Unfortunately, I have no control over the security policies on the wireless network at the customer&#39;s facility, but on the plus side this network does hand out un-NATed IPs.<div><br class="webkit-block-placeholder"></div>
<div>I&#39;ll look into moving the L2TP/IPsec server to an exposed host on our end.</div><div><br class="webkit-block-placeholder"></div><div><br class="webkit-block-placeholder"></div><div>thanks,</div><div>Ryan<br><br><div class="gmail_quote">
On Feb 5, 2008 12:22 PM, Paul Wouters &lt;<a href="mailto:paul@xelerance.com">paul@xelerance.com</a>&gt; wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div class="Ih2E3d">
On Tue, 5 Feb 2008, Ryan Cabell wrote:<br><br>&gt; I&#39;m trying to work out an issue that I&#39;ve been struggling with for over a<br>&gt; week now. I am trying to support roadwarrior clients (using Mac OS X)<br>&gt; connecting to xl2tpd on an Openswan (2.4.10) server behind a NAT router.<br>
&gt; Some of these clients are using a customer&#39;s wireless network that does not<br>&gt; allow access to port 4500, only UDP port 500 and ESP/AH, so I can&#39;t use<br>&gt; NAT-T.<br><br></div>Then you cannot use IPsec.<br>
<div class="Ih2E3d"><br>&gt; I finally got the IPsec handshake working by turning off NAT-T and enabling<br>&gt; &quot;IPsec Passthrough&quot; on the gateway. However, clients can&#39;t access the L2TP<br>&gt; server (or anything else) when connected.<br>
<br></div>ipsec passthrough will not work with more then one client - if you get it to<br>work at all in transport mode.<br><br>The fix is to allow port 4500. It&#39;s mandatory. Push it through or switch ISP&#39;s.<br><font color="#888888"><br>
Paul<br></font></blockquote></div><br></div>