Oh and you can use %defaultroute instead of your current IP address in case you are using DHCP on your local LAN.<br><br><div><span class="gmail_quote">On 10/2/07, <b class="gmail_sendername">Marius Schrecker</b> &lt;<a href="mailto:marius@schrecker.org">
marius@schrecker.org</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">&gt; -----BEGIN PGP SIGNED MESSAGE-----<br>&gt; Hash: SHA1
<br>&gt;<br>&gt; Hello Paul W,<br>&gt;<br>&gt; Thank you for the suggestions, unfortunately, upgrading to 2.4.9 did not<br>&gt; change the behaviour.<br>&gt;<br>&gt; I also tried the modecfgpull=yes ( I also tried adding<br>
&gt; leftmodecfgclient=yes ) but no luck with either of these.<br>&gt;<br>&gt; I still see the &quot;Mode Config message is unacceptable...&quot;; This might<br>&gt; indicate that modecfgpull is not going to work?<br>&gt;
<br>&gt; ipsec verify asked me to turn off &quot;enforced SElinux mode&quot; which I also<br>&gt; tried.<br>&gt;<br>&gt; I will check the Sonicwall f/w version at work Monday.<br>&gt;<br>&gt; Thanks again for the suggestions;
<br>&gt;<br>&gt; PdP<br>&gt;<br>&gt; Paul Wouters wrote:<br>&gt;&gt; On Sat, 29 Sep 2007, paul pantages wrote:<br>&gt;&gt;<br>&gt;&gt;&gt; [root@rigel pdp]# ipsec verify<br>&gt;&gt;&gt; Checking your system to see if IPsec got installed and started
<br>&gt;&gt;&gt; correctly:<br>&gt;&gt;&gt; Version check and ipsec on-path&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [OK]<br>&gt;&gt;&gt; Linux Openswan U2.4.5/K2.6.20-1.2962.fc6 (netkey)<br>&gt;&gt;<br>&gt;&gt; You should upgrade and try this with openswan 
2.4.9.<br>&gt;&gt;<br>&gt;&gt;&gt; conn myclient<br>&gt;&gt;&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=<a href="http://172.16.1.35">172.16.1.35</a><br>&gt;&gt;&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftsubnet=<a href="http://172.16.1.35/32">172.16.1.35/32</a><br>&gt;&gt;<br>&gt;&gt; Leave out the leftsubnet. Otherwise it seems fine.
<br>&gt;&gt; You could try adding modecfgpull=yes?<br>&gt;&gt;<br>&gt;&gt;&gt; STATE_MAIN_I3<br>&gt;&gt;&gt; 108 &quot;myclient&quot; #1: STATE_MAIN_I3: sent MI3, expecting MR3<br>&gt;&gt;&gt; 003 &quot;myclient&quot; #1: Mode Config message is unacceptable because it is
<br>&gt;&gt;&gt; for<br>&gt;&gt;&gt; an incomplete ISAKMP SA (state=STATE_MAIN_I3)<br>&gt;&gt;<br>&gt;&gt; Odd. That might to suggest a buggy implementation on the Sonic Wall. Can<br>&gt;&gt; you see if you are running the latest firmware?
<br>&gt;&gt;<br>&gt;&gt; Paul<br>&gt;<br>I&#39;m having trouble configuring vpn from OpenSwan to Sonicwall TZ 170<br>fw: 3.1.0.12-86s,so am interested in hearing from anyone who has a working<br>configuration.<br><br> My problem is that the OpenSwan client doesn&#39;t get an IP on the vpn
<br>subnet. Was interested to read (above) that &quot;leftsubnet&quot; should be left<br>out.<br><br>Does anyone have a working config (preferably for an OpenSwan RoadWarrior<br>authenticating against SonicWall OS standard?
<br><br>Cheers<br><br>Marius<br>_______________________________________________<br><a href="mailto:Users@openswan.org">Users@openswan.org</a><br><a href="http://lists.openswan.org/mailman/listinfo/users">http://lists.openswan.org/mailman/listinfo/users
</a><br>Building and Integrating Virtual Private Networks with Openswan:<br><a href="http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155">http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155
</a><br></blockquote></div><br>