<html><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">Hi,<div><br class="webkit-block-placeholder"></div><div><span class="Apple-style-span" style="font-family: 'Lucida Grande'; font-size: 11px; "><span class="Apple-tab-span" style="white-space:pre">        </span>I keep getting the following error, can anyone help me fix this?</span></div><div><div><font class="Apple-style-span" face="'Lucida Grande'" size="3"><span class="Apple-style-span" style="font-size: 11px;"><br class="webkit-block-placeholder"></span></font></div><div><font class="Apple-style-span" face="'Lucida Grande'" size="3"><span class="Apple-style-span" style="font-size: 11px;"><span class="Apple-tab-span" style="white-space:pre">                </span>&nbsp;&nbsp;Plutorun started on Wed Nov 7 21:47:18 GMT 2007</span></font></div><div><font class="Apple-style-span" face="'Lucida Grande'" size="3"><span class="Apple-style-span" style="font-size: 11px;"><span class="Apple-tab-span" style="white-space:pre">                </span>&nbsp;&nbsp;Starting Pluto (Openswan Version openswan-2.4.9-31.el4 PLUTO_SENDS_VENDORID PLUTO_USES_KEYRR; Vendor ID OEa\134LNewa~Br)</span></font></div><div><font class="Apple-style-span" face="'Lucida Grande'" size="3"><span class="Apple-style-span" style="font-size: 11px;"><span class="Apple-tab-span" style="white-space:pre">                </span>&nbsp;&nbsp;Setting NAT-Traversal port-4500 floating to on</span></font></div><div><font class="Apple-style-span" face="'Lucida Grande'" size="3"><span class="Apple-style-span" style="font-size: 11px;"><span class="Apple-tab-span" style="white-space:pre">                </span>&nbsp;&nbsp; &nbsp; port floating activation criteria nat_t=1/port_fload=1</span></font></div><div><font class="Apple-style-span" face="'Lucida Grande'" size="3"><span class="Apple-style-span" style="font-size: 11px;"><span class="Apple-tab-span" style="white-space:pre">                </span>&nbsp;&nbsp; &nbsp;including NAT-Traversal patch (Version 0.6c)</span></font></div><div><font class="Apple-style-span" face="'Lucida Grande'" size="3"><span class="Apple-style-span" style="font-size: 11px;"><span class="Apple-tab-span" style="white-space:pre">                </span>&nbsp;&nbsp;| opening /dev/urandom</span></font></div><div><font class="Apple-style-span" face="'Lucida Grande'" size="3"><span class="Apple-style-span" style="font-size: 11px;"><span class="Apple-tab-span" style="white-space:pre">                </span>&nbsp;&nbsp;| inserting event EVENT_REINIT_SECRET, timeout in 3600 seconds</span></font></div><div><font class="Apple-style-span" face="'Lucida Grande'" size="3"><span class="Apple-style-span" style="font-size: 11px;"><span class="Apple-tab-span" style="white-space:pre">                </span>&nbsp;&nbsp;| inserting event EVENT_PENDING_PHASE2, timeout in 120 seconds</span></font></div><div><font class="Apple-style-span" face="'Lucida Grande'" size="3"><span class="Apple-style-span" style="font-size: 11px;"><span class="Apple-tab-span" style="white-space:pre">                </span>&nbsp;&nbsp;ike_alg_register_enc(): Activating OAKLEY_AES_CBC: Ok (ret=0)</span></font></div><div><font class="Apple-style-span" face="'Lucida Grande'" size="3"><span class="Apple-style-span" style="font-size: 11px;"><span class="Apple-tab-span" style="white-space:pre">                </span>&nbsp;&nbsp;starting up 3 cryptographic helpers</span></font></div><div><font class="Apple-style-span" face="'Lucida Grande'" size="3"><span class="Apple-style-span" style="font-size: 11px;"><span class="Apple-tab-span" style="white-space:pre">                </span>&nbsp;&nbsp;| opening /dev/urandom</span></font></div><div><font class="Apple-style-span" face="'Lucida Grande'" size="3"><span class="Apple-style-span" style="font-size: 11px;"><span class="Apple-tab-span" style="white-space:pre">                </span>&nbsp;&nbsp;started helper pid=31315 (fd:5)</span></font></div><div><font class="Apple-style-span" face="'Lucida Grande'" size="3"><span class="Apple-style-span" style="font-size: 11px;"><span class="Apple-tab-span" style="white-space:pre">                </span>&nbsp;&nbsp;! helper 0 waiting on fd: 6</span></font></div><div><font class="Apple-style-span" face="'Lucida Grande'" size="3"><span class="Apple-style-span" style="font-size: 11px;"><span class="Apple-tab-span" style="white-space:pre">                </span>&nbsp;&nbsp;| opening /dev/urandom</span></font></div><div><font class="Apple-style-span" face="'Lucida Grande'" size="3"><span class="Apple-style-span" style="font-size: 11px;"><span class="Apple-tab-span" style="white-space:pre">                </span>&nbsp;&nbsp;started helper pid=31317 (fd:6)</span></font></div><div><font class="Apple-style-span" face="'Lucida Grande'" size="3"><span class="Apple-style-span" style="font-size: 11px;"><span class="Apple-tab-span" style="white-space:pre">                </span>&nbsp;&nbsp;| opening /dev/urandom</span></font></div><div><font class="Apple-style-span" face="'Lucida Grande'" size="3"><span class="Apple-style-span" style="font-size: 11px;"><span class="Apple-tab-span" style="white-space:pre">                </span>&nbsp;&nbsp;started helper pid=31319 (fd:7)</span></font></div><div><font class="Apple-style-span" face="'Lucida Grande'" size="3"><span class="Apple-style-span" style="font-size: 11px;"><span class="Apple-tab-span" style="white-space:pre">                </span>&nbsp;&nbsp;| process 31311 listening for PF_KEY_V2 on file descriptor 8</span></font></div><div><font class="Apple-style-span" face="'Lucida Grande'" size="3"><span class="Apple-style-span" style="font-size: 11px;"><span class="Apple-tab-span" style="white-space:pre">                </span>&nbsp;&nbsp;Using NETKEY IPsec interface code on 2.6.16.53-070731a</span></font></div><div><font class="Apple-style-span" face="'Lucida Grande'" size="3"><span class="Apple-style-span" style="font-size: 11px;"><span class="Apple-tab-span" style="white-space:pre">                </span>&nbsp;&nbsp;! helper 1 waiting on fd: 7</span></font></div><div><font class="Apple-style-span" face="'Lucida Grande'" size="3"><span class="Apple-style-span" style="font-size: 11px;"><span class="Apple-tab-span" style="white-space:pre">                </span>&nbsp;&nbsp;! helper 2 waiting on fd: 8</span></font></div><div><font class="Apple-style-span" face="'Lucida Grande'" size="3"><span class="Apple-style-span" style="font-size: 11px;"><span class="Apple-tab-span" style="white-space:pre">                </span>&nbsp;&nbsp;<b>FATAL ERROR: Failed to bind bcast socket in init_netlink() - Perhaps kernel has no CONFIG_XFRM_USER support. Errno 2: No such file or directory</b></span></font></div><div><font class="Apple-style-span" face="'Lucida Grande'" size="3"><span class="Apple-style-span" style="font-size: 11px;">&nbsp;&nbsp;</span></font></div></div><div><font class="Apple-style-span" face="'Lucida Grande'" size="3"><span class="Apple-style-span" style="font-size: 11px;"><span class="Apple-tab-span" style="white-space:pre">        </span>I keep finding reference to XFRM_USER, but I have no idea what this is or how to repair, can someone point me in the right direction?