<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri","sans-serif";
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;}
@page Section1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;}
div.Section1
{page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang=EN-US link=blue vlink=purple>
<div class=Section1>
<p class=MsoNormal>Hi everyone,<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>This should be a really simple configuration, I am looking
to connect two subnetworks (softlayer and 10.23.23.0/24), and I believe the
authentication is fine. However, I try to ping the network and it’s a no
go. If anyone has any ideas, I’d be extremely grateful.<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Here’s what I get from ipsec auto status:<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>000 interface lo/lo ::1<o:p></o:p></p>
<p class=MsoNormal>000 interface lo/lo 127.0.0.1<o:p></o:p></p>
<p class=MsoNormal>000 interface lo/lo 127.0.0.1<o:p></o:p></p>
<p class=MsoNormal>000 interface eth0/eth0 66.92.2.246<o:p></o:p></p>
<p class=MsoNormal>000 interface eth0/eth0 66.92.2.246<o:p></o:p></p>
<p class=MsoNormal>000 interface eth1/eth1 10.23.23.1<o:p></o:p></p>
<p class=MsoNormal>000 interface eth1/eth1 10.23.23.1<o:p></o:p></p>
<p class=MsoNormal>000 %myid = (none)<o:p></o:p></p>
<p class=MsoNormal>000 debug none<o:p></o:p></p>
<p class=MsoNormal>000<o:p></o:p></p>
<p class=MsoNormal>000 algorithm ESP encrypt: id=2, name=ESP_DES, ivlen=8,
keysizemin=64, keysizemax=64<o:p></o:p></p>
<p class=MsoNormal>000 algorithm ESP encrypt: id=3, name=ESP_3DES, ivlen=8,
keysizemin=192, keysizemax=192<o:p></o:p></p>
<p class=MsoNormal>000 algorithm ESP encrypt: id=7, name=ESP_BLOWFISH, ivlen=8,
keysizemin=40, keysizemax=448<o:p></o:p></p>
<p class=MsoNormal>000 algorithm ESP encrypt: id=11, name=ESP_NULL, ivlen=0,
keysizemin=0, keysizemax=0<o:p></o:p></p>
<p class=MsoNormal>000 algorithm ESP encrypt: id=12, name=ESP_AES, ivlen=8,
keysizemin=128, keysizemax=256<o:p></o:p></p>
<p class=MsoNormal>000 algorithm ESP encrypt: id=252, name=ESP_SERPENT,
ivlen=8, keysizemin=128, keysizemax=256<o:p></o:p></p>
<p class=MsoNormal>000 algorithm ESP encrypt: id=253, name=ESP_TWOFISH,
ivlen=8, keysizemin=128, keysizemax=256<o:p></o:p></p>
<p class=MsoNormal>000 algorithm ESP auth attr: id=1,
name=AUTH_ALGORITHM_HMAC_MD5, keysizemin=128, keysizemax=128<o:p></o:p></p>
<p class=MsoNormal>000 algorithm ESP auth attr: id=2,
name=AUTH_ALGORITHM_HMAC_SHA1, keysizemin=160, keysizemax=160<o:p></o:p></p>
<p class=MsoNormal>000 algorithm ESP auth attr: id=5,
name=AUTH_ALGORITHM_HMAC_SHA2_256, keysizemin=256, keysizemax=256<o:p></o:p></p>
<p class=MsoNormal>000 algorithm ESP auth attr: id=251, name=(null),
keysizemin=0, keysizemax=0<o:p></o:p></p>
<p class=MsoNormal>000<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE encrypt: id=5, name=OAKLEY_3DES_CBC,
blocksize=8, keydeflen=192<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE encrypt: id=7, name=OAKLEY_AES_CBC,
blocksize=16, keydeflen=128<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE hash: id=1, name=OAKLEY_MD5, hashsize=16<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE hash: id=2, name=OAKLEY_SHA1, hashsize=20<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE dh group: id=2,
name=OAKLEY_GROUP_MODP1024, bits=1024<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE dh group: id=5,
name=OAKLEY_GROUP_MODP1536, bits=1536<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE dh group: id=14,
name=OAKLEY_GROUP_MODP2048, bits=2048<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE dh group: id=15,
name=OAKLEY_GROUP_MODP3072, bits=3072<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE dh group: id=16,
