<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<META content="MSHTML 6.00.6000.16608" name=GENERATOR></HEAD>
<BODY>
<DIV dir=ltr align=left><SPAN class=504243014-12032008><FONT face=Arial 
color=#0000ff size=2>You cannot use route add or ip route add with openswan, 
you</FONT></SPAN></DIV>
<DIV dir=ltr align=left><SPAN class=504243014-12032008><FONT face=Arial 
color=#0000ff size=2>must specify the traffic which uses the tunnel in 
left/rightsubnet(s).</FONT></SPAN></DIV>
<DIV dir=ltr align=left><SPAN class=504243014-12032008><FONT face=Arial 
color=#0000ff size=2>To clarify where are you pinging/telneting 
from?</FONT></SPAN></DIV>
<DIV dir=ltr align=left><SPAN class=504243014-12032008><FONT face=Arial 
color=#0000ff size=2>A ping from 10.5.125.105 to 10.8.13.113 and vise-versa 
should work.</FONT></SPAN></DIV>
<DIV dir=ltr align=left><SPAN class=504243014-12032008><FONT face=Arial 
color=#0000ff size=2>A ping from 10.5.125.100 or 58.58.58.58 will not work 
because you</FONT></SPAN></DIV>
<DIV dir=ltr align=left><SPAN class=504243014-12032008><FONT face=Arial 
color=#0000ff size=2>have not included them in leftsubnet.</FONT></SPAN></DIV>
<DIV dir=ltr align=left><SPAN class=504243014-12032008><FONT face=Arial 
color=#0000ff size=2>Likewise a ping from 202.202.202.202&nbsp;or ?.?.?.? to 
10.5.. will not work.</FONT></SPAN></DIV>
<DIV dir=ltr align=left><SPAN class=504243014-12032008><FONT face=Arial 
color=#0000ff size=2>Pings to 58... and 202... will work but not encrypted, 
plain internet.</FONT></SPAN></DIV>
<DIV dir=ltr align=left><SPAN class=504243014-12032008><FONT face=Arial 
color=#0000ff size=2>If you want your gateway to be able to communicate with 
remote private</FONT></SPAN></DIV>
<DIV dir=ltr align=left><SPAN class=504243014-12032008><FONT face=Arial 
color=#0000ff size=2>also, then change your conn as follows:</FONT></SPAN></DIV>
<DIV dir=ltr align=left><SPAN class=504243014-12032008>&nbsp;&nbsp;&nbsp; <FONT 
face=Arial color=#0000ff size=2>leftsourceip=10.5.125.100 # gw will use this 
instead of 58... to talk to rem. priv.</FONT></SPAN></DIV>
<DIV dir=ltr align=left><SPAN class=504243014-12032008>&nbsp;&nbsp;&nbsp; <FONT 
face=Arial color=#0000ff size=2>leftsubnet=10.5.125.96/28 # you'll need to 
change&nbsp;subnet on cisco too</FONT></SPAN></DIV>
<DIV>&nbsp;</DIV>
<DIV align=left><FONT face=Arial size=2>Peter McGill</FONT></DIV>
<DIV>&nbsp;</DIV><BR>
<BLOCKQUOTE 
style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #0000ff 2px solid; MARGIN-RIGHT: 0px">
  <DIV class=OutlookMessageHeader lang=en-us dir=ltr align=left>
  <HR tabIndex=-1>
  <FONT face=Tahoma size=2><B>From:</B> Khan, Hammad Aslam 
  [mailto:raohammad@gmail.com] <BR><B>Sent:</B> March 12, 2008 2:11 
  AM<BR><B>To:</B> petermcgill@goco.net<BR><B>Cc:</B> 
  users@openswan.org<BR><B>Subject:</B> Re: [Openswan Users] Packets not passing 
  through Tunnel<BR></FONT><BR></DIV>
  <DIV></DIV>
  <DIV>I already have enabled ip forwarding; </DIV>
  <DIV>My Setup is like;<BR><BR><SPAN style="COLOR: rgb(102,0,204)"><SPAN 
  style="COLOR: rgb(255,102,0)">my 
  private&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  my gateway&nbsp; &nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  &lt;&lt;pub</SPAN>lic&gt;&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; remote gw (cisco 
  vpn 
  3000)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  remote private</SPAN><BR style="COLOR: rgb(102,0,204)"><SPAN 
  style="COLOR: rgb(102,0,204)"><SPAN 
  style="COLOR: rgb(255,102,0)">--------&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  -----------------------------------------</SPAN> &nbsp; &nbsp;&nbsp; 
  &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  -------------------------------&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  ----------------------</SPAN><BR style="COLOR: rgb(102,0,204)"><SPAN 
  style="COLOR: rgb(102,0,204)"><SPAN 