</span></font></div><div><font class="Apple-style-span" face="'Lucida Grande'" size="3"><span class="Apple-style-span" style="font-size: 11px;"><br class="webkit-block-placeholder"></span></font></div><div><font class="Apple-style-span" face="'Lucida Grande'" size="3"><span class="Apple-style-span" style="font-size: 11px;"><span class="Apple-tab-span" style="white-space:pre">        </span>I've attached ipsec barf if that helps.<br class="webkit-block-placeholder"></span></font></div><div><br></div><div><font class="Apple-style-span" face="'Lucida Grande'" size="3"><span class="Apple-style-span" style="font-size: 11px;">Thanks</span></font></div><div><font class="Apple-style-span" face="'Lucida Grande'" size="3"><span class="Apple-style-span" style="font-size: 11px;"><br class="webkit-block-placeholder"></span></font></div><div><font class="Apple-style-span" face="'Lucida Grande'" size="3"><span class="Apple-style-span" style="font-size: 11px;">Andrew</span></font></div><div><font class="Apple-style-span" face="'Lucida Grande'" size="3"><span class="Apple-style-span" style="font-size: 11px;"><br class="webkit-block-placeholder"></span></font></div><div><font class="Apple-style-span" face="'Lucida Grande'" size="3"><span class="Apple-style-span" style="font-size: 11px;">----</span></font></div><div><font class="Apple-style-span" face="'Lucida Grande'" size="3"><span class="Apple-style-span" style="font-size: 11px;"><br class="webkit-block-placeholder"></span></font></div><div><font class="Apple-style-span" face="'Lucida Grande'" size="3"><span class="Apple-style-span" style="font-size: 11px;"><span class="Apple-style-span" style="font-family: Times; font-size: 13px; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px; ">s15272210.onlinehome-server.info<br>Wed Nov&nbsp; 7 21:50:12 GMT 2007<br>+ _________________________ version<br>+ ipsec --version<br>Linux Openswan U2.4.9/K2.6.16.53-070731a (netkey)<br>See `ipsec --copyright' for copyright information.<br>+ _________________________ /proc/version<br>+ cat /proc/version<br>Linux version 2.6.16.53-070731a (root@buildd-amd64) (gcc version 3.3.5 (Debian 1:3.3.5-13)) #1 SMP Tue Jul 31 10:46:54 CEST 2007<br>+ _________________________ /proc/net/ipsec_eroute<br>+ test -r /proc/net/ipsec_eroute<br>+ _________________________ netstat-rn<br>+ netstat -nr<br>+ head -n 100<br>Kernel IP routing table<br>Destination&nbsp;&nbsp;&nbsp;&nbsp; Gateway&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Genmask&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Flags&nbsp;&nbsp; MSS Window&nbsp; irtt Iface<br>10.255.255.1&nbsp;&nbsp;&nbsp; 0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 255.255.255.255 UH&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 eth0<br>169.254.0.0&nbsp;&nbsp;&nbsp;&nbsp; 0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 255.255.0.0&nbsp;&nbsp;&nbsp;&nbsp; U&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 eth0<br>0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 10.255.255.1&nbsp;&nbsp;&nbsp; 0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; UG&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 eth0<br>+ _________________________ /proc/net/ipsec_spi<br>+ test -r /proc/net/ipsec_spi<br>+ _________________________ /proc/net/ipsec_spigrp<br>+ test -r /proc/net/ipsec_spigrp<br>+ _________________________ /proc/net/ipsec_tncfg<br>+ test -r /proc/net/ipsec_tncfg<br>+ _________________________ /proc/net/pfkey<br>+ test -r /proc/net/pfkey<br>+ cat /proc/net/pfkey<br>sk&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RefCnt Rmem&nbsp;&nbsp; Wmem&nbsp;&nbsp; User&nbsp;&nbsp; Inode<br>+ _________________________ ip-xfrm-state<br>+ ip xfrm state<br>Cannot send dump request: Connection refused<br>+ _________________________ ip-xfrm-policy<br>+ ip xfrm policy<br>Cannot send dump request: Connection refused<br>+ _________________________ /proc/sys/net/ipsec-star<br>+ test -d /proc/sys/net/ipsec<br>+ _________________________ ipsec/status<br>+ ipsec auto --status<br>whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")<br>+ _________________________ ifconfig-a<br>+ ifconfig -a<br>eth0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Link encap:Ethernet&nbsp; HWaddr 00:E0:81:49:BE:32&nbsp;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; inet addr:87.106.135.51&nbsp; Bcast:87.106.135.51&nbsp; Mask:255.255.255.255<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; UP BROADCAST RUNNING MULTICAST&nbsp; MTU:1500&nbsp; Metric:1<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX packets:3111437 errors:0 dropped:0 overruns:0 frame:0<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TX packets:2877243 errors:0 dropped:0 overruns:0 carrier:0<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; collisions:0 txqueuelen:1000<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX bytes:2012722165 (1.8 GiB)&nbsp; TX bytes:208777683 (199.1 MiB)<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Base address:0xdc00 Memory:ff680000-ff6a0000<br><br>lo&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Link encap:Local Loopback&nbsp;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; inet addr:127.0.0.1&nbsp; Mask:255.0.0.0<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; UP LOOPBACK RUNNING&nbsp; MTU:16436&nbsp; Metric:1<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX packets:4 errors:0 dropped:0 overruns:0 frame:0<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TX packets:4 errors:0 dropped:0 overruns:0 carrier:0<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; collisions:0 txqueuelen:0<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX bytes:336 (336.0 b)&nbsp; TX bytes:336 (336.0 b)<br><br>+ _________________________ ip-addr-list<br>+ ip addr list<br>1: eth0: &lt;BROADCAST,MULTICAST,UP&gt; mtu 1500 qdisc pfifo_fast qlen 1000<br>&nbsp;&nbsp;&nbsp; link/ether 00:e0:81:49:be:32 brd ff:ff:ff:ff:ff:ff<br>&nbsp;&nbsp;&nbsp; inet 87.106.135.51/32 brd 87.106.135.51 scope global eth0<br>2: lo: &lt;LOOPBACK,UP&gt; mtu 16436 qdisc noqueue<br>&nbsp;&nbsp;&nbsp; link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00<br>&nbsp;&nbsp;&nbsp; inet 127.0.0.1/8 scope host lo<br>+ _________________________ ip-route-list<br>+ ip route list<br>10.255.255.1 dev eth0&nbsp; scope link<br>169.254.0.0/16 dev eth0&nbsp; scope link<br>default via 10.255.255.1 dev eth0<br>+ _________________________ ip-rule-list<br>+ ip rule list<br>+ _________________________ ipsec_verify<br>+ ipsec verify --nocolour<br>Checking your system to see if IPsec got installed and started correctly:<br>Version check and ipsec on-path&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; [OK]<br>Linux