
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML xmlns="http://www.w3.org/TR/REC-html40" xmlns:v = 

"urn:schemas-microsoft-com:vml" xmlns:o = 

"urn:schemas-microsoft-com:office:office" xmlns:w = 

"urn:schemas-microsoft-com:office:word" xmlns:x = 

"urn:schemas-microsoft-com:office:excel" xmlns:p = 

"urn:schemas-microsoft-com:office:powerpoint" xmlns:a = 

"urn:schemas-microsoft-com:office:access" xmlns:dt = 

"uuid:C2F41010-65B3-11d1-A29F-00AA00C14882" xmlns:s = 

"uuid:BDC6E3F0-6DA3-11d1-A2A3-00AA00C14882" xmlns:rs = 

"urn:schemas-microsoft-com:rowset" xmlns:z = "#RowsetSchema" xmlns:b = 

"urn:schemas-microsoft-com:office:publisher" xmlns:ss = 

"urn:schemas-microsoft-com:office:spreadsheet" xmlns:c = 

"urn:schemas-microsoft-com:office:component:spreadsheet" xmlns:oa = 

"urn:schemas-microsoft-com:office:activation" xmlns:html = 

"http://www.w3.org/TR/REC-html40" xmlns:q = 

"http://schemas.xmlsoap.org/soap/envelope/" XMLNS:D = "DAV:" xmlns:x2 = 

"http://schemas.microsoft.com/office/excel/2003/xml" xmlns:ois = 

"http://schemas.microsoft.com/sharepoint/soap/ois/" xmlns:dir = 

"http://schemas.microsoft.com/sharepoint/soap/directory/" xmlns:ds = 

"http://www.w3.org/2000/09/xmldsig#" xmlns:dsp = 

"http://schemas.microsoft.com/sharepoint/dsp" xmlns:udc = 

"http://schemas.microsoft.com/data/udc" xmlns:xsd = 

"http://www.w3.org/2001/XMLSchema" xmlns:sub = 

"http://schemas.microsoft.com/sharepoint/soap/2002/1/alerts/" xmlns:ec = 

"http://www.w3.org/2001/04/xmlenc#" xmlns:sp = 

"http://schemas.microsoft.com/sharepoint/" xmlns:sps = 

"http://schemas.microsoft.com/sharepoint/soap/" xmlns:xsi = 

"http://www.w3.org/2001/XMLSchema-instance" xmlns:udcxf = 

"http://schemas.microsoft.com/data/udc/xmlfile" xmlns:wf = 

"http://schemas.microsoft.com/sharepoint/soap/workflow/" xmlns:mver = 

"http://schemas.openxmlformats.org/markup-compatibility/2006" xmlns:m = 

"http://schemas.microsoft.com/office/2004/12/omml" xmlns:mrels = 

"http://schemas.openxmlformats.org/package/2006/relationships" xmlns:ex12t = 

"http://schemas.microsoft.com/exchange/services/2006/types" xmlns:ex12m = 

"http://schemas.microsoft.com/exchange/services/2006/messages"><HEAD>

<META http-equiv=Content-Type content="text/html; charset=us-ascii">

<META content="MSHTML 6.00.6000.16608" name=GENERATOR>

<STYLE>@font-face {

        font-family: Cambria Math;

}

@font-face {

        font-family: Calibri;

}

@page Section1 {size: 8.5in 11.0in; margin: 1.0in 1.0in 1.0in 1.0in; }

P.MsoNormal {

        FONT-SIZE: 11pt; MARGIN: 0in 0in 0pt; FONT-FAMILY: "Calibri","sans-serif"

}

LI.MsoNormal {

        FONT-SIZE: 11pt; MARGIN: 0in 0in 0pt; FONT-FAMILY: "Calibri","sans-serif"

}

DIV.MsoNormal {

        FONT-SIZE: 11pt; MARGIN: 0in 0in 0pt; FONT-FAMILY: "Calibri","sans-serif"

}

A:link {

        COLOR: blue; TEXT-DECORATION: underline; mso-style-priority: 99

}

SPAN.MsoHyperlink {

        COLOR: blue; TEXT-DECORATION: underline; mso-style-priority: 99

}

A:visited {

        COLOR: purple; TEXT-DECORATION: underline; mso-style-priority: 99

}

SPAN.MsoHyperlinkFollowed {

        COLOR: purple; TEXT-DECORATION: underline; mso-style-priority: 99

}

PRE {

        FONT-SIZE: 10pt; MARGIN: 0in 0in 0pt; FONT-FAMILY: "Courier New"; mso-style-priority: 99; mso-style-link: "HTML Preformatted Char"

