<html><head><style type="text/css"><!-- DIV {margin:0px;} --></style></head><body><div style="font-family:times new roman, new york, times, serif;font-size:12pt"><DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">Jacco -&nbsp; I modified the ipsec.secrets file and got pass the PSK issue.</DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">&nbsp;</DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">192.168.23.23 66.27.f.g : PSK "mykey"</DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">&nbsp;</DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">Now I see this in "ipsec auto --status"</DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">&nbsp;</DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">000 #1: "DIR130-JON":4500 STATE_MAIN_I3 (sent MI3, expecting MR3); EVENT_RETRANSMIT in 9s; lastdpd=-1s(seq in:0 out:0)<BR>000 #1: pending Phase 2 for "DIR130-JON" replacing #0</DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">&nbsp;</DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">I then stopped Openswan and restarted.&nbsp; Now I see this when I run "ipsec auto --status"</DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">&nbsp;</DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">000 #1: "DIR130-JON":500 STATE_MAIN_I1 (sent MI1, expecting MR1); EVENT_RETRANSMIT in 2s; nodpd<BR>000 #1: pending Phase 2 for "DIR130-JON" replacing #0</DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">&nbsp;</DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">Looks like it wants port 4500.&nbsp; But then the next time it wants port 500 (which I opened already).&nbsp; Ran same thing several more times and it stayed at port 500.</DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">&nbsp;</DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">Getting this in auth.log:</DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">&nbsp;</DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">handling event EVENT_RETRANSMIT<BR>Apr&nbsp; 7 12:03:36 localhost pluto[19631]: | event after this is EVENT_PENDING_PHASE2 in 46 seconds<BR>Apr&nbsp; 7 12:03:36 localhost pluto[19631]: | processing connection DIR130-JON<BR>Apr&nbsp; 7 12:03:36 localhost pluto[19631]: | handling event EVENT_RETRANSMIT for 66.27.113.46 "DIR130-JON" #1<BR>Apr&nbsp; 7 12:03:36 localhost pluto[19631]: | sending 292 bytes for EVENT_RETRANSMIT through eth0:500 to 66.27.f.g:500:<BR>Apr&nbsp; 7 12:03:36 localhost pluto[19631]: |&nbsp;&nbsp; 38 32 ae 3c&nbsp; ff 21 c5 e4&nbsp; 00 00 00 00&nbsp; 00 00 00 00<BR>Apr&nbsp; 7 12:03:36 localhost pluto[19631]: |&nbsp;&nbsp; 01 10 02 00&nbsp; 00 00 00 00&nbsp; 00 00 01 24&nbsp; 0d 00 00 94<BR>Apr&nbsp; 7 12:03:36 localhost pluto[19631]: |&nbsp;&nbsp; 00 00 00 01&nbsp; 00 00 00 01&nbsp; 00 00 00 88&nbsp; 00 01 00 04<BR>Apr&nbsp; 7 12:03:36 localhost
 pluto[19631]: |&nbsp;&nbsp; 03 00 00 20&nbsp; 00 01 00 00&nbsp; 80 0b 00 01&nbsp; 80 0c 70 80<BR>Apr&nbsp; 7 12:03:36 localhost pluto[19631]: |&nbsp;&nbsp; 80 01 00 05&nbsp; 80 02 00 01&nbsp; 80 03 00 01&nbsp; 80 04 00 05<BR>Apr&nbsp; 7 12:03:36 localhost pluto[19631]: |&nbsp;&nbsp; 03 00 00 20&nbsp; 01 01 00 00&nbsp; 80 0b 00 01&nbsp; 80 0c 70 80<BR>Apr&nbsp; 7 12:03:36 localhost pluto[19631]: |&nbsp;&nbsp; 80 01 00 05&nbsp; 80 02 00 02&nbsp; 80 03 00 01&nbsp; 80 04 00 05<BR>Apr&nbsp; 7 12:03:36 localhost pluto[19631]: |&nbsp;&nbsp; 03 00 00 20&nbsp; 02 01 00 00&nbsp; 80 0b 00 01&nbsp; 80 0c 70 80<BR>Apr&nbsp; 7 12:03:36 localhost pluto[19631]: |&nbsp;&nbsp; 80 01 00 05&nbsp; 80 02 00 02&nbsp; 80 03 00 01&nbsp; 80 04 00 02<BR>Apr&nbsp; 7 12:03:36 localhost pluto[19631]: |&nbsp;&nbsp; 00 00 00 20&nbsp; 03 01 00 00&nbsp; 80 0b 00 01&nbsp; 80 0c 70 80<BR>Apr&nbsp; 7 12:03:36 localhost pluto[19631]: |&nbsp;&nbsp; 80 01 00 05&nbsp; 80 02 00 01&nbsp; 80 03