Openswan U2.4.9/K2.6.16.53-070731a (netkey)<br>Checking for IPsec support in kernel&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; [OK]<br>NETKEY detected, testing for disabled ICMP send_redirects&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; [OK]<br>NETKEY detected, testing for disabled ICMP accept_redirects &nbsp;&nbsp;&nbsp; [OK]<br>Checking for RSA private key (/etc/ipsec.d/hostkey.secrets) &nbsp;&nbsp;&nbsp; [OK]<br>Checking that pluto is running&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; [FAILED]<br>&nbsp; whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")<br>Checking for 'ip' command&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; [OK]<br>Checking for 'iptables' command&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; [OK]<br>Opportunistic Encryption Support&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; [DISABLED]<br>+ _________________________ mii-tool<br>+ '[' -x /sbin/mii-tool ']'<br>+ /sbin/mii-tool -v<br>eth0: negotiated 100baseTx-FD, link ok<br>&nbsp; product info: vendor 00:aa:00, model 56 rev 0<br>&nbsp; basic mode:&nbsp;&nbsp; autonegotiation enabled<br>&nbsp; basic status: autonegotiation complete, link ok<br>&nbsp; capabilities: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD<br>&nbsp; advertising:&nbsp; 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD flow-control<br>&nbsp; link partner: 100baseT4 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD<br>+ _________________________ ipsec/directory<br>+ ipsec --directory<br>/usr/local/lib/ipsec<br>+ _________________________ hostname/fqdn<br>+ hostname --fqdn<br>s15272210.onlinehome-server.info<br>+ _________________________ hostname/ipaddress<br>+ hostname --ip-address<br>87.106.135.51<br>+ _________________________ uptime<br>+ uptime<br>&nbsp;21:50:12 up&nbsp; 8:10,&nbsp; 1 user,&nbsp; load average: 0.22, 0.10, 0.09<br>+ _________________________ ps<br>+ ps alxwf<br>+ egrep -i 'ppid|pluto|ipsec|klips'<br>F&nbsp;&nbsp; UID&nbsp;&nbsp; PID&nbsp; PPID PRI&nbsp; NI&nbsp;&nbsp;&nbsp; VSZ&nbsp;&nbsp; RSS WCHAN&nbsp; STAT TTY&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TIME COMMAND<br>0&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp; 6830&nbsp; 5911&nbsp; 22&nbsp;&nbsp; 0&nbsp; 65824&nbsp; 1272 wait&nbsp;&nbsp; S+&nbsp;&nbsp; pts/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0:00&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; \_ /bin/sh /usr/local/libexec/ipsec/barf<br>0&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp; 6928&nbsp; 6830&nbsp; 18&nbsp;&nbsp; 0&nbsp;&nbsp; 5992&nbsp;&nbsp; 592 pipe_w S+&nbsp;&nbsp; pts/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0:00&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; |&nbsp;&nbsp; \_ egrep -i ppid|pluto|ipsec|klips<br>0&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp; 6831&nbsp; 5911&nbsp; 18&nbsp;&nbsp; 0&nbsp; 58836&nbsp;&nbsp; 568 pipe_w S+&nbsp;&nbsp; pts/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0:00&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; \_ tee ipsec.barf<br>1&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp; 6553&nbsp;&nbsp;&nbsp;&nbsp; 1&nbsp; 17&nbsp;&nbsp; 0&nbsp; 10752&nbsp;&nbsp; 484 wait&nbsp;&nbsp; S&nbsp;&nbsp;&nbsp; pts/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0:00 /bin/sh /usr/lib/ipsec/_plutorun --re --debug all --uniqueids yes --nocrsend&nbsp; --strictcrlpolicy&nbsp; --nat_traversal yes --keep_alive&nbsp; --protostack auto --force_keepalive&nbsp; --disable_port_floating&nbsp; --virtual_private&nbsp; --crlcheckinterval 0 --ocspuri&nbsp; --nhelpers&nbsp; --dump&nbsp; --opts&nbsp; --stderrlog /var/tmp/pluto.log --wait no --pre&nbsp; --post&nbsp; --log daemon.error --pid /var/run/pluto/pluto.pid<br>1&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp; 6700&nbsp;&nbsp;&nbsp;&nbsp; 1&nbsp; 17&nbsp;&nbsp; 0&nbsp; 10748&nbsp;&nbsp; 480 wait&nbsp;&nbsp; S&nbsp;&nbsp;&nbsp; pts/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0:00 /bin/sh /usr/lib/ipsec/_plutorun --re --debug all --uniqueids yes --nocrsend&nbsp; --strictcrlpolicy&nbsp; --nat_traversal yes --keep_alive&nbsp; --protostack auto --force_keepalive&nbsp; --disable_port_floating&nbsp; --virtual_private&nbsp; --crlcheckinterval 0 --ocspuri&nbsp; --nhelpers&nbsp; --dump&nbsp; --opts&nbsp; --stderrlog /var/tmp/pluto.log --wait no --pre&nbsp; --post&nbsp; --log daemon.error --pid /var/run/pluto/pluto.pid<br>1&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp; 6860&nbsp;&nbsp;&nbsp;&nbsp; 1&nbsp; 17&nbsp;&nbsp; 0&nbsp; 10752&nbsp;&nbsp; 484 wait&nbsp;&nbsp; S&nbsp;&nbsp;&nbsp; pts/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0:00 /bin/sh /usr/lib/ipsec/_plutorun --re --debug all --uniqueids yes --nocrsend&nbsp; --strictcrlpolicy&nbsp; --nat_traversal yes --keep_alive&nbsp; --protostack auto --force_keepalive&nbsp; --disable_port_floating&nbsp; --virtual_private&nbsp; --crlcheckinterval 0 --ocspuri&nbsp; --nhelpers&nbsp; --dump&nbsp; --opts&nbsp; --stderrlog /var/tmp/pluto.log --wait no --pre&nbsp; --post&nbsp; --log daemon.error --pid /var/run/pluto/pluto.pid<br>+ _________________________ ipsec/showdefaults<br>+ ipsec showdefaults<br>routephys=eth0<br>routevirt=ipsec0<br>routeaddr=87.106.135.51<br>routenexthop=10.255.255.1<br>+ _________________________ ipsec/conf<br>+ ipsec _include /etc/ipsec.conf<br>+ ipsec _keycensor<br><br>#&lt; /etc/ipsec.conf 1<br># /etc/ipsec.conf - Openswan IPsec configuration file<br>#<br># Manual:&nbsp;&nbsp;&nbsp;&nbsp; ipsec.conf.5<br>#<br># Please place your own config files in /etc/ipsec.d/ ending in .conf<br><br>version 2.0&nbsp;&nbsp;&nbsp;&nbsp; # conforms to second version of ipsec.conf specification<br><br># basic configuration<br>config setup<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # Debug-logging controls:&nbsp; "none" for (almost) none, "all" for lots.<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # klipsdebug=none<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # plutodebug="control parsing"<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; plutodebug="all"<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; plutostderrlog=/var/tmp/pluto.log<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; nat_traversal=yes<br><br><br>#&lt; /etc/ipsec.d/no_oe.conf 1<br># 'include' this file to disable Opportunistic Encryption.<br># See /usr/share/doc/openswan/policygroups.html for details.<br>#<br># RCSID $Id: no_oe.conf.in,v 1.2 2004/10/03 19:33:10 paul Exp $<br>conn block<br>&nbsp;&nbsp;&nbsp; auto=ignore<br><br>conn private<br>&nbsp;&nbsp;&nbsp; auto=ignore<br><br>conn private-or-clear<br>&nbsp;&nbsp;&nbsp; auto=ignore<br><br>conn clear-or-private<br>&nbsp;&nbsp;&nbsp; auto=ignore<br><br>conn clear<br>&nbsp;&nbsp;&nbsp; auto=ignore<br><br>conn packetdefault<br>&nbsp;&nbsp;&nbsp; auto=ignore<br><br>#&gt; /etc/ipsec.conf 19<br>+ _________________________ ipsec/secrets<br>+ ipsec _include /etc/ipsec.secrets<br>+ ipsec _secretcensor<br><br>#&lt; /etc/ipsec.secrets 1<br><br>#&lt; /etc/ipsec.d/comstock.secrets 1<br>: PSK "[sums to db9b...]"