<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Hi,<br>
<br>
Paul Wouters wrote:
<blockquote
 cite="midPine.LNX.4.64.0707261047480.32108@newtla.xelerance.com"
 type="cite">
  <pre wrap="">On Thu, 26 Jul 2007, Utkarsh Shah wrote:

  </pre>
  <blockquote type="cite">
    <pre wrap="">Currently I am working on Openswan2.4.8.
I have simple roadwarrior connection in which roadwarrior is behind NAT box.

Connection got established even though my pfsgroup is mismatched.
Kindly comment on this.
    </pre>
  </blockquote>
  <pre wrap=""><!---->
I believe openswan always accepts a higher PF group, because there is
no harm in doing so. In fact, even with pfs=no, openswan will still
accept pfs requests - it will just not ask for them.
  </pre>
</blockquote>
But even if at initiator side have lower group it establishes
connection and vice-e-versa.<br>
<blockquote
 cite="midPine.LNX.4.64.0707261047480.32108@newtla.xelerance.com"
 type="cite">
  <pre wrap="">
  </pre>
  <blockquote type="cite">
    <pre wrap="">Can I have list of parameters which if mismatched then tunnel will not get
established or conditions in which it will fail due to mismatched
configuration.
    </pre>
  </blockquote>
  <pre wrap=""><!---->
See openswan-2.4.x/testing/pluto/
  </pre>
</blockquote>
Thanks for your help..<br>
<blockquote
 cite="midPine.LNX.4.64.0707261047480.32108@newtla.xelerance.com"
 type="cite">
  <pre wrap="">
Paul
  </pre>
</blockquote>
Regards,<br>
Utkarsh Shah<br>
</body>
</html>