  style="COLOR: rgb(255,102,0)">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  |&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  |&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  |&nbsp;&nbsp;&nbsp;</SPAN>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  |&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  | 
  &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  |&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  |</SPAN><BR style="COLOR: rgb(102,0,204)"><SPAN 
  style="COLOR: rgb(255,102,0)">&nbsp;&nbsp; <A 
  href="http://10.5.125.105">10.5.125.105</A>&nbsp; === 10.5.125.100(eth1) 
  &nbsp;&nbsp;&nbsp; (eth0)58.58.58.58 &nbsp; &gt;&gt;</SPAN><B 
  style="COLOR: rgb(102,0,204)"><SPAN 
  style="COLOR: rgb(255,102,0)">&gt;</SPAN>&lt;</B><SPAN 
  style="COLOR: rgb(102,0,204)">&lt;&lt;&nbsp;&nbsp; <A 
  href="http://202.202.202.202">202.202.202.202</A>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  ?.?.?.? ==== <A href="http://10.8.13.113">10.8.13.113</A>&nbsp;&nbsp;&nbsp; 
  |</SPAN><BR style="COLOR: rgb(102,0,204)"><SPAN 
  style="COLOR: rgb(102,0,204)">&nbsp;<SPAN 
  style="COLOR: rgb(255,102,0)">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  |&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  |&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  |&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</SPAN>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  |&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  | 
  &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  |&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  | </SPAN><BR style="COLOR: rgb(102,0,204)"><SPAN 
  style="COLOR: rgb(102,0,204)"><SPAN 
  style="COLOR: rgb(255,102,0)">-------&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  -----------------------------------------&nbsp;&nbsp;</SPAN>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  ------------------------------&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  ----------------------</SPAN><BR style="COLOR: rgb(102,0,204)"><BR><BR><B>My 
  Config file</B><BR>config setup<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  interfaces="ipsec0=eth0"<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  plutodebug="all"<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  nat_traversal=yes<BR><BR>conn 
  nattelenor<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  type=tunnel<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  authby=secret&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  # secret key<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  auth=esp<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  pfs=no<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  keylife=28800<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  keyingtries=3<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  auto=add<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  ike=3des-md5-modp1024<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  esp=3des-md5<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=<A 
  href="http://58.58.58.58">58.58.58.58</A> 
  &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # my 
  external, internet-routable ip address, provided by NAT 
  box=<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftsubnet=<A 
  href="http://10.5.125.105/32">10.5.125.105/32</A><BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  right=<A href="http://202.202.202.202">202.202.202.202</A> 
  &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # my 
  peer's external, internet-routable ip 
  address=<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=<A 
  href="http://10.8.13.113/32">10.8.13.113/32</A><BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  <BR>#Disable Opportunistic Encryption<BR>include 
  /etc/ipsec.d/examples/no_oe.conf<BR><BR><B>My ipsec verify 
  result</B><BR><BR>Checking your system to see if IPsec got installed and 
  started correctly:<BR>Version check and ipsec 
  on-path&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  [OK]<BR>Linux Openswan U2.4.9/K2.6.18-1.2798.fc6 (netkey)<BR>Checking for 