<br><br>#&lt; /etc/ipsec.d/hostkey.secrets 1<br>: RSA&nbsp;&nbsp; {<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # RSA 2192 bits&nbsp;&nbsp; s15272210.onlinehome-server.info&nbsp;&nbsp; Wed Nov&nbsp; 7 11:33:14 2007<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # for signatures only, UNSAFE FOR ENCRYPTION<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #pubkey=[keyid AQNvMg0zc]<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Modulus: [...]<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; PublicExponent: [...]<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # everything after this point is secret<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; PrivateExponent: [...]<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Prime1: [...]<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Prime2: [...]<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Exponent1: [...]<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Exponent2: [...]<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Coefficient: [...]<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; }<br># do not change the indenting of that "[sums to 7d9d...]"<br><br>#&gt; /etc/ipsec.secrets 2<br>+ _________________________ ipsec/listall<br>+ ipsec auto --listall<br>whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")<br>+ '[' /etc/ipsec.d/policies ']'<br>+ for policy in '$POLICIES/*'<br>++ basename /etc/ipsec.d/policies/block<br>+ base=block<br>+ _________________________ ipsec/policies/block<br>+ cat /etc/ipsec.d/policies/block<br># This file defines the set of CIDRs (network/mask-length) to which<br># communication should never be allowed.<br>#<br># See /usr/share/doc/openswan/policygroups.html for details.<br>#<br># $Id: block.in,v 1.4 2003/02/17 02:22:15 mcr Exp $<br>#<br><br>+ for policy in '$POLICIES/*'<br>++ basename /etc/ipsec.d/policies/clear<br>+ base=clear<br>+ _________________________ ipsec/policies/clear<br>+ cat /etc/ipsec.d/policies/clear<br># This file defines the set of CIDRs (network/mask-length) to which<br># communication should always be in the clear.<br>#<br># See /usr/share/doc/openswan/policygroups.html for details.<br>#<br># $Id: clear.in,v 1.4.30.3 2006/11/21 19:49:51 paul Exp $<br>#<br>#<br>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Michael's idea: Always have ROOT NAMESERVERS in the clear.<br>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; It will make OE work much better on machines running caching<br>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; resolvers.<br>#<br>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Based on:&nbsp;<a href="https://outlook.hostedservice2.net/exchweb/bin/redir.asp?URL=http://www.internic.net/zones/named.root" target="_blank">http://www.internic.net/zones/named.root</a><br>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; This file holds the information on root name servers needed to<br>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; last update:&nbsp;&nbsp;&nbsp; Jan 29, 2004<br>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; related version of root zone:&nbsp;&nbsp; 2004012900<br>198.41.0.4/32<br>192.228.79.201/32<br>192.33.4.12/32<br>128.8.10.90/32<br>192.203.230.10/32<br>192.5.5.241/32<br>192.112.36.4/32<br>128.63.2.53/32<br>192.36.148.17/32<br>192.58.128.30/32<br>193.0.14.129/32<br>198.32.64.12/32<br>202.12.27.33/32<br>+ for policy in '$POLICIES/*'<br>++ basename /etc/ipsec.d/policies/clear-or-private<br>+ base=clear-or-private<br>+ _________________________ ipsec/policies/clear-or-private<br>+ cat /etc/ipsec.d/policies/clear-or-private<br># This file defines the set of CIDRs (network/mask-length) to which<br># we will communicate in the clear, or, if the other side initiates IPSEC,<br># using encryption.&nbsp; This behaviour is also called "Opportunistic Responder".<br>#<br># See /usr/share/doc/openswan/policygroups.html for details.<br>#<br># $Id: clear-or-private.in,v 1.4 2003/02/17 02:22:15 mcr Exp $<br>#<br>+ for policy in '$POLICIES/*'<br>++ basename /etc/ipsec.d/policies/private<br>+ base=private<br>+ _________________________ ipsec/policies/private<br>+ cat /etc/ipsec.d/policies/private<br># This file defines the set of CIDRs (network/mask-length) to which<br># communication should always be private (i.e. encrypted).<br># See /usr/share/doc/openswan/policygroups.html for details.<br>#<br># $Id: private.in,v 1.4 2003/02/17 02:22:15 mcr Exp $<br>#<br>+ for policy in '$POLICIES/*'<br>++ basename /etc/ipsec.d/policies/private-or-clear<br>+ base=private-or-clear<br>+ _________________________ ipsec/policies/private-or-clear<br>+ cat /etc/ipsec.d/policies/private-or-clear<br># This file defines the set of CIDRs (network/mask-length) to which<br># communication should be private, if possible, but in the clear otherwise.<br>#<br># If the target has a TXT (later IPSECKEY) record that specifies<br># authentication material, we will require private (i.e. encrypted)<br># communications.&nbsp; If no such record is found, communications will be<br># in the clear.<br>#<br># See /usr/share/doc/openswan/policygroups.html for details.<br>#<br># $Id: private-or-clear.in,v 1.5 2003/02/17 02:22:15 mcr Exp $<br>#<br><br>0.0.0.0/0<br>+ _________________________ ipsec/ls-libdir<br>+ ls -l /usr/local/lib/ipsec<br>total 240<br>-rwxr-xr-x 1 root root 15848 Nov&nbsp; 7 15:40 _confread<br>-rwxr-xr-x 1 root root 15848 Nov&nbsp; 7 15:38 _confread.old<br>-rwxr-xr-x 1 root root 16894 Nov&nbsp; 7 15:40 _copyright<br>-rwxr-xr-x 1 root root 16894 Nov&nbsp; 7 15:38 _copyright.old<br>-rwxr-xr-x 1 root root&nbsp; 2379 Nov&nbsp; 7 15:40 _include<br>-rwxr-xr-x 1 root root&nbsp; 2379 Nov&nbsp; 7 15:38 _include.old<br>-rwxr-xr-x 1 root root&nbsp; 1475 Nov&nbsp; 7 15:40 _keycensor<br>-rwxr-xr-x 1 root root&nbsp; 1475 Nov&nbsp; 7 15:38 _keycensor.old<br>-rwxr-xr-x 1 root root&nbsp; 3586 Nov&nbsp; 7 15:40 _plutoload<br>-rwxr-xr-x 1 root root&nbsp; 3586 Nov&nbsp; 7 15:38 _plutoload.old<br>-rwxr-xr-x 1 root root&nbsp; 8069 Nov&nbsp; 7 15:40 _plutorun<br>-rwxr-xr-x 1 root root&nbsp; 8069 Nov&nbsp; 7 15:38 _plutorun.old<br>-rwxr-xr-x 1 root root 12480 Nov&nbsp; 7 15:40 _realsetup<br>-rwxr-xr-x 1 root root 12480 Nov&nbsp; 7 15:38 _realsetup.old<br>-rwxr-xr-x 1 root root&nbsp; 1975 Nov&nbsp; 7 15:40 _secretcensor<br>-rwxr-xr-x 1 root root&nbsp; 1975 Nov&nbsp; 7 15:38 _secretcensor.old<br>-rwxr-xr-x 1 root root 11027 Nov&nbsp; 7 15:40 _startklips<br>-rwxr-xr-x 1 root root 11027 Nov&nbsp; 7 15:38 _startklips.old<br>-rwxr-xr-x 1 root root 13918 Nov&nbsp; 7 15:40 _updown<br>-rwxr-xr-x 1 root root 13918 Nov&nbsp; 7 15:38 _updown.old<br>-rwxr-xr-x 1 root root 15746 Nov&nbsp; 7 15:40 _updown_x509<br>-rwxr-xr-x 1 root root 15746 Nov&nbsp; 7 15:38 _updown_x509.old<br>+ _________________________ ipsec/ls-execdir<br>+ ls -l /usr/local/libexec/ipsec<br>total 7656<br>-rwxr-xr-x 1 root root&nbsp;&nbsp; 33358 Nov&nbsp; 7 15:40 _pluto_adns<br>-rwxr-xr-x 1 root root&nbsp;&nbsp; 33358 Nov&nbsp; 7 15:38 _pluto_adns.old<br>-rwxr-xr-x 1 root root&nbsp;&nbsp; 18891 Nov&nbsp; 7 15:40 auto<br>-rwxr-xr-x 1 root root&nbsp;&nbsp; 18891 Nov&nbsp; 7 15:38 auto.old<br>-rwxr-xr-x 1 root root&nbsp;&nbsp; 11367 Nov&nbsp; 7 15:40 barf<br>-rwxr-xr-x 1 root root&nbsp;&nbsp; 11367 Nov&nbsp; 7 15:38 barf.old<br>-rwxr-xr-x 1 root root&nbsp;&nbsp;&nbsp;&nbsp; 816 Nov&nbsp; 7 15:40 calcgoo<br>-rwxr-xr-x 1 root root&nbsp;&nbsp;&nbsp;&nbsp; 816 Nov&nbsp; 7 15:38 calcgoo.old<br>-rwxr-xr-x 1 root root&nbsp; 238336 Nov&nbsp; 7 15:41 eroute<br>-rwxr-xr-x 1 root root&nbsp; 238336 Nov&nbsp; 7 15:40 eroute.old<br>-rwxr-xr-x 1 root root&nbsp;&nbsp; 77025 Nov&nbsp; 7 15:40 ikeping<br>-rwxr-xr-x 1 root root&nbsp;&nbsp; 77025 Nov&nbsp; 7 15:38 ikeping.old<br>-rwxr-xr-x 1 root root&nbsp; 153623 Nov&nbsp; 7 15:41 klipsdebug<br>-rwxr-xr-x 1 root root&nbsp; 153623 Nov&nbsp; 7 15:40 klipsdebug.old<br>-rwxr-xr-x 1 root root&nbsp;&nbsp;&nbsp; 1836 Nov&nbsp; 7 15:40 livetest<br>-rwxr-xr-x 1 root root&nbsp;&nbsp;&nbsp; 1836 Nov&nbsp; 7 15:38 livetest.old<br>-rwxr-xr-x 1 root root&nbsp;&nbsp;&nbsp; 2604 Nov&nbsp; 7 15:40 look<br>-rwxr-xr-x 1 root root&nbsp;&nbsp;&nbsp; 2604 Nov&nbsp; 7 15:38 look.old<br>-rwxr-xr-x 1 root root&nbsp;&nbsp;&nbsp; 7094 Nov&nbsp; 7 15:40 mailkey<br>-rwxr-xr-x 1 root root&nbsp;&nbsp;&nbsp; 7094 Nov&nbsp; 7 15:38 mailkey.old<br>-rwxr-xr-x 1 root root&nbsp;&nbsp; 16015 Nov&nbsp; 7 15:40 manual<br>-rwxr-xr-x 1 root root&nbsp;&nbsp; 16015 Nov&nbsp; 7 15:38 manual.old<br>-rwxr-xr-x 1 root root&nbsp;&nbsp;&nbsp; 1951 Nov&nbsp; 7 15:40 newhostkey<br>-rwxr-xr-x 1 root root&nbsp;&nbsp;&nbsp; 1951 Nov&nbsp; 7 15:38 newhostkey.old<br>-rwxr-xr-x 1 root root&nbsp; 130457 Nov&nbsp; 7 15:41 pf_key<br>-rwxr-xr-x 1 root root&nbsp; 130457 Nov&nbsp; 7 15:40 pf_key.old<br>-rwxr-xr-x 1 root root 2251641 Nov&nbsp; 7 15:40 pluto<br>-rwxr-xr-x 1 root root 2251641 Nov&nbsp; 7 15:38 pluto.old<br>-rwxr-xr-x 1 root root&nbsp;&nbsp; 28450 Nov&nbsp; 7 15:40 ranbits<br>-rwxr-xr-x 1 root root&nbsp;&nbsp; 28450 Nov&nbsp; 7 15:38 ranbits.old<br>-rwxr-xr-x 1 root root&nbsp;&nbsp; 66797 Nov&nbsp; 7 15:40 rsasigkey<br>-rwxr-xr-x 1 root root&nbsp;&nbsp; 66797 Nov&nbsp; 7 15:38 rsasigkey.old<br>-rwxr-xr-x 1 root root&nbsp;&nbsp;&nbsp;&nbsp; 766 Nov&nbsp; 7 15:40 secrets<br>-rwxr-xr-x 1 root root&nbsp;&nbsp;&nbsp;&nbsp; 766 Nov&nbsp; 7 15:38 secrets.old<br>lrwxrwxrwx 1 root root&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 22 Nov&nbsp; 7 15:40 setup -&gt; /etc/rc.d/init.d/ipsec<br>-rwxr-xr-x 1 root root&nbsp;&nbsp;&nbsp; 1054 Nov&nbsp; 7 15:40 showdefaults<br>-rwxr-xr-x 1 root root&nbsp;&nbsp;&nbsp; 1054 Nov&nbsp; 7 15:38 showdefaults.old<br>-rwxr-xr-x 1 root root&nbsp;&nbsp;&nbsp; 4845 Nov&nbsp; 7 15:40 showhostkey<br>-rwxr-xr-x 1 root root&nbsp;&nbsp;&nbsp; 4845 Nov&nbsp; 7 15:38 showhostkey.old<br>-rwxr-xr-x 1 root root&nbsp; 391768 Nov&nbsp; 7 15:41 spi<br>-rwxr-xr-x 1 root root&nbsp; 391768 Nov&nbsp; 7 15:40 spi.old<br>-rwxr-xr-x 1 root root&nbsp; 191690 Nov&nbsp; 7 15:41 spigrp<br>-rwxr-xr-x 1 root root&nbsp; 191690 Nov&nbsp; 7 15:40 spigrp.old<br>-rwxr-xr-x 1 root root&nbsp;&nbsp; 34512 Nov&nbsp; 7 15:41 tncfg<br>-rwxr-xr-x 1 root root&nbsp;&nbsp; 34512 Nov&nbsp; 7 15:40 tncfg.old<br>-rwxr-xr-x 1 root root&nbsp;&nbsp; 13530 Nov&nbsp; 7 15:40 verify<br>-rwxr-xr-x 1 root root&nbsp;&nbsp; 13530 Nov&nbsp; 7 15:38 verify.old<br>-rwxr-xr-x 1 root root&nbsp; 195302 Nov&nbsp; 7 15:40 whack<br>-rwxr-xr-x 1 root root&nbsp; 195302 Nov&nbsp; 7 15:38 whack.old<br>+ _________________________ ipsec/updowns<br>++ ls /usr/local/libexec/ipsec<br>++ egrep updown<br>+ _________________________ /proc/net/dev<br>+ cat /proc/net/dev<br>Inter-|&nbsp;&nbsp; Receive&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; |&nbsp; Transmit<br>&nbsp;face |bytes&nbsp;&nbsp;&nbsp; packets errs drop fifo frame compressed multicast|bytes&nbsp;&nbsp;&nbsp; packets errs drop fifo colls carrier compressed<br>&nbsp; eth0:2012722165 3111437&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 208777683 2877243&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0<br>&nbsp;&nbsp;&nbsp; lo:&nbsp;&nbsp;&nbsp;&nbsp; 336&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 4&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 336&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 4&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0<br>+ _________________________ /proc/net/route<br>+ cat /proc/net/route<br>Iface&nbsp;&nbsp; Destination&nbsp;&nbsp;&nbsp;&nbsp; Gateway &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Flags&nbsp;&nbsp; RefCnt&nbsp; Use&nbsp;&nbsp;&nbsp;&nbsp; Metric&nbsp; Mask&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; MTU&nbsp;&nbsp;&nbsp;&nbsp; Window&nbsp; IRTT&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br>eth0&nbsp;&nbsp;&nbsp; 01FFFF0A&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 00000000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0005&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; FFFFFFFF&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br>eth0&nbsp;&nbsp;&nbsp; 0000FEA9&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 00000000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0001&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0000FFFF&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br>eth0&nbsp;&nbsp;&nbsp; 00000000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 01FFFF0A&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0003&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 00000000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br>+ _________________________ /proc/sys/net/ipv4/ip_forward<br>+ cat /proc/sys/net/ipv4/ip_forward<br>0<br>+ _________________________ /proc/sys/net/ipv4/tcp_ecn<br>+ cat /proc/sys/net/ipv4/tcp_ecn<br>0<br>+ _________________________ /proc/sys/net/ipv4/conf/star-rp_filter<br>+ cd /proc/sys/net/ipv4/conf<br>+ egrep '^' all/rp_filter default/rp_filter eth0/rp_filter lo/rp_filter<br>all/rp_filter:0<br>default/rp_filter:1<br>eth0/rp_filter:1<br>lo/rp_filter:0<br>+ _________________________ /proc/sys/net/ipv4/conf/star-rp_filter<br>+ cd /proc/sys/net/ipv4/conf<br>+ egrep '^' all/rp_filter default/rp_filter eth0/rp_filter lo/rp_filter<br>all/rp_filter:0<br>default/rp_filter:1<br>eth0/rp_filter:1<br>lo/rp_filter:0<br>+ _________________________ /proc/sys/net/ipv4/conf/star-star-redirects<br>+ cd /proc/sys/net/ipv4/conf<br>+ egrep '^' all/accept_redirects all/secure_redirects all/send_redirects default/accept_redirects default/secure_redirects default/send_redirects eth0/accept_redirects eth0/secure_redirects eth0/send_redirects lo/accept_redirects lo/secure_redirects