}

SPAN.EmailStyle17 {

        COLOR: windowtext; FONT-FAMILY: "Calibri","sans-serif"; mso-style-type: personal-compose

}

SPAN.HTMLPreformattedChar {

        FONT-FAMILY: "Courier New"; mso-style-priority: 99; mso-style-link: "HTML Preformatted"; mso-style-name: "HTML Preformatted Char"

}

.MsoChpDefault {

        mso-style-type: export-only

}

DIV.Section1 {

        page: Section1

}

</STYLE>

<!--[if gte mso 9]><xml>

 <o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

 <o:shapelayout v:ext="edit">

  <o:idmap v:ext="edit" data="1" />

 </o:shapelayout></xml><![endif]--></HEAD>

<BODY lang=EN-US vLink=purple link=blue>

<DIV dir=ltr align=left><SPAN class=325394519-13032008><FONT face=Arial 

color=#0000ff size=2>There is a mismatch in your options, specifically your 

DH/modp Group.</FONT></SPAN></DIV>

<DIV dir=ltr align=left><SPAN class=325394519-13032008><FONT face=Arial 

color=#0000ff size=2>Diffie-Hellman (DH) Group needs to match openswan's 

ike=*-modp????</FONT></SPAN></DIV>

<DIV dir=ltr align=left><SPAN class=325394519-13032008><FONT face=Arial 

color=#0000ff size=2>I'm guessing that your linksys is sending Diffie-Hellmen 

(DH) Group 1 (768-bit).</FONT></SPAN></DIV>

<DIV dir=ltr align=left><SPAN class=325394519-13032008><FONT face=Arial 

color=#0000ff size=2>Openswan will not allow this because it's too weak of 

security.</FONT></SPAN></DIV>

<DIV dir=ltr align=left><SPAN class=325394519-13032008><FONT face=Arial 

color=#0000ff size=2>If you have ike=3des-md5-modp1024 or ike=aes-sha1-modp1024 

as I suggested,</FONT></SPAN></DIV>

<DIV dir=ltr align=left><SPAN class=325394519-13032008><FONT face=Arial 

color=#0000ff size=2>then change your linksys to use Group 2 (1024-bit) to match 

it.</FONT></SPAN></DIV>

<DIV>&nbsp;</DIV>

<DIV align=left><FONT face=Arial size=2>Peter McGill</FONT></DIV>

<DIV>&nbsp;</DIV><BR>

<BLOCKQUOTE dir=ltr 

style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #0000ff 2px solid; MARGIN-RIGHT: 0px">

  <DIV class=OutlookMessageHeader lang=en-us dir=ltr align=left>

  <HR tabIndex=-1>

  <FONT face=Tahoma size=2><B>From:</B> users-bounces@openswan.org 

  [mailto:users-bounces@openswan.org] <B>On Behalf Of </B>Chris 

  Thomas<BR><B>Sent:</B> March 13, 2008 3:40 PM<BR><B>To:</B> 

  users@openswan.org<BR><B>Subject:</B> [Openswan Users] Getting 

  there....<BR></FONT><BR></DIV>

  <DIV></DIV>

  <DIV class=Section1>

  <P class=MsoNormal><SPAN style="FONT-SIZE: 10pt">Hello again, everyone.&nbsp; 

