Openswan:<br>

    <a

 href="http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155">http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155

    </a><br>

  </blockquote>

  </div>

  <br>

</blockquote>

<br>

</body>

</html>