lo/send_redirects<br>all/accept_redirects:0<br>all/secure_redirects:1<br>all/send_redirects:0<br>default/accept_redirects:0<br>default/secure_redirects:1<br>default/send_redirects:0<br>eth0/accept_redirects:0<br>eth0/secure_redirects:1<br>eth0/send_redirects:0<br>lo/accept_redirects:0<br>lo/secure_redirects:1<br>lo/send_redirects:0<br>+ _________________________ /proc/sys/net/ipv4/tcp_window_scaling<br>+ cat /proc/sys/net/ipv4/tcp_window_scaling<br>1<br>+ _________________________ /proc/sys/net/ipv4/tcp_adv_win_scale<br>+ cat /proc/sys/net/ipv4/tcp_adv_win_scale<br>2<br>+ _________________________ uname-a<br>+ uname -a<br>Linux s15272210.onlinehome-server.info 2.6.16.53-070731a #1 SMP Tue Jul 31 10:46:54 CEST 2007 x86_64 x86_64 x86_64 GNU/Linux<br>+ _________________________ config-built-with<br>+ test -r /proc/config_built_with<br>+ _________________________ distro-release<br>+ for distro in /etc/redhat-release /etc/debian-release /etc/SuSE-release /etc/mandrake-release /etc/mandriva-release /etc/gentoo-release<br>+ test -f /etc/redhat-release<br>+ cat /etc/redhat-release<br>Fedora Core release 6 (Zod)<br>+ for distro in /etc/redhat-release /etc/debian-release /etc/SuSE-release /etc/mandrake-release /etc/mandriva-release /etc/gentoo-release<br>+ test -f /etc/debian-release<br>+ for distro in /etc/redhat-release /etc/debian-release /etc/SuSE-release /etc/mandrake-release /etc/mandriva-release /etc/gentoo-release<br>+ test -f /etc/SuSE-release<br>+ for distro in /etc/redhat-release /etc/debian-release /etc/SuSE-release /etc/mandrake-release /etc/mandriva-release /etc/gentoo-release<br>+ test -f /etc/mandrake-release<br>+ for distro in /etc/redhat-release /etc/debian-release /etc/SuSE-release /etc/mandrake-release /etc/mandriva-release /etc/gentoo-release<br>+ test -f /etc/mandriva-release<br>+ for distro in /etc/redhat-release /etc/debian-release /etc/SuSE-release /etc/mandrake-release /etc/mandriva-release /etc/gentoo-release<br>+ test -f /etc/gentoo-release<br>+ _________________________ /proc/net/ipsec_version<br>+ test -r /proc/net/ipsec_version<br>+ test -r /proc/net/pfkey<br>++ uname -r<br>+ echo 'NETKEY (2.6.16.53-070731a) support detected '<br>NETKEY (2.6.16.53-070731a) support detected<br>+ _________________________ ipfwadm<br>+ test -r /sbin/ipfwadm<br>+ 'no old-style linux 1.x/2.0 ipfwadm firewall support'<br>/usr/local/libexec/ipsec/barf: line 305: no old-style linux 1.x/2.0 ipfwadm firewall support: No such file or directory<br>+ _________________________ ipchains<br>+ test -r /sbin/ipchains<br>+ echo 'no old-style linux 2.0 ipchains firewall support'<br>no old-style linux 2.0 ipchains firewall support<br>+ _________________________ iptables<br>+ test -r /sbin/iptables<br>+ iptables -L -v -n<br>Chain INPUT (policy ACCEPT 2339K packets, 1467M bytes)<br>&nbsp;pkts bytes target&nbsp;&nbsp;&nbsp;&nbsp; prot opt in&nbsp;&nbsp;&nbsp;&nbsp; out&nbsp;&nbsp;&nbsp;&nbsp; source&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br><br>Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)<br>&nbsp;pkts bytes target&nbsp;&nbsp;&nbsp;&nbsp; prot opt in&nbsp;&nbsp;&nbsp;&nbsp; out&nbsp;&nbsp;&nbsp;&nbsp; source&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br><br>Chain OUTPUT (policy ACCEPT 2161K packets, 118M bytes)<br>&nbsp;pkts bytes target&nbsp;&nbsp;&nbsp;&nbsp; prot opt in&nbsp;&nbsp;&nbsp;&nbsp; out&nbsp;&nbsp;&nbsp;&nbsp; source&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br>+ _________________________ iptables-nat<br>+ iptables -t nat -L -v -n<br>Chain PREROUTING (policy ACCEPT 1595 packets, 155K bytes)<br>&nbsp;pkts bytes target&nbsp;&nbsp;&nbsp;&nbsp; prot opt in&nbsp;&nbsp;&nbsp;&nbsp; out&nbsp;&nbsp;&nbsp;&nbsp; source&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br><br>Chain POSTROUTING (policy ACCEPT 39 packets, 2592 bytes)<br>&nbsp;pkts bytes target&nbsp;&nbsp;&nbsp;&nbsp; prot opt in&nbsp;&nbsp;&nbsp;&nbsp; out&nbsp;&nbsp;&nbsp;&nbsp; source&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br><br>Chain OUTPUT (policy ACCEPT 39 packets, 2592 bytes)<br>&nbsp;pkts bytes target&nbsp;&nbsp;&nbsp;&nbsp; prot opt in&nbsp;&nbsp;&nbsp;&nbsp; out&nbsp;&nbsp;&nbsp;&nbsp; source&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br>+ _________________________ iptables-mangle<br>+ iptables -t mangle -L -v -n<br>Chain PREROUTING (policy ACCEPT 2339K packets, 1467M bytes)<br>&nbsp;pkts bytes target&nbsp;&nbsp;&nbsp;&nbsp; prot opt in&nbsp;&nbsp;&nbsp;&nbsp; out&nbsp;&nbsp;&nbsp;&nbsp; source&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br><br>Chain INPUT (policy ACCEPT 2339K packets, 1467M bytes)<br>&nbsp;pkts bytes target&nbsp;&nbsp;&nbsp;&nbsp; prot opt in&nbsp;&nbsp;&nbsp;&nbsp; out&nbsp;&nbsp;&nbsp;&nbsp; source&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br><br>Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)<br>&nbsp;pkts bytes target&nbsp;&nbsp;&nbsp;&nbsp; prot opt in&nbsp;&nbsp;&nbsp;&nbsp; out&nbsp;&nbsp;&nbsp;&nbsp; source&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br><br>Chain OUTPUT (policy ACCEPT 2161K packets, 118M bytes)<br>&nbsp;pkts bytes target&nbsp;&nbsp;&nbsp;&nbsp; prot opt in&nbsp;&nbsp;&nbsp;&nbsp; out&nbsp;&nbsp;&nbsp;&nbsp; source&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br><br>Chain POSTROUTING (policy ACCEPT 2161K packets, 118M bytes)<br>&nbsp;pkts bytes target&nbsp;&nbsp;&nbsp;&nbsp; prot opt in&nbsp;&nbsp;&nbsp;&nbsp; out&nbsp;&nbsp;&nbsp;&nbsp; source&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br>+ _________________________ /proc/modules<br>+ test -f /proc/modules<br>+ cat /proc/modules<br>+ _________________________ /proc/meminfo<br>+ cat /proc/meminfo<br>MemTotal:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 8240456 kB<br>MemFree:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 3208664 kB<br>Buffers:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 18808 kB<br>Cached:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 4532976 kB<br>SwapCached:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 kB<br>Active:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 2868100 kB<br>Inactive:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 1913676 kB<br>HighTotal:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 kB<br>HighFree:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 kB<br>LowTotal:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 8240456 kB<br>LowFree:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 3208664 kB<br>SwapTotal:&nbsp;&nbsp;&nbsp;&nbsp; 1953784 kB<br>SwapFree:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 1953784 kB<br>Dirty:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 388 kB<br>Writeback:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 kB<br>Mapped:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 249668 kB<br>Slab:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 224412 kB<br>CommitLimit:&nbsp;&nbsp; 6074012 kB<br>Committed_AS:&nbsp;&nbsp; 908592 