Hello everyone,<br><br>I followed the guideline provided by Nate Carlson (http://www.natecarlson.com/linux/ipsec-x509.php) to setup "Net to Road-warrior" ipsec vpn connection between debian linux gateway and Windows XP road-warrior.<br><br>Gateway:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Debian GNU/Linux 3.1<br>Road warrior: Microsoft Windows XP SP2<br>ipsec: &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp; Linux Openswan 2.4.6 (klips)<br><br>When I run ipsec.exe command in windows I am getting this error<br><br><br><font size="1">C:\ipsec&gt;ipsec<br>IPSec Version 2.2.0 (c) 2001-2003 Marcus Mueller<br>Getting running Config ...<br>Microsoft's Windows XP identified<br>Setting up IPSec ...<br><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Deactivating old policy...<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Removing old policy...<br><br>Connection netone:<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; MyTunnel&nbsp;&nbsp;&nbsp;&nbsp; : 
 10.10.136.10<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;  MyNet&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; : 10.10.136.10/255.255.255.255<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; PartnerTunnel: 10.10.136.90<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; PartnerNet&nbsp;&nbsp; : 192.0.0.0/255.0.0.0<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; CA (ID)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; : subject= ,C=IN,ST=Gj,L=Ahd,O=Ss,CN=CA...<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; PFS&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; : y<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Auto&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; : start<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Auth.Mode&nbsp;&nbsp;&nbsp; : MD5<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Rekeying&nbsp;&nbsp;&nbsp;&nbsp; : 3600S/50000K<br>Error 0xcbbb0012 occurred:<br><br>The authentication method specified is invalid or unsupported.<br><br><br>POTF_VERSION<br>USAGE:<br>ipseccmd \\machinename -f 
 FilterList -n NegotiationMethodList -t  TunnelAddr<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -a AuthMethodList -1s SecurityMethodList -1k MMRekeyTime<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -1e SoftSAExpirationTime -soft -confirm [-dialup OR -lan]<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; {-w Location -p PolicyName:PollInterval -r RuleName [-x OR -y] -o}<br>&nbsp;&nbsp;&nbsp;&nbsp; Creates or modifies IPSec policy.<br><br>ipseccmd \\machinename show gpo filters policies auth stats sas all<br>&nbsp;&nbsp;&nbsp;&nbsp; Displays current IPSec configuration.<br><br>ipseccmd \\machinename set [logike OR dontlogike]<br>&nbsp;&nbsp;&nbsp;&nbsp; Turns on/off IKE logging.<br><br>ipseccmd \\machinename [import OR export] Location FileName<br>&nbsp;&nbsp;&nbsp;&nbsp; Imports or exports a static policy file.<br><br>ipseccmd -file FileName<br>&nbsp;&nbsp;&nbsp;&nbsp; Executes a file containing regular static or dynamic ipseccmd commands.<br><br>For 
 extended usage, run: ipseccmd -?<br>Fehler bei  Command: ipseccmd -w REG -p FreeSwan -r Host-netone -t 10.10.136.90 -<br>f 10.10.136.10/255.255.255.255=192.0.0.0/255.0.0.0 -n ESP[MD5,3DES]3600S/50000KP<br>FS -a CERT:"subject= ,C=IN,ST=Gj,L=Ahd,O=Ss,CN=CA" -lan -1p &gt; NUL:<br>Error 0xcbbb0012 occurred:<br><br>The authentication method specified is invalid or unsupported.<br><br><br>POTF_VERSION<br>USAGE:<br>ipseccmd \\machinename -f FilterList -n NegotiationMethodList -t TunnelAddr<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -a AuthMethodList -1s SecurityMethodList -1k MMRekeyTime<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -1e SoftSAExpirationTime -soft -confirm [-dialup OR -lan]<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; {-w Location -p PolicyName:PollInterval -r RuleName [-x OR -y] -o}<br>&nbsp;&nbsp;&nbsp;&nbsp; Creates or modifies IPSec policy.<br><br>ipseccmd \\machinename show gpo filters policies auth stats sas 
