<div class="gmail_quote"><br><br>It was true. The point was &quot;virtual_private&quot;<br>Now I have the following configuration, working in both Vista and XP.<br>What is the decision that virtual_private parameters is needed for. Can you give some information?
<div class="Ih2E3d"><br><br><br>***********<br>ipsec.conf:<br><br>version 2.0<br><br>config setup<br></div>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; interfaces=&quot;ipsec0=ppp0&quot;<div class="Ih2E3d"><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; klipsdebug=none<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; plutodebug=none
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; nat_traversal=yes<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; uniqueids=yes
<br></div><div class="Ih2E3d">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; virtual_private=%v4:<a href="http://10.0.0.0/8,%25v4:172.16.0.0/12,%25v4:192.168.0.0/16,%25v4" target="_blank">10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16,%v4</a>:<br>!172.19.32.0/24
<br><br></div>conn %default<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=add<br>
<br>conn labris.l2tp<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=secret<div class="Ih2E3d"><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=EXTERNALIP<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftprotoport=17/1701<br></div>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=%any<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightprotoport=17/1701<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auth=esp<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=add
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyingtries=3
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=no<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rekey=no<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightid=%any<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=vhost:%no,%priv<br><br>************<br>ipsec.secrets:<br><br>EXTERNALIP %any : PSK &quot;somepassword&quot;<div><div class="Wj3C7c"><br>
<br><br><div class="gmail_quote">

On Dec 23, 2007 6:49 PM, Jacco de Leeuw &lt;<a href="mailto:jacco2@dds.nl" target="_blank">jacco2@dds.nl</a>&gt; wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">


<div>Oguz Yilmaz wrote:<br><br>&gt; Openswan logs says &quot;no connection is known&quot;.<br><br></div>The issue seems to be that the client is behind NAT but you forgot<br>to add a parameter virtual_private to config setup. That&#39;s what the
<br>&quot;no connection is known for&quot; error says. Add something like this<br>to your config setup section:<br><br>virtual_private=%v4:<a href="http://10.0.0.0/8,%25v4:172.16.0.0/12,%25v4:192.168.0.0/16,%25v4:%21172.19.32.0/24" target="_blank">


10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16,%v4:!172.19.32.0/24</a><br><br>&gt; &nbsp; &nbsp; &nbsp; &nbsp; interfaces=&quot;&quot;<br><br>Huh? If you leave this parameter out, Openswan will use the interface<br>that has the default gateway, which is probably what you want.
<br><div><br>&gt; conn b-labris.l2tp-zcert<br></div><div>&gt; &nbsp; &nbsp; &nbsp; &nbsp; auth=esp<br>&gt; &nbsp; &nbsp; &nbsp; &nbsp; esp=3des-md5-96<br><br></div>I would suggest to leave these two parameters out. Openswan has good defaults.
<br><br>&gt; &nbsp; &nbsp; &nbsp; &nbsp; leftnexthop=EXTERNALIPDEFGW<br><br>If you leave this parameter out too, it will default to the IP address<br>of the default gateway.<br><br>&gt; &nbsp; &nbsp; &nbsp; &nbsp; rightid=%any<br><br>I would also suggest rightca=%same
<br><div><br>&gt; EXTERNALIP %any : RSA vpn-anahtari.key &quot;labris&quot;<br>&gt; : RSA vpn-anahtari.key &quot;labris&quot;<br><br></div>Change your password :-)<br><br>Jacco<br><font color="#888888">--<br>
Jacco de Leeuw &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; mailto:<a href="mailto:jacco2@dds.nl" target="_blank">jacco2@dds.nl</a><br>Zaandam, The Netherlands &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; <a href="http://www.jacco2.dds.nl/" target="_blank">http://www.jacco2.dds.nl
</a><br></font>
</blockquote></div><br>
</div></div></div><br><br>