kB<br>PageTables:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 10968 kB<br>VmallocTotal: 34359738367 kB<br>VmallocUsed:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 1652 kB<br>VmallocChunk: 34359736707 kB<br>+ _________________________ /proc/net/ipsec-ls<br>+ test -f /proc/net/ipsec_version<br>+ _________________________ usr/src/linux/.config<br>+ test -f /proc/config.gz<br>+ zcat /proc/config.gz<br>+ egrep 'CONFIG_IPSEC|CONFIG_KLIPS|CONFIG_NET_KEY|CONFIG_INET|CONFIG_IP|CONFIG_HW_RANDOM|CONFIG_CRYPTO_DEV|_XFRM'<br>CONFIG_XFRM=y<br># CONFIG_XFRM_USER is not set<br>CONFIG_NET_KEY=y<br>CONFIG_INET=y<br># CONFIG_IP_MULTICAST is not set<br># CONFIG_IP_ADVANCED_ROUTER is not set<br>CONFIG_IP_FIB_HASH=y<br># CONFIG_IP_PNP is not set<br># CONFIG_INET_AH is not set<br># CONFIG_INET_ESP is not set<br># CONFIG_INET_IPCOMP is not set<br># CONFIG_INET_TUNNEL is not set<br>CONFIG_INET_DIAG=y<br>CONFIG_INET_TCP_DIAG=y<br># CONFIG_IP_VS is not set<br># CONFIG_IPV6 is not set<br>CONFIG_IP_NF_CONNTRACK=y<br>CONFIG_IP_NF_CT_ACCT=y<br>CONFIG_IP_NF_CONNTRACK_MARK=y<br>CONFIG_IP_NF_CONNTRACK_EVENTS=y<br>CONFIG_IP_NF_CT_PROTO_SCTP=y<br>CONFIG_IP_NF_FTP=y<br>CONFIG_IP_NF_IRC=y<br>CONFIG_IP_NF_NETBIOS_NS=y<br>CONFIG_IP_NF_TFTP=y<br>CONFIG_IP_NF_AMANDA=y<br>CONFIG_IP_NF_PPTP=y<br>CONFIG_IP_NF_QUEUE=y<br>CONFIG_IP_NF_IPTABLES=y<br>CONFIG_IP_NF_MATCH_IPRANGE=y<br>CONFIG_IP_NF_MATCH_MULTIPORT=y<br>CONFIG_IP_NF_MATCH_TOS=y<br>CONFIG_IP_NF_MATCH_RECENT=y<br>CONFIG_IP_NF_MATCH_ECN=y<br>CONFIG_IP_NF_MATCH_DSCP=y<br>CONFIG_IP_NF_MATCH_AH_ESP=y<br>CONFIG_IP_NF_MATCH_TTL=y<br>CONFIG_IP_NF_MATCH_OWNER=y<br>CONFIG_IP_NF_MATCH_ADDRTYPE=y<br>CONFIG_IP_NF_MATCH_HASHLIMIT=y<br>CONFIG_IP_NF_MATCH_POLICY=y<br>CONFIG_IP_NF_FILTER=y<br>CONFIG_IP_NF_TARGET_REJECT=y<br>CONFIG_IP_NF_TARGET_LOG=y<br># CONFIG_IP_NF_TARGET_ULOG is not set<br>CONFIG_IP_NF_TARGET_TCPMSS=y<br>CONFIG_IP_NF_NAT=y<br>CONFIG_IP_NF_NAT_NEEDED=y<br>CONFIG_IP_NF_TARGET_MASQUERADE=y<br>CONFIG_IP_NF_TARGET_REDIRECT=y<br>CONFIG_IP_NF_TARGET_NETMAP=y<br># CONFIG_IP_NF_TARGET_SAME is not set<br># CONFIG_IP_NF_NAT_SNMP_BASIC is not set<br>CONFIG_IP_NF_NAT_IRC=y<br>CONFIG_IP_NF_NAT_FTP=y<br>CONFIG_IP_NF_NAT_TFTP=y<br>CONFIG_IP_NF_NAT_AMANDA=y<br>CONFIG_IP_NF_NAT_PPTP=y<br>CONFIG_IP_NF_MANGLE=y<br>CONFIG_IP_NF_TARGET_TOS=y<br>CONFIG_IP_NF_TARGET_ECN=y<br>CONFIG_IP_NF_TARGET_DSCP=y<br>CONFIG_IP_NF_TARGET_TTL=y<br># CONFIG_IP_NF_TARGET_CLUSTERIP is not set<br># CONFIG_IP_NF_RAW is not set<br>CONFIG_IP_NF_ARPTABLES=y<br>CONFIG_IP_NF_ARPFILTER=y<br>CONFIG_IP_NF_ARP_MANGLE=y<br># CONFIG_IP_DCCP is not set<br># CONFIG_IP_SCTP is not set<br># CONFIG_IPX is not set<br># CONFIG_IPMI_HANDLER is not set<br>CONFIG_HW_RANDOM=y<br>+ _________________________ etc/syslog.conf<br>+ cat /etc/syslog.conf<br># Log all kernel messages to the console.<br># Logging much else clutters up the screen.<br>#kern.* &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; /dev/console<br><br># Log anything (except mail) of level info or higher.<br># Don't log private authentication messages!<br>*.info;mail.none;authpriv.none;cron.none&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; /var/log/messages<br><br># The authpriv file has restricted access.<br>authpriv.*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; /var/log/secure<br><br># Log all the mail messages in one place.<br>mail.*&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -/usr/local/psa/var/log/maillog<br><br><br># Log cron stuff<br>cron.*&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; /var/log/cron<br><br># Everybody gets emergency messages<br>*.emerg &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; *<br><br># Save news errors of level crit and higher in a special file.<br>uucp,news.crit&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; /var/log/spooler<br><br># Save boot messages also to boot.log<br>local7.*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; /var/log/boot.log<br>+ _________________________ etc/syslog-ng/syslog-ng.conf<br>+ cat /etc/syslog-ng/syslog-ng.conf<br>cat: /etc/syslog-ng/syslog-ng.conf: No such file or directory<br>+ _________________________ etc/resolv.conf<br>+ cat /etc/resolv.conf<br>; generated by /sbin/dhclient-script<br>search onlinehome-server.info<br>nameserver 87.106.135.251<br>nameserver 195.20.224.99<br>nameserver 195.20.224.234<br>+ _________________________ lib/modules-ls<br>+ ls -ltr /lib/modules<br>total 16<br>drwxr-xr-x 3 root root 4096 Dec 16&nbsp; 2006 2.6.16.27-061216a<br>drwxr-xr-x 6 root root 4096 Apr 26&nbsp; 2007 2.6.20-1.2944.fc6<br>drwxr-xr-x 3 root root 4096 Jul 31 12:33 2.6.16.53-070731a<br>drwxr-xr-x 6 root root 4096 Sep 23 16:13 2.6.22.5-49.fc6<br>+ _________________________ /proc/ksyms-netif_rx<br>+ test -r /proc/ksyms<br>+ test -r /proc/kallsyms<br>+ egrep netif_rx /proc/kallsyms<br>ffffffff804264f0 T netif_rx<br>ffffffff80426660 T netif_rx_ni<br>+ _________________________ lib/modules-netif_rx<br>+ modulegoo kernel/net/ipv4/ipip.o netif_rx<br>+ set +x<br>2.6.16.27-061216a:<br>2.6.16.53-070731a:<br>2.6.20-1.2944.fc6:<br>2.6.22.5-49.fc6:<br>+ _________________________ kern.debug<br>+ test -f /var/log/kern.debug<br>+ _________________________ klog<br>+ sed -n '14867,$p' /var/log/messages<br>+ egrep -i 'ipsec|klips|pluto'<br>+ case "$1" in<br>+ cat<br>Nov&nbsp; 7 15:39:09 s15272210 ipsec_setup: Starting Openswan IPsec U2.4.9/K2.6.16.53-070731a...<br>Nov&nbsp; 7 15:39:09 s15272210 ipsec__plutorun: whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")<br>Nov&nbsp; 7 15:39:09 s15272210 ipsec__plutorun: !pluto failure!:&nbsp; exited with error status 1<br>Nov&nbsp; 7 15:39:09 s15272210 ipsec__plutorun: restarting IPsec after pause...<br>Nov&nbsp; 7 15:39:11 s15272210 ipsec_setup: Openswan IPsec apparently already running, start aborted<br>Nov&nbsp; 7 15:39:19 s15272210 ipsec_setup: ...Openswan IPsec stopped<br>Nov&nbsp; 7 15:39:19 s15272210 ipsec_setup: Stopping Openswan IPsec...<br>Nov&nbsp; 7 15:39:19 s15272210 ipsec_setup: NETKEY on eth0 87.106.135.51/255.255.255.255 broadcast 87.106.135.51<br>Nov&nbsp; 7 15:39:19 s15272210 ipsec_setup: ...Openswan IPsec started<br>Nov&nbsp; 7 15:39:19 s15272210 ipsec_setup: Restarting Openswan IPsec U2.4.9/K2.6.16.53-070731a...<br>Nov&nbsp; 7 15:39:19 s15272210 ipsec__plutorun: whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")<br>Nov&nbsp; 7 15:39:19 s15272210 ipsec__plutorun: !pluto failure!:&nbsp; exited with error status 1<br>Nov&nbsp; 7 15:39:19 s15272210 ipsec__plutorun: restarting IPsec after pause...<br>Nov&nbsp; 7 15:39:30 s15272210 ipsec_setup: ...Openswan IPsec stopped<br>Nov&nbsp; 7 15:39:30 s15272210 ipsec_setup: Stopping Openswan IPsec...<br>Nov&nbsp; 7 15:39:30 s15272210 ipsec_setup: NETKEY on eth0 87.106.135.51/255.255.255.255 broadcast 87.106.135.51<br>Nov&nbsp; 7 15:39:30 s15272210 ipsec_setup: ...Openswan IPsec started<br>Nov&nbsp; 7 15:39:30 s15272210 ipsec_setup: Restarting Openswan IPsec U2.4.9/K2.6.16.53-070731a...