name=OAKLEY_GROUP_MODP4096, bits=4096<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE dh group: id=17,
name=OAKLEY_GROUP_MODP6144, bits=6144<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE dh group: id=18,
name=OAKLEY_GROUP_MODP8192, bits=8192<o:p></o:p></p>
<p class=MsoNormal>000<o:p></o:p></p>
<p class=MsoNormal>000 stats db_ops.c: {curr_cnt, total_cnt, maxsz}
:context={0,0,0} trans={0,0,0} attrs={0,0,0}<o:p></o:p></p>
<p class=MsoNormal>000<o:p></o:p></p>
<p class=MsoNormal>000 "softlayer":
10.23.23.0/24===66.92.2.246---66.92.2.1...10.12.132.1---38.96.196.93===10.12.132.64/26;
erouted; eroute owner: #2<o:p></o:p></p>
<p class=MsoNormal>000 "softlayer": srcip=unset; dstip=unset;
srcup=ipsec _updown; dstup=ipsec _updown;<o:p></o:p></p>
<p class=MsoNormal>000 "softlayer": ike_life: 3600s; ipsec_life:
28800s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0<o:p></o:p></p>
<p class=MsoNormal>000 "softlayer": policy: PSK+ENCRYPT+TUNNEL+UP;
prio: 24,26; interface: eth0;<o:p></o:p></p>
<p class=MsoNormal>000 "softlayer": newest ISAKMP SA: #1; newest
IPsec SA: #2;<o:p></o:p></p>
<p class=MsoNormal>000 "softlayer": IKE algorithm newest:
3DES_CBC_192-MD5-MODP1024<o:p></o:p></p>
<p class=MsoNormal>000<o:p></o:p></p>
<p class=MsoNormal>000 #2: "softlayer":500 STATE_QUICK_I2 (sent QI2,
IPsec SA established); EVENT_SA_REPLACE in 28196s; newest IPSEC; eroute owner<o:p></o:p></p>
<p class=MsoNormal>000 #2: "softlayer" esp.6ad0d110@38.96.196.93
esp.dca4fcdd@66.92.2.246 tun.0@38.96.196.93 tun.0@66.92.2.246<o:p></o:p></p>
<p class=MsoNormal>000 #1: "softlayer":500 STATE_MAIN_I4 (ISAKMP SA
established); EVENT_SA_REPLACE in 2754s; newest ISAKMP; lastdpd=-1s(seq in:0
out:0)<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Ipsec.conf:<o:p></o:p></p>
<p class=MsoNormal>version 2.0 <o:p></o:p></p>
<p class=MsoNormal># basic configuration<o:p></o:p></p>
<p class=MsoNormal>config setup<o:p></o:p></p>
<p class=MsoNormal> interfaces="ipsec0=eth0"<o:p></o:p></p>
<p class=MsoNormal> nat_traversal=yes<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>include /etc/ipsec.d/*.conf<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>softlayer.conf:<o:p></o:p></p>
<p class=MsoNormal>conn softlayer<o:p></o:p></p>
<p class=MsoNormal> type=tunnel<o:p></o:p></p>
<p class=MsoNormal> authby=secret<o:p></o:p></p>
<p class=MsoNormal> auto=start<o:p></o:p></p>
<p class=MsoNormal> left=66.92.2.246<o:p></o:p></p>
<p class=MsoNormal> leftnexthop=66.92.2.1<o:p></o:p></p>
<p class=MsoNormal> leftsubnet=10.23.23.0/24<o:p></o:p></p>
<p class=MsoNormal> right=38.96.196.93<o:p></o:p></p>
<p class=MsoNormal> rightnexthop=10.12.132.1<o:p></o:p></p>
<p class=MsoNormal> rightsubnet=10.12.132.64/26<o:p></o:p></p>
<p class=MsoNormal> pfs=no<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>and of course my PSK in ipsec.secrets.<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>My routing table after everything is done looks like this:<o:p></o:p></p>
<p class=MsoNormal>Destination Gateway Genmask Flags Metric
Ref Use Iface<o:p></o:p></p>
<p class=MsoNormal>10.12.132.64 66.92.2.1 255.255.255.192 UG 0
0 0 eth0<o:p></o:p></p>
<p class=MsoNormal>66.92.2.0 0.0.0.0 255.255.255.0 U 0
0 0 eth0<o:p></o:p></p>
<p class=MsoNormal>10.23.23.0 0.0.0.0 255.255.255.0 U 0
0 0 eth1<o:p></o:p></p>
<p class=MsoNormal>169.254.0.0 0.0.0.0 255.255.0.0 U 0
0 0 eth1<o:p></o:p></p>
<p class=MsoNormal>0.0.0.0 0.0.0.0 0.0.0.0 U 0
0 0 eth0<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>I’m about to ditch Openswan for a crappy Linksys router
with vpn (ugh!), so if anyone has ideas I’d be very happy :D<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Brian<o:p></o:p></p>
</div>
</body>
</html>