 all<br>&nbsp;&nbsp;&nbsp;&nbsp; Displays current IPSec  configuration.<br><br>ipseccmd \\machinename set [logike OR dontlogike]<br>&nbsp;&nbsp;&nbsp;&nbsp; Turns on/off IKE logging.<br><br>ipseccmd \\machinename [import OR export] Location FileName<br>&nbsp;&nbsp;&nbsp;&nbsp; Imports or exports a static policy file.<br><br>ipseccmd -file FileName<br>&nbsp;&nbsp;&nbsp;&nbsp; Executes a file containing regular static or dynamic ipseccmd commands.<br><br>For extended usage, run: ipseccmd -?<br>Fehler bei Command: ipseccmd -w REG -p FreeSwan -r netone-Host -t 10.10.136.10 -<br>f 192.0.0.0/255.0.0.0=10.10.136.10/255.255.255.255 -n ESP[MD5,3DES]3600S/50000KP<br>FS -a CERT:"subject= ,C=IN,ST=Gj,L=Ahd,O=Ss,CN=CA" -lan -1p &gt; NUL:<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Activating policy...<br>Error converting policy: 0x5<br><br><br><br></font><br>Windows ipsec.conf file<br><br><font size="1">conn netone<br>&nbsp;&nbsp;&nbsp; left=%any<br>&nbsp;&nbsp;&nbsp; 
 right=10.10.136.90<br>&nbsp;&nbsp;&nbsp;  rightsubnet=192.0.0.0/8<br>&nbsp;&nbsp;&nbsp; rightca="C=IN,ST=Gj,L=Ahd,O=Ss,CN=CA"<br>&nbsp;&nbsp;&nbsp; network=auto<br>&nbsp;&nbsp;&nbsp; auto=start<br>&nbsp;&nbsp;&nbsp; pfs=yes<br></font><br><br><br>Linux ipsec.conf file<br><br><br><font size="1">version 2.0<br><br>config setup<br>&nbsp;&nbsp;&nbsp; interfaces=%defaultroute<br>&nbsp;&nbsp;&nbsp; nat_traversal=yes<br>&nbsp;&nbsp;&nbsp; <br>conn %default<br>&nbsp;&nbsp;&nbsp; keyingtries=1<br>&nbsp;&nbsp;&nbsp; compress=yes<br>&nbsp;&nbsp;&nbsp; disablearrivalcheck=no<br>&nbsp;&nbsp;&nbsp; authby=rsasig<br>&nbsp;&nbsp;&nbsp; leftrsasigkey=%cert<br>&nbsp;&nbsp;&nbsp; rightrsasigkey=%cert<br><br>conn netone<br>&nbsp; &nbsp;&nbsp;&nbsp; left=10.10.136.90<br>&nbsp;&nbsp;&nbsp; leftsubnet=192.0.0.0/8<br>&nbsp;&nbsp;&nbsp; leftcert=host.example.com.pem<br>&nbsp;&nbsp;&nbsp; right=%any<br>&nbsp;&nbsp;&nbsp; rightsubnet=vhost:%no,%priv<br>&nbsp;&nbsp;&nbsp; 
 auto=start<br>&nbsp;&nbsp;&nbsp; pfs=yes<br><br><br></font><br>However  when I replace <br>rightca="subject= ,C=IN,ST=Gj,L=Ahd,O=Ss,CN=CA,emailAddress=ca@example.com"&nbsp; line in ipsec.conf of Windows to <br>rightca=",C=IN,ST=Gj,L=Ahd,O=Ss,CN=CA"&nbsp; I get following message <br><br><br><font size="1">C:\ipsec&gt;ipsec<br>IPSec Version 2.2.0 (c) 2001-2003 Marcus Mueller<br>Getting running Config ...<br>Microsoft's Windows XP identified<br>Setting up IPSec ...<br><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Deactivating old policy...<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Removing old policy...<br><br>Connection netone:<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; MyTunnel&nbsp;&nbsp;&nbsp;&nbsp; : 10.10.136.10<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; MyNet&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; : 10.10.136.10/255.255.255.255<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; PartnerTunnel: 10.10.136.90<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
 PartnerNet&nbsp;&nbsp; :  192.0.0.0/255.0.0.0<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; CA (ID)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; : C=IN,ST=Gj,L=Ahd,O=Ss,CN=CA...<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; PFS&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; : y<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Auto&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; : start<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Auth.Mode&nbsp;&nbsp;&nbsp; : MD5<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Rekeying&nbsp;&nbsp;&nbsp;&nbsp; : 3600S/50000K<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Activating policy...<br>but ipsec connection does not get established. Neither I get desired pings nor I get "IPSec SA established message on linux machine.<br><br><br></font>but I don't get desired pings (request timed out) nor i get "IPSEC SA established" message on command "ipsec auto --status" on debian machine.<br><br>Any help is appreciated.<br><div>        
 </div><br>&nbsp;&nbsp;&nbsp; &nbsp;&nbsp; <br><b><i></i></b><br><p>&#32;


        
                <hr size=1></hr> 
Here’s a new way to find what you're looking for - <a href="http://us.rd.yahoo.com/mail/in/yanswers/*http://in.answers.yahoo.com/">Yahoo! Answers</a>