 00 01&nbsp; 80 04 00 02<BR>Apr&nbsp; 7 12:03:36 localhost pluto[19631]: |&nbsp;&nbsp; 0d 00 00 10&nbsp; 4f 45 7a 7d&nbsp; 46 46 46 66&nbsp; 67 72 5f 65<BR>Apr&nbsp; 7 12:03:36 localhost pluto[19631]: |&nbsp;&nbsp; 0d 00 00 14&nbsp; af ca d7 13&nbsp; 68 a1 f1 c9&nbsp; 6b 86 96 fc<BR>Apr&nbsp; 7 12:03:36 localhost pluto[19631]: |&nbsp;&nbsp; 77 57 01 00&nbsp; 0d 00 00 14&nbsp; 4a 13 1c 81&nbsp; 07 03 58 45<BR>Apr&nbsp; 7 12:03:36 localhost pluto[19631]: |&nbsp;&nbsp; 5c 57 28 f2&nbsp; 0e 95 45 2f&nbsp; 0d 00 00 14&nbsp; 7d 94 19 a6<BR>Apr&nbsp; 7 12:03:36 localhost pluto[19631]: |&nbsp;&nbsp; 53 10 ca 6f&nbsp; 2c 17 9d 92&nbsp; 15 52 9d 56&nbsp; 0d 00 00 14<BR>Apr&nbsp; 7 12:03:36 localhost pluto[19631]: |&nbsp;&nbsp; cd 60 46 43&nbsp; 35 df 21 f8&nbsp; 7c fd b2 fc&nbsp; 68 b6 a4 48<BR>Apr&nbsp; 7 12:03:36 localhost pluto[19631]: |&nbsp;&nbsp; 00 00 00 14&nbsp; 44 85 15 2d&nbsp; 18 b6 bb cd&nbsp; 0b e8 a8 46<BR>Apr&nbsp; 7 12:03:36 localhost pluto[19631]:
 |&nbsp;&nbsp; 95 79 dd cc<BR>Apr&nbsp; 7 12:03:36 localhost pluto[19631]: | inserting event EVENT_RETRANSMIT, timeout in 40 seconds for #1<BR>Apr&nbsp; 7 12:03:36 localhost pluto[19631]: | next event EVENT_RETRANSMIT in 40 seconds for #1<BR><BR>Making some progress...almost there.&nbsp; Any idea on why it's retransimitting.?</DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">&nbsp;</DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">thx</DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">----- Original Message ----<BR>From: BUI18 &lt;lbui18@yahoo.com&gt;<BR>To: users@openswan.org<BR>Sent: Monday, April 7, 2008 11:16:14 AM<BR>Subject: Re: [Openswan Users] Error: "initial Main Mode message received on 192.168.23.23:500 but no connection has been authorized"<BR><BR>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">Jacco -</DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">&nbsp;</DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">I made some progress based on your suggestion, but not completely there.</DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">&nbsp;</DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">Here's the new ipsec.conf</DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">&nbsp;</DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif"># basic configuration<BR>config setup<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # plutodebug / klipsdebug = "all", "none" or a combation from below:<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # "raw crypt parsing emitting control klips pfkey natt x509 private"<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # eg:<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # plutodebug="control parsing"<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # Only enable klipsdebug=all if you are a developer<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # NAT-TRAVERSAL support, see README.NAT-Traversal<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;nat_traversal=yes<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
 virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%4:172.16.0.0/12,%v4:!192.168.23.0/24<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; interfaces=%defaultroute<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; klipsdebug=none<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; plutodebug=all</DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif"># Add connections here<BR>conn DIR130-JON<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # Left security gateway, subnet behind it, nexthop toward right.<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #left=66.27.a.b<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <STRONG>left=192.168.23.23</STRONG><BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftsubnet=192.168.23.0/24<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #leftnexthop=24.25.c.d<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <STRONG>leftnexthop=66.27.a.b</STRONG><BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # Right security gateway, subnet behind it, nexthop toward left.<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=66.27.f.g<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=192.168.99.0/24<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
