<div>Dear all:</div>
<div>&nbsp;</div>
<div>my client box openswan is 2.4.9 version which runs on arm linux 2.4.19. </div>
<div>&nbsp;</div>
<div>the server log is as follows:</div>
<div>2007-10-11 09:55:49&nbsp;&nbsp; system&nbsp;&nbsp; info&nbsp; 00536&nbsp; IKE&lt;<a href="http://61.30.115.91">61.30.115.91</a>&gt; Phase 2 msg ID &lt;1870a061&gt;: Responded to the peer&#39;s first message from user &lt;CN=IPSEC,OU=Support,O=Dawningtech,L=Taipei,ST=Taiwan,C=TW&gt;.
<br>2007-10-11 09:55:34&nbsp;&nbsp; system&nbsp;&nbsp; info&nbsp; 00536&nbsp; IKE&lt;<a href="http://61.30.115.91">61.30.115.91</a>&gt; Phase 2 msg ID &lt;1ec5c04a&gt;: Responded to the peer&#39;s first message from user &lt;CN=IPSEC,OU=Support,O=Dawningtech,L=Taipei,ST=Taiwan,C=TW&gt;.
<br>2007-10-11 09:54:58&nbsp;&nbsp; system&nbsp;&nbsp; info&nbsp; 00536&nbsp; IKE&lt;<a href="http://61.30.115.91">61.30.115.91</a>&gt; Phase 2 msg ID &lt;1ec5c04a&gt;: Responded to the peer&#39;s first message from user &lt;CN=IPSEC,OU=Support,O=Dawningtech,L=Taipei,ST=Taiwan,C=TW&gt;.
<br>2007-10-11 09:54:45&nbsp;&nbsp; system&nbsp;&nbsp; info&nbsp; 00536&nbsp; IKE&lt;<a href="http://61.30.115.91">61.30.115.91</a>&gt; Phase 1: Completed Main mode negotiations with a &lt;28800&gt;-second lifetime.<br>2007-10-11 09:54:45&nbsp;&nbsp; system&nbsp;&nbsp; info&nbsp; 00536&nbsp; IKE&lt;
<a href="http://61.30.115.91">61.30.115.91</a>&gt; Phase 1: Completed for user &lt;CN=IPSEC,OU=Support,O=Dawningtech,L=Taipei,ST=Taiwan,C=TW&gt;.</div>
<div>----------------------------------------------------------------------------------------------------------------------------------------------------------------------</div>
<div>what happened with the client&nbsp; ?</div>
<div>&nbsp;</div>
<div>Can anyone give me a suggestion?</div>
<div>&nbsp;</div>
<div>my ipsec.conf&nbsp; is </div>
<div>
<p>config setup<br>&nbsp;# Debug-logging controls:&nbsp; &quot;none&quot; for (almost) none, &quot;all&quot; for lots.<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; klipsdebug=all<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; plutodebug=all<br>&nbsp;nat_traversal=yes<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; interfaces=&quot;%defaultroute&quot;
</p>
<p>include /etc/ipsec.d/no_oe.conf<br>&nbsp;<br>conn dawn-net<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=rsasig<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; esp=3DES-SHA1<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=%defaultroute<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftsubnet=<a href="http://192.168.1.0/24">192.168.1.0/24</a><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftnexthop=%defaultroute
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftcert=/etc/ipsec.d/mycert2.pem<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftrsasigkey=%cert<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=<a href="http://211.78.84.93">211.78.84.93</a><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightid=&quot;@<a href="http://SSG550.sti.com.tw">SSG550.sti.com.tw</a>&quot;
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=<a href="http://10.2.111.0/24">10.2.111.0/24</a><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightnexthop=%defaultroute&nbsp;&nbsp;&nbsp; <br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=add<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=no<br></p></div>
<div>&nbsp;</div>