  I have configured my Linksys box to connect to my Ubuntu server running 

  OpenSwan, but when I attempt to initiate the connection, my logs on the server 

  at HQ get full of this stuff:<o:p></o:p></SPAN></P>

  <P class=MsoNormal><SPAN style="FONT-SIZE: 10pt"><o:p>&nbsp;</o:p></SPAN></P>

  <P class=MsoNormal><SPAN style="FONT-SIZE: 10pt"><o:p>&nbsp;</o:p></SPAN></P>

  <P class=MsoNormal><SPAN style="FONT-SIZE: 10pt">Mar 13 15:31:54 gatekeeper 

  pluto[11850]: packet from (remote site external IP):500: ignoring unknown 

  Vendor ID payload [4f4540454371496d7a684644]<o:p></o:p></SPAN></P>

  <P class=MsoNormal><SPAN style="FONT-SIZE: 10pt">Mar 13 15:31:54 gatekeeper 

  pluto[11850]: packet from (remote site external IP):500: received Vendor ID 

  payload [Dead Peer Detection]<o:p></o:p></SPAN></P>

  <P class=MsoNormal><SPAN style="FONT-SIZE: 10pt">Mar 13 15:31:54 gatekeeper 

  pluto[11850]: packet from (remote site external IP):500: received Vendor ID 

  payload [RFC 3947] meth=110, but port floating is off<o:p></o:p></SPAN></P>

  <P class=MsoNormal><SPAN style="FONT-SIZE: 10pt">Mar 13 15:31:54 gatekeeper 

  pluto[11850]: packet from (remote site external IP):500: received Vendor ID 

  payload [draft-ietf-ipsec-nat-t-ike-03] meth=108, but port floating is 

  off<o:p></o:p></SPAN></P>

  <P class=MsoNormal><SPAN style="FONT-SIZE: 10pt">Mar 13 15:31:54 gatekeeper 

  pluto[11850]: packet from (remote site external IP):500: received Vendor ID 

  payload [draft-ietf-ipsec-nat-t-ike-02] meth=107, but port floating is 

  off<o:p></o:p></SPAN></P>

  <P class=MsoNormal><SPAN style="FONT-SIZE: 10pt">Mar 13 15:31:54 gatekeeper 

  pluto[11850]: packet from (remote site external IP):500: ignoring Vendor ID 

  payload [draft-ietf-ipsec-nat-t-ike-00]<o:p></o:p></SPAN></P>

  <P class=MsoNormal><SPAN style="FONT-SIZE: 10pt">Mar 13 15:31:54 gatekeeper 

  pluto[11850]: "pax_square"[1] (remote site external IP) #1: responding to Main 

  Mode from unknown peer (remote site external IP)<o:p></o:p></SPAN></P>

  <P class=MsoNormal><SPAN style="FONT-SIZE: 10pt">Mar 13 15:31:54 gatekeeper 

  pluto[11850]: "pax_square"[1] (remote site external IP) #1: only 

  OAKLEY_GROUP_MODP1024 and OAKLEY_GROUP_MODP1536 supported.&nbsp; Attribute 

  OAKLEY_GROUP_DESCRIPTION<o:p></o:p></SPAN></P>

  <P class=MsoNormal><SPAN style="FONT-SIZE: 10pt">Mar 13 15:31:54 gatekeeper 

  pluto[11850]: "pax_square"[1] (remote site external IP) #1: no acceptable 

  Oakley Transform<o:p></o:p></SPAN></P>

  <P class=MsoNormal><SPAN style="FONT-SIZE: 10pt">Mar 13 15:31:54 gatekeeper 

  pluto[11850]: "pax_square"[1] (remote site external IP) #1: sending 

  notification NO_PROPOSAL_CHOSEN to (remote site external 

  IP):500<o:p></o:p></SPAN></P>

  <P class=MsoNormal><SPAN style="FONT-SIZE: 10pt">Mar 13 15:31:54 gatekeeper 

  pluto[11850]: "pax_square"[1] (remote site external IP): deleting connection 

  "pax_square" instance with peer (remote site external IP) 

  {isakmp=#0/ipsec=#0}<o:p></o:p></SPAN></P>

  <P class=MsoNormal><SPAN style="FONT-SIZE: 10pt"><o:p>&nbsp;</o:p></SPAN></P>

  <P class=MsoNormal><SPAN style="FONT-SIZE: 10pt">I am assuming that it has 

  something to do with the Preshared key that I am using, but I am not too sure 

  how to go about fixing it.&nbsp; I do not want to be a nuisance, but can 

  anyone give me a (another) push in the right direction?&nbsp; 

  <o:p></o:p></SPAN></P>

  <P class=MsoNormal><SPAN style="FONT-SIZE: 10pt"><o:p>&nbsp;</o:p></SPAN></P>

  <P class=MsoNormal><SPAN style="FONT-SIZE: 10pt">I appreciate your 

  patience.<o:p></o:p></SPAN></P>

  <P class=MsoNormal><SPAN 

  style="FONT-SIZE: 10pt">-Chris</SPAN><o:p></o:p></P></DIV></BLOCKQUOTE></BODY></HTML>