<br>Nov&nbsp; 7 15:39:30 s15272210 ipsec__plutorun: whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")<br>Nov&nbsp; 7 15:39:30 s15272210 ipsec__plutorun: !pluto failure!:&nbsp; exited with error status 1<br>Nov&nbsp; 7 15:39:30 s15272210 ipsec__plutorun: restarting IPsec after pause...<br>Nov&nbsp; 7 15:39:40 s15272210 ipsec_setup: ...Openswan IPsec stopped<br>Nov&nbsp; 7 15:39:40 s15272210 ipsec_setup: Stopping Openswan IPsec...<br>Nov&nbsp; 7 15:39:40 s15272210 ipsec_setup: NETKEY on eth0 87.106.135.51/255.255.255.255 broadcast 87.106.135.51<br>Nov&nbsp; 7 15:39:40 s15272210 ipsec_setup: ...Openswan IPsec started<br>Nov&nbsp; 7 15:39:40 s15272210 ipsec_setup: Restarting Openswan IPsec U2.4.9/K2.6.16.53-070731a...<br>Nov&nbsp; 7 15:39:40 s15272210 ipsec__plutorun: whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")<br>Nov&nbsp; 7 15:39:40 s15272210 ipsec__plutorun: !pluto failure!:&nbsp; exited with error status 1<br>Nov&nbsp; 7 15:39:40 s15272210 ipsec__plutorun: restarting IPsec after pause...<br>Nov&nbsp; 7 15:39:50 s15272210 ipsec_setup: ...Openswan IPsec stopped<br>Nov&nbsp; 7 15:39:50 s15272210 ipsec_setup: Stopping Openswan IPsec...<br>Nov&nbsp; 7 15:39:50 s15272210 ipsec_setup: NETKEY on eth0 87.106.135.51/255.255.255.255 broadcast 87.106.135.51<br>Nov&nbsp; 7 15:39:50 s15272210 ipsec_setup: ...Openswan IPsec started<br>Nov&nbsp; 7 15:39:50 s15272210 ipsec_setup: Restarting Openswan IPsec U2.4.9/K2.6.16.53-070731a...<br>Nov&nbsp; 7 15:39:50 s15272210 ipsec__plutorun: whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")<br>Nov&nbsp; 7 15:39:50 s15272210 ipsec__plutorun: !pluto failure!:&nbsp; exited with error status 1<br>Nov&nbsp; 7 15:39:50 s15272210 ipsec__plutorun: restarting IPsec after pause...<br>Nov&nbsp; 7 15:40:00 s15272210 ipsec_setup: ...Openswan IPsec stopped<br>Nov&nbsp; 7 15:40:00 s15272210 ipsec_setup: Stopping Openswan IPsec...<br>Nov&nbsp; 7 15:40:01 s15272210 ipsec_setup: NETKEY on eth0 87.106.135.51/255.255.255.255 broadcast 87.106.135.51<br>Nov&nbsp; 7 15:40:01 s15272210 ipsec_setup: ...Openswan IPsec started<br>Nov&nbsp; 7 15:40:01 s15272210 ipsec_setup: Restarting Openswan IPsec U2.4.9/K2.6.16.53-070731a...<br>Nov&nbsp; 7 15:40:01 s15272210 ipsec__plutorun: whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")<br>Nov&nbsp; 7 15:40:01 s15272210 ipsec__plutorun: !pluto failure!:&nbsp; exited with error status 1<br>Nov&nbsp; 7 15:40:01 s15272210 ipsec__plutorun: restarting IPsec after pause...<br>Nov&nbsp; 7 15:40:11 s15272210 ipsec_setup: ...Openswan IPsec stopped<br>Nov&nbsp; 7 15:40:11 s15272210 ipsec_setup: Stopping Openswan IPsec...<br>Nov&nbsp; 7 15:40:11 s15272210 ipsec_setup: NETKEY on eth0 87.106.135.51/255.255.255.255 broadcast 87.106.135.51<br>Nov&nbsp; 7 15:40:11 s15272210 ipsec_setup: ...Openswan IPsec started<br>Nov&nbsp; 7 15:40:11 s15272210 ipsec_setup: Restarting Openswan IPsec U2.4.9/K2.6.16.53-070731a...<br>Nov&nbsp; 7 15:40:11 s15272210 ipsec__plutorun: whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")<br>Nov&nbsp; 7 15:40:11 s15272210 ipsec__plutorun: !pluto failure!:&nbsp; exited with error status 1<br>Nov&nbsp; 7 15:40:11 s15272210 ipsec__plutorun: restarting IPsec after pause...<br>Nov&nbsp; 7 15:40:21 s15272210 ipsec_setup: ...Openswan IPsec stopped<br>Nov&nbsp; 7 15:40:21 s15272210 ipsec_setup: Stopping Openswan IPsec...<br>Nov&nbsp; 7 15:40:21 s15272210 ipsec_setup: NETKEY on eth0 87.106.135.51/255.255.255.255 broadcast 87.106.135.51<br>Nov&nbsp; 7 15:40:21 s15272210 ipsec_setup: ...Openswan IPsec started<br>Nov&nbsp; 7 15:40:21 s15272210 ipsec_setup: Restarting Openswan IPsec U2.4.9/K2.6.16.53-070731a...<br>Nov&nbsp; 7 15:40:21 s15272210 ipsec__plutorun: whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")<br>Nov&nbsp; 7 15:40:21 s15272210 ipsec__plutorun: !pluto failure!:&nbsp; exited with error status 1<br>Nov&nbsp; 7 15:40:21 s15272210 ipsec__plutorun: restarting IPsec after pause...<br>Nov&nbsp; 7 15:40:31 s15272210 ipsec_setup: ...Openswan IPsec stopped<br>Nov&nbsp; 7 15:40:31 s15272210 ipsec_setup: Stopping Openswan IPsec...<br>Nov&nbsp; 7 15:40:31 s15272210 ipsec_setup: NETKEY on eth0 87.106.135.51/255.255.255.255 broadcast 87.106.135.51<br>Nov&nbsp; 7 15:40:32 s15272210 ipsec_setup: ...Openswan IPsec started<br>Nov&nbsp; 7 15:40:32 s15272210 ipsec_setup: Restarting Openswan IPsec U2.4.9/K2.6.16.53-070731a...<br>Nov&nbsp; 7 15:40:32 s15272210 ipsec__plutorun: whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")<br>Nov&nbsp; 7 15:40:32 s15272210 ipsec__plutorun: !pluto failure!:&nbsp; exited with error status 1<br>Nov&nbsp; 7 15:40:32 s15272210 ipsec__plutorun: restarting IPsec after pause...<br>Nov&nbsp; 7 15:40:42 s15272210 ipsec_setup: ...Openswan IPsec stopped<br>Nov&nbsp; 7 15:40:42 s15272210 ipsec_setup: Stopping Openswan IPsec...<br>Nov&nbsp; 7 15:40:42 s15272210 ipsec_setup: NETKEY on eth0 87.106.135.51/255.255.255.255 broadcast 87.106.135.51<br>Nov&nbsp; 7 15:40:42 s15272210 ipsec_setup: ...Openswan IPsec started<br>Nov&nbsp; 7 15:40:42 s15272210 ipsec_setup: Restarting Openswan IPsec U2.4.9/K2.6.16.53-070731a...<br>Nov&nbsp; 7 15:40:42 s15272210 ipsec__plutorun: whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")<br>Nov&nbsp; 7 15:40:42 s15272210 ipsec__plutorun: !pluto failure!:&nbsp; exited with error status 1<br>Nov&nbsp; 7 15:40:42 s15272210 ipsec__plutorun: restarting IPsec after pause...<br>Nov&nbsp; 7 15:40:52 s15272210 ipsec_setup: ...Openswan IPsec stopped<br>Nov&nbsp; 7 15:40:52 s15272210 ipsec_setup: Stopping Openswan IPsec...</span></span></font></div><div><font class="Apple-style-span" face="Times" size="3"><span class="Apple-style-span" style="font-size: 13px; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px;"><br class="webkit-block-placeholder"></span></font></div><div><font class="Apple-style-span" face="Times" size="3"><span class="Apple-style-span" style="font-size: 13px; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px;"><br class="webkit-block-placeholder"></span></font></div><div><font class="Apple-style-span" face="Times" size="3"><span class="Apple-style-span" style="font-size: 13px; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px;">....</span></font></div><div><font class="Apple-style-span" face="Times" size="3"><span class="Apple-style-span" style="font-size: 13px; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px;"><br class="webkit-block-placeholder"></span></font></div><div><font class="Apple-style-span" face="Times" size="3"><span class="Apple-style-span" style="font-size: 13px; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px;"><br class="webkit-block-placeholder"></span></font></div><div><font class="Apple-style-span" face="Times" size="3"><span class="Apple-style-span" style="font-size: 13px; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px;"><br class="webkit-block-placeholder"></span></font></div></body></html>