  IPsec support in 
  kernel&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  [OK]<BR>NETKEY detected, testing for disabled ICMP 
  send_redirects&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [FAILED]<BR><BR>&nbsp; 
  Please disable /proc/sys/net/ipv4/conf/*/send_redirects<BR>&nbsp; or NETKEY 
  will cause the sending of bogus ICMP redirects!<BR><BR>NETKEY detected, 
  testing for disabled ICMP accept_redirects&nbsp;&nbsp;&nbsp;&nbsp; 
  [FAILED]<BR><BR>&nbsp; Please disable 
  /proc/sys/net/ipv4/conf/*/accept_redirects<BR>&nbsp; or NETKEY will accept 
  bogus ICMP redirects!<BR><BR>Checking for RSA private key 
  (/etc/ipsec.secrets)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  [OK]<BR>Checking that pluto is 
  running&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  [OK]<BR>Two or more interfaces found, checking IP 
  forwarding&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  [OK]<BR>Checking NAT and 
  MASQUERADEing&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  [OK]<BR>Checking for 'ip' 
  command&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  [OK]<BR>Checking for 'iptables' 
  command&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  [OK]<BR>Opportunistic Encryption 
  Support&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  [DISABLED]<BR><BR><BR>Regards,<BR>Hammad<BR><BR><BR></DIV>
  <DIV class=gmail_quote>On Tue, Mar 11, 2008 at 10:56 PM, Peter McGill &lt;<A 
  href="mailto:petermcgill@goco.net">petermcgill@goco.net</A>&gt; wrote:<BR>
  <BLOCKQUOTE class=gmail_quote 
  style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">
    <DIV>
    <DIV dir=ltr align=left><SPAN><FONT face=Arial color=#0000ff size=2>Did you 
    add leftsourceip=leftlanip and rightsourceip=rightlanip?</FONT></SPAN></DIV>
    <DIV dir=ltr align=left><SPAN><FONT face=Arial color=#0000ff size=2>Without 
    them you can only ping hosts other than the ipsec 
    gateway,</FONT></SPAN></DIV>
    <DIV dir=ltr align=left><SPAN><FONT face=Arial color=#0000ff size=2>on the 
    remote lan, and only from hosts on the local lan not the 
    local</FONT></SPAN></DIV>
    <DIV dir=ltr align=left><SPAN><FONT face=Arial color=#0000ff size=2>ipsec 
    gateway.</FONT></SPAN></DIV>
    <DIV dir=ltr align=left><SPAN><FONT face=Arial color=#0000ff size=2>Show us 
    your ipsec.conf and ipsec verify.</FONT></SPAN></DIV>
    <DIV>&nbsp;</DIV>
    <DIV align=left><FONT face=Arial size=2>Peter McGill</FONT></DIV>
    <DIV>&nbsp;</DIV><BR>
    <BLOCKQUOTE 
    style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #0000ff 2px solid; MARGIN-RIGHT: 0px">
      <DIV lang=en-us dir=ltr align=left>
      <HR>
      <FONT face=Tahoma size=2><B>From:</B> <A 
      href="mailto:users-bounces@openswan.org" 
      target=_blank>users-bounces@openswan.org</A> [mailto:<A 
      href="mailto:users-bounces@openswan.org" 
      target=_blank>users-bounces@openswan.org</A>] <B>On Behalf Of </B>Khan, 
      Hammad Aslam<BR><B>Sent:</B> March 11, 2008 1:45 PM<BR><B>To:</B> <A 
      href="mailto:users@openswan.org" 
      target=_blank>users@openswan.org</A><BR><B>Subject:</B> [Openswan Users] 
      Packets not passing through Tunnel<BR></FONT><BR></DIV>
      <DIV>
      <DIV></DIV>
      <DIV class=Wj3C7c>
      <DIV></DIV>Hello everyone,<BR>My tunnel has been successfully established 
      (both ISAKMP and IPSEC are UP);<BR>but when I try to ping/telnet remote 
      end's private network PC i dont get any response.,<BR><BR>Using <B>tcpdump 
      -i eth0 </B>(which is my public interface of GW) it shows that GW is 
      querying internet for remote-private-nw using ARP. No ESP packets are 
      seen...<BR><BR>I added a route of <BR># route add 
      &lt;remote-private-ip&gt; gw &lt;remote-public-ip&gt;<BR>...but still, i 
      see the same result?<BR><BR>Please 
      help.<BR><BR>Regards,<BR>Hammad<BR></DIV></DIV></BLOCKQUOTE></DIV></BLOCKQUOTE></DIV><BR></BLOCKQUOTE></BODY></HTML>