 #rightnexthop=66.27.e.1<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyexchange=ike<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ikelifetime=480m<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keylife=3600s<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=yes<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; compress=no<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=secret<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyingtries=0<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=start</DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">&nbsp;</DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">Here's "ipsec auto --status"</DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">&nbsp;</DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">000 stats db_ops.c: {curr_cnt, total_cnt, maxsz} :context={0,0,0} trans={0,0,0} attrs={0,0,0} <BR>000&nbsp; <BR>000 "DIR130-JON": 192.168.23.0/24===192.168.23.23---66.27.82.147...66.27.113.46===192.168.99.0/24; prospective erouted; eroute owner: #0<BR>000 "DIR130-JON":&nbsp;&nbsp;&nbsp;&nbsp; srcip=unset; dstip=unset; srcup=ipsec _updown; dstup=ipsec _updown;<BR>000 "DIR130-JON":&nbsp;&nbsp; ike_life: 28800s; ipsec_life: 3600s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0<BR>000 "DIR130-JON":&nbsp;&nbsp; policy: PSK+ENCRYPT+TUNNEL+PFS+UP; prio: 24,24; interface: eth0; <BR>000 "DIR130-JON":&nbsp;&nbsp; newest ISAKMP SA: #0; newest IPsec SA: #0; <BR>000&nbsp; <BR>000 #1: "DIR130-JON":500 STATE_MAIN_I1 (sent MI1, expecting MR1); none in -1s; lastdpd=-1s(seq in:0 out:0)<BR>000 #1: pending Phase 2 for "DIR130-JON" replacing #0<BR>000<BR></DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">You can see that it made it through Phase 1, but choking on Phase 2.</DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">&nbsp;</DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">Here's auth.log output:</DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">&nbsp;</DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">&nbsp;started looking for secret for 192.168.23.23-&gt;66.27.f.g of kind PPK_PSK<BR>Apr&nbsp; 7 10:57:19 localhost pluto[23888]: | actually looking for secret for 192.168.23.23-&gt;66.27.f.g of kind PPK_PSK<BR>Apr&nbsp; 7 10:57:19 localhost pluto[23888]: | 1: compared PSK 66.27.f.g to 192.168.23.23 / 66.27.f.g -&gt; 2<BR>Apr&nbsp; 7 10:57:19 localhost pluto[23888]: | 2: compared PSK 66.27.a.b to 192.168.23.23 / 66.27.f.g -&gt; 2<BR>Apr&nbsp; 7 10:57:19 localhost pluto[23888]: | concluding with best_match=0 best=(nil) (lineno=-1)<BR>Apr&nbsp; 7 10:57:19 localhost pluto[23888]: "DIR130-JON" #1: Can't authenticate: no preshared key found for `192.168.23.23' and `66.27.f.g'.&nbsp; Attribute OAKLEY_AUTHENTICATION_METHOD<BR>Apr&nbsp; 7 10:57:19 localhost pluto[23888]: "DIR130-JON" #1: no acceptable Oakley Transform<BR>Apr&nbsp; 7 10:57:19 localhost pluto[23888]: | complete state
 transition with (null)<BR>Apr&nbsp; 7 10:57:19 localhost pluto[23888]: "DIR130-JON" #1: sending notification NO_PROPOSAL_CHOSEN to 66.27.113.46:500<BR>Apr&nbsp; 7 10:57:19 localhost pluto[23888]: | **emit ISAKMP Message:<BR>Apr&nbsp; 7 10:57:19 localhost pluto[23888]: |&nbsp;&nbsp;&nbsp; initiator cookie:<BR>Apr&nbsp; 7 10:57:19 localhost pluto[23888]: |&nbsp;&nbsp; 0c c5 00 e5&nbsp; e4 aa 6c ff<BR>Apr&nbsp; 7 10:57:19 localhost pluto[23888]: |&nbsp;&nbsp;&nbsp; responder cookie:<BR>Apr&nbsp; 7 10:57:19 localhost pluto[23888]: |&nbsp;&nbsp; 00 00 00 00&nbsp; 00 00 00 00<BR>Apr&nbsp; 7 10:57:19 localhost pluto[23888]: |&nbsp;&nbsp;&nbsp; next payload type: ISAKMP_NEXT_N<BR>Apr&nbsp; 7 10:57:19 localhost pluto[23888]: |&nbsp;&nbsp;&nbsp; ISAKMP version: ISAKMP Version 1.0<BR>Apr&nbsp; 7 10:57:19 localhost pluto[23888]: |&nbsp;&nbsp;&nbsp; exchange type: ISAKMP_XCHG_INFO<BR>Apr&nbsp; 7 10:57:19 localhost pluto[23888]: |&nbsp;&nbsp;&nbsp; flags:
 none<BR>Apr&nbsp; 7 10:57:19 localhost pluto[23888]: |&nbsp;&nbsp;&nbsp; message ID:&nbsp; 00 00 00 00<BR>Apr&nbsp; 7 10:57:19 localhost pluto[23888]: | ***emit ISAKMP Notification Payload:<BR>Apr&nbsp; 7 10:57:19 localhost pluto[23888]: |&nbsp;&nbsp;&nbsp; next payload type: ISAKMP_NEXT_NONE<BR>Apr&nbsp; 7 10:57:19 localhost pluto[23888]: |&nbsp;&nbsp;&nbsp; DOI: ISAKMP_DOI_IPSEC<BR>Apr&nbsp; 7 10:57:19 localhost pluto[23888]: |&nbsp;&nbsp;&nbsp; protocol ID: 1<BR>Apr&nbsp; 7 10:57:19 localhost pluto[23888]: |&nbsp;&nbsp;&nbsp; SPI size: 0<BR>Apr&nbsp; 7 10:57:19 localhost pluto[23888]: |&nbsp;&nbsp;&nbsp; Notify Message Type: NO_PROPOSAL_CHOSEN<BR>Apr&nbsp; 7 10:57:19 localhost