
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">

<META content="MSHTML 6.00.6000.16587" name=GENERATOR></HEAD>

<BODY>

<DIV dir=ltr align=left><SPAN class=332583314-21012008><FONT face=Arial 

color=#0000ff size=2>To have traffic flow to/from 192.168.8.0/24 and 

192.168.2.0/24 you need to have subnets in openswan for 

them.</FONT></SPAN></DIV>

<DIV dir=ltr align=left><SPAN class=332583314-21012008><FONT face=Arial 

color=#0000ff size=2>ie)</FONT></SPAN></DIV>

<DIV dir=ltr align=left><SPAN class=332583314-21012008><FONT face=Arial 

color=#0000ff size=2></FONT></SPAN>&nbsp;</DIV>

<DIV dir=ltr align=left><SPAN class=332583314-21012008><FONT face=Arial 

color=#0000ff size=2>conn &lt;whatever you have&gt;</FONT></SPAN></DIV>

<DIV dir=ltr align=left><SPAN class=332583314-21012008>&nbsp;&nbsp;&nbsp; <FONT 

face=Arial color=#0000ff size=2>leftsubnet=172.168.8.0/24</FONT></SPAN></DIV>

<DIV dir=ltr align=left><SPAN class=332583314-21012008>&nbsp;&nbsp;&nbsp; <FONT 

face=Arial color=#0000ff size=2>leftsourceip=172.168.8.110</FONT></SPAN></DIV>

<DIV dir=ltr align=left><SPAN class=332583314-21012008>&nbsp;&nbsp;&nbsp; <FONT 

face=Arial color=#0000ff size=2>rightsubnet=192.168.2.0/24</FONT></SPAN></DIV>

<DIV dir=ltr align=left><SPAN class=332583314-21012008><FONT face=Arial 

color=#0000ff size=2></FONT></SPAN>&nbsp;</DIV>

<DIV dir=ltr align=left><SPAN class=332583314-21012008><FONT face=Arial 

color=#0000ff size=2>Don't know the linksys settings to match this, but the 

linksys will also need the left/right subnets set in the ipsec 

settings.</FONT></SPAN></DIV>

<DIV dir=ltr align=left><SPAN class=332583314-21012008><FONT face=Arial 

color=#0000ff size=2></FONT></SPAN>&nbsp;</DIV>

<DIV dir=ltr align=left><SPAN class=332583314-21012008><FONT face=Arial 

color=#0000ff size=2>Also, the hosts in 172.168.8.0/24 will need to know to 

route traffic for 192.168.2.0/24 to 172.168.8.110, either by 

having</FONT></SPAN></DIV>

<DIV dir=ltr align=left><SPAN class=332583314-21012008><FONT face=Arial 

color=#0000ff size=2>172.168.8.110 as the default gateway for the subnet or by 

putting a static route on the default gateway to forward 

traffic</FONT></SPAN></DIV>

<DIV dir=ltr align=left><SPAN class=332583314-21012008><FONT face=Arial 

color=#0000ff size=2>for&nbsp;192.168.2.0/24 

to&nbsp;172.168.8.110.</FONT></SPAN></DIV>

<DIV dir=ltr align=left><SPAN class=332583314-21012008><FONT face=Arial 

color=#0000ff size=2></FONT></SPAN>&nbsp;</DIV>

<DIV><FONT face=Arial color=#0000ff size=2></FONT>&nbsp;</DIV>

<DIV align=left><FONT face=Arial size=2>Peter McGill</FONT></DIV>

<DIV>&nbsp;</DIV><BR>

<BLOCKQUOTE dir=ltr 

style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #0000ff 2px solid; MARGIN-RIGHT: 0px">

  <DIV class=OutlookMessageHeader lang=en-us dir=ltr align=left>

  <HR tabIndex=-1>

  <FONT face=Tahoma size=2><B>From:</B> users-bounces@openswan.org 

  [mailto:users-bounces@openswan.org] <B>On Behalf Of </B>richard 

  garcia<BR><B>Sent:</B> January 19, 2008 10:16 AM<BR><B>To:</B> 

  users@openswan.org<BR><B>Subject:</B> [Openswan Users] Openswan &amp; Linksys 

  BEFSX41 VPN Router<BR></FONT><BR></DIV>

  <DIV></DIV>

  <DIV>Hi, I'm new to openswan, I was able to establish a connection using 

  Ubuntu Openswan and a Linksys BEFSX41 VPN Router.&nbsp;&nbsp; Below is the 

  layout of the setup</DIV>

  <DIV>&nbsp;</DIV>

  <DIV>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<A 

  href="http://192.168.1.10">192.168.1.10</A>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;WAN&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

  <A href="http://192.168.1.12">192.168.1.12</A></DIV>

  <DIV>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

  <A href="http://172.168.8.110/24">172.168.8.110/24</A></DIV>

  <DIV><A 

  href="http://172.168.8.3/24">172.168.8.3/24</A>&nbsp;-----------------------&gt;&nbsp;&nbsp;&nbsp; 

  OPENSWAN&nbsp; -------------------------&gt;&nbsp; BEFSX41&nbsp; 

  ---------------------------------&gt; <A 

  href="http://192.168.2.2/24">192.168.2.2/24 </A>(Windows)</DIV>

  <DIV>&nbsp;</DIV>

  <DIV>From <A href="http://192.168.2.2">192.168.2.2</A>, I can ping <A 

  href="http://172.168.8.110">172.168.8.110</A>.&nbsp; However I need to 

  connect&nbsp;to&nbsp;<A href="http://172.168.8.3">172.168.8.3</A>, ping 

  to&nbsp;this host is request timeout.&nbsp;From <A 

  href="http://172.168.8.110">172.168.8.110</A>,&nbsp;cannot ping any pcs in <A 

  href="http://192.168.2.2">192.168.2.2</A>.</DIV>

  <DIV>Im not very good at iptables and routing in Linux, can anyone help 

  me?</DIV>

  <DIV>&nbsp;</DIV>

  <DIV>Regards,</DIV>

  <DIV>&nbsp;</DIV>

  <DIV>splender99</DIV></BLOCKQUOTE></BODY></HTML>