I have the following packages installed using Synaptic Package Manger (System -&gt; Administration -&gt; Synaptic Package Manager)<br><br>ipsec-tools<br>linux-patch-openswan<br>openswan<br><br>You can find those packages easily by using &quot;ipsec&quot; as your search term by clicking on the Search button in Synapitc Package Manager. When you are done selecting the packages, click the Apply button.
<br><br><div><span class="gmail_quote">On 6/19/07, <b class="gmail_sendername">Rick Knight</b> &lt;<a href="mailto:rick_knight@rlknight.com">rick_knight@rlknight.com</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
This is not on a server. It&#39;s on a notebook&nbsp;&nbsp;and a desktop PC. I&#39;m using<br>apt-get, haven&#39;t tried synaptic, but maybe I should to the kernel.<br>Unless I&#39;m missing something, the patch is downloaded to /usr/src/ but
<br>not applied.<br><br>Thanks,<br>Rick Knight<br><br>Aaron Kincer wrote:<br>&gt; I just checked it to add the package in synaptic and clicked &quot;Apply&quot;.<br>&gt;<br>&gt; Are you doing this on a server installation? If so, why aren&#39;t you
<br>&gt; using apt-get?<br>&gt;<br>&gt; Rick Knight wrote:<br>&gt;&gt; Aaron,<br>&gt;&gt;<br>&gt;&gt; I have the patch and I&#39;ve tried to apply it. It just won&#39;t apply for<br>&gt;&gt; me. When I use make-kpkg --added-patches openswan --config configure,
<br>&gt;&gt; the command fails with a message about the kernel already containing<br>&gt;&gt; the patch but when I ran make xconfig prior to make-kpkg, there were<br>&gt;&gt; no NAT-T options. Also, the patch did succeed in adding KLIPS, but
<br>&gt;&gt; subsequent attempts to run make xconfig (or make menuconfig) fail<br>&gt;&gt; with the error &quot;can&#39;t open file net/ipsec/Kconfig&quot;. I&#39;ve checked,<br>&gt;&gt; that file does not exist.<br>&gt;&gt;
<br>&gt;&gt; Do you recall how you applied this patch?<br>&gt;&gt;<br>&gt;&gt; Thanks,<br>&gt;&gt; Rick Knight<br>&gt;&gt;<br>&gt;&gt;<br>&gt;&gt; Aaron Kincer wrote:<br>&gt;&gt;&gt; In that thread, &quot;he&quot; is me and yes, that&#39;s the patch I&#39;m talking
<br>&gt;&gt;&gt; about. Is there a reason you haven&#39;t applied that patch?<br>&gt;&gt;&gt;<br>&gt;&gt;&gt; Rick Knight wrote:<br>&gt;&gt;&gt;&gt; Aaron,<br>&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt; I&#39;ve followed that howto and I still cannot connect. The only thing
<br>&gt;&gt;&gt;&gt; he has that I don&#39;t is the IPSec patches applied.&nbsp;&nbsp;I am assuming he<br>&gt;&gt;&gt;&gt; means the linux-patch-openswan patches because they do patch IPSec<br>&gt;&gt;&gt;&gt; to handle NAT-T. I&#39;ll wait to hear from you tomorrow about your
<br>&gt;&gt;&gt;&gt; kernel.<br>&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt; Thanks again,<br>&gt;&gt;&gt;&gt; Rick Knight<br>&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt; Aaron Kincer wrote:<br>&gt;&gt;&gt;&gt;&gt; When I get home later, I will. For now, check out this:
<br>&gt;&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;&gt; <a href="http://lists.openswan.org/pipermail/users/2007-March/012092.html">http://lists.openswan.org/pipermail/users/2007-March/012092.html</a><br>&gt;&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;&gt; The only thing you don&#39;t need to do is install Racoon. The rest is
<br>&gt;&gt;&gt;&gt;&gt; spot on<br>&gt;&gt;&gt;&gt;&gt; how I got it working.<br>&gt;&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;&gt; On 6/19/07, Rick Knight &lt;<a href="mailto:rick_knight@rlknight.com">rick_knight@rlknight.com
</a>&gt; wrote:<br>&gt;&gt;&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;&gt;&gt; Aaron,<br>&gt;&gt;&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;&gt;&gt; Thanks for your reply. Xauth may be an issue, but I don&#39;t get<br>&gt;&gt;&gt;&gt;&gt;&gt; that far.
