<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">


<META content="MSHTML 6.00.2800.1597" name=GENERATOR></HEAD>
<BODY>
<DIV><FONT face=Arial size=2><SPAN class=546423119-30012008>Hi 
Folks,</SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN 
class=546423119-30012008></SPAN></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2><SPAN class=546423119-30012008>#ipsec verify gives 
me the following</SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN 
class=546423119-30012008></SPAN></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2><SPAN class=546423119-30012008>[root@fw etc]# ipsec 
verify<BR>Checking your system to see if IPsec got installed and started 
correctly:<BR>Version check and ipsec 
on-path&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
[OK]<BR>Linux Openswan U2.4.7/K2.6.23.12-52.fc7 (netkey)<BR>Checking for IPsec 
support in 
kernel&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
[OK]<BR>NETKEY detected, testing for disabled ICMP 
send_redirects&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [OK]<BR>NETKEY detected, 
testing for disabled ICMP accept_redirects&nbsp;&nbsp;&nbsp;&nbsp; 
[OK]<BR>Checking for RSA private key 
(/etc/ipsec.d/hostkey.secrets)&nbsp;&nbsp;&nbsp;&nbsp; [OK]<BR>Checking that 
pluto is 
running&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
[OK]<BR>Two or more interfaces found, checking IP 
forwarding&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
[OK]<BR>Checking NAT and 
MASQUERADEing&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
[N/A]<BR>Checking for 'ip' 
command&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
[OK]<BR>Checking for 'iptables' 
command&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
[OK]<BR>Opportunistic Encryption 
Support&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
[DISABLED]<BR></SPAN></FONT></DIV>
<DIV><SPAN class=546423119-30012008><FONT face=Arial size=2>NAT and MASQ'ing is 
N/A - how can I correct this ?&nbsp; More importantly, is this what would 
prevent me from being able to ping the subnet behind this end of the tunnel from 
the other side ?</FONT></SPAN></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2><SPAN class=546423119-30012008>My ipsec tunnel is 
up and running, I think, as evidenced by this output from ipsec auto 
--status:</SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN 
class=546423119-30012008>&nbsp;&lt;snip&gt;<BR>......<BR>000 #7: "conn_name":500 
STATE_MAIN_R3 (sent MR3, ISAKMP SA established); EVENT_SA_REPLACE in 3279s; 
newest ISAKMP; nodpd</SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN 
class=546423119-30012008></SPAN></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial><FONT size=2><SPAN 
class=546423119-30012008>Thanks</SPAN>,</FONT></FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial color=#0000ff size=2>Arjun 
Datta</FONT></DIV></BODY></HTML>