<div>Hi, thanks for your replies!!</div>

<div>&nbsp;</div>

<div>I&#39;m a bit confused with the addresses, sorry...</div>

<div>&nbsp;</div>

<div>I have 2 ethernets in my vpn servers.</div>

<div>&nbsp;</div>

<div>This configuration file sample, is for one of the vpn servers, that&#39;s right? For the otherone, there should be changes, no??</div>

<div>&nbsp;</div>

<div>if my scenario had:<br>&nbsp;</div>

<div>LAN_1 ------ vpn server --- router adsl ------ internet---- router adsl&nbsp;------- vpn server ----- LAN_2</div>

<div>ip_lan1&nbsp;&nbsp;&nbsp;&nbsp; ip1_1&nbsp;&nbsp;&nbsp; ip1_2&nbsp; ip_r1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ip_pub1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ip_pub2&nbsp;&nbsp;&nbsp; ip_r2&nbsp; ip2_2&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;ip2_1&nbsp;&nbsp; ip_lan2</div>

<div>&nbsp;</div>

<div>how would it be the configuration?</div>

<div>&nbsp;</div>

<div>what is: @leftid @rightid?? which addresses should be?</div>

<div>&nbsp;</div>

<div>Thanks in advance!</div>

<div>&nbsp;</div>

<div>Xavi.</div>

<div>&nbsp;</div>

<div><span class="gmail_quote">2007/3/7, Utkarsh Shah &lt;<a href="mailto:utkarsh@elitecore.com">utkarsh@elitecore.com</a>&gt;:</span>

<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid"><br>&gt; Hi, I have the following scenario, and I would like to create a vpn with<br>&gt; natt suport.<br>

&gt;<br>&gt; LAN_1 ------ vpn server --- router adsl ------ internet---- router adsl<br>&gt; ----- vpn server ----- LAN_2<br>&gt;<br>&gt; I&#39;ve installed:<br>&gt; openswan-2.4.7.tar.gz&lt;<a href="http://www.openswan.org/download/openswan-2.4.7.tar.gz">

http://www.openswan.org/download/openswan-2.4.7.tar.gz</a>&gt;<br>&gt;<br>&gt; I&#39;m working with slackware 10.1 and kernel 2.16.12<br>&gt;<br>&gt; I have to install the kernell natt patch??<br>&gt;<br>&gt; Could someone help me with 

ipsec.conf file? I&#39;ve been searching the internet &gt; without any result... &gt; &gt; Thanks. &gt; &gt; Xavi i have achieved above scenario with following changes it might not be perfect solution...

<br>on adsl router apply portforwarding rules for UDP port 500 port 4500 and<br>proto esp(50) to your vpn server on both end<br><br>configure your ipsec.conf as below<br><br>conn net-to-net<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=<a href="http://10.0.1.2">

10.0.1.2</a><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftid=@leftid<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftsubnet=<a href="http://192.168.0.0/24">192.168.0.0/24</a><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=remoteserver(domain name or ip which will identify adsl router)<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightid=@rightid<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=

<a href="http://192.168.1.0/24">192.168.1.0/24</a><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=secret<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=start<br><br>and your ipsec.secret as<br><br>@leftid @rightid : PSK &quot;your preshared key&quot;<br><br><br><br>Regards,<br>Utkarsh Shah

<br>_______________________________________________<br><a href="mailto:Users@openswan.org">Users@openswan.org</a><br><a href="http://lists.openswan.org/mailman/listinfo/users">http://lists.openswan.org/mailman/listinfo/users

</a><br>Building and Integrating Virtual Private Networks with Openswan:<br><a href="http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155">http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155

</a><br></blockquote></div><br>