<br>&gt;&gt;&gt;&gt;&gt;&gt; When I try to connect I get through phase 1 and then I get<br>&gt;&gt;&gt;&gt;&gt;&gt; messages like<br>&gt;&gt;&gt;&gt;&gt;&gt; these...<br>&gt;&gt;&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;&gt;&gt; Warning - VPN IKE -&nbsp;&nbsp;&nbsp;&nbsp; Received unencrypted packet while crypto
<br>&gt;&gt;&gt;&gt;&gt;&gt; active<br>&gt;&gt;&gt;&gt;&gt;&gt; Warning - VPN IKE -&nbsp;&nbsp;&nbsp;&nbsp; Received notify: PAYLOAD_MALFORMED<br>&gt;&gt;&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;&gt;&gt; I&#39;ve spent some time with SonicWall tech support and they think the
<br>&gt;&gt;&gt;&gt;&gt;&gt; problem is NAT-T related. I&#39;ve read all the docs I can find on NAT-T<br>&gt;&gt;&gt;&gt;&gt;&gt; support for Ubuntu and Debian, and as far as I can tell, my<br>&gt;&gt;&gt;&gt;&gt;&gt; kernel does
<br>&gt;&gt;&gt;&gt;&gt;&gt; not have it. Do you have the full kernel installed? Can you run make<br>&gt;&gt;&gt;&gt;&gt;&gt; xconfig and check if NAT-T support is available?<br>&gt;&gt;&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;&gt;&gt; Thanks again,
<br>&gt;&gt;&gt;&gt;&gt;&gt; Rick Knight<br>&gt;&gt;&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;&gt;&gt; Aaron Kincer wrote:<br>&gt;&gt;&gt;&gt;&gt;&gt; &gt; I&#39;m running Feisty with that version now with Sonicwall and<br>&gt;&gt;&gt;&gt;&gt;&gt; NAT-T works
<br>&gt;&gt;&gt;&gt;&gt;&gt; &gt; fine. XAUTH, however, does not. If you are having issues, that is<br>&gt;&gt;&gt;&gt;&gt;&gt; &gt; probably<br>&gt;&gt;&gt;&gt;&gt;&gt; &gt; it if all other things are configured correctly.
<br>&gt;&gt;&gt;&gt;&gt;&gt; &gt;<br>&gt;&gt;&gt;&gt;&gt;&gt; &gt; On 6/19/07, Rick Knight &lt;<a href="mailto:rick_knight@rlknight.com">rick_knight@rlknight.com</a>&gt; wrote:<br>&gt;&gt;&gt;&gt;&gt;&gt; &gt;&gt;<br>&gt;&gt;&gt;&gt;&gt;&gt; &gt;&gt; I&#39;m still trying to connect my linux boxes to our Sonicwall
<br>&gt;&gt;&gt;&gt;&gt;&gt; VPN. I need<br>&gt;&gt;&gt;&gt;&gt;&gt; &gt;&gt; to use NAT-T and, as far as I can tell, the Ubuntu kernel (ver<br>&gt;&gt;&gt;&gt;&gt;&gt; &gt;&gt; 2.6.20-16) does not include the required NAT-T kernel patches.
<br>&gt;&gt;&gt;&gt;&gt;&gt; I have<br>&gt;&gt;&gt;&gt;&gt;&gt; &gt;&gt; tried to apply these patches without success for 2 days now.<br>&gt;&gt;&gt;&gt;&gt;&gt; Has anyone<br>&gt;&gt;&gt;&gt;&gt;&gt; &gt;&gt; been able to get the NAT-T patches to apply to the Ubuntu (or
<br>&gt;&gt;&gt;&gt;&gt;&gt; Debian)<br>&gt;&gt;&gt;&gt;&gt;&gt; &gt;&gt; kernel?<br>&gt;&gt;&gt;&gt;&gt;&gt; &gt;&gt;<br>&gt;&gt;&gt;&gt;&gt;&gt; &gt;&gt; Thanks for any help,<br>&gt;&gt;&gt;&gt;&gt;&gt; &gt;&gt; Rick Knight
<br>&gt;&gt;&gt;&gt;&gt;&gt; &gt;&gt; _______________________________________________<br>&gt;&gt;&gt;&gt;&gt;&gt; &gt;&gt; <a href="mailto:Users@openswan.org">Users@openswan.org</a><br>&gt;&gt;&gt;&gt;&gt;&gt; &gt;&gt; <a href="http://lists.openswan.org/mailman/listinfo/users">
http://lists.openswan.org/mailman/listinfo/users</a><br>&gt;&gt;&gt;&gt;&gt;&gt; &gt;&gt; Building and Integrating Virtual Private Networks with Openswan:<br>&gt;&gt;&gt;&gt;&gt;&gt; &gt;&gt;<br>&gt;&gt;&gt;&gt;&gt;&gt; <a href="http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155">
http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155</a><br>&gt;&gt;&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;&gt;&gt; &gt;&gt;<br>&gt;&gt;&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;<br><br>_______________________________________________<br><a href="mailto:Users@openswan.org">Users@openswan.org</a><br><a href="http://lists.openswan.org/mailman/listinfo/users">http://lists.openswan.org/mailman/listinfo/users
</a><br>Building and Integrating Virtual Private Networks with Openswan:<br><a href="http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155">http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155
</a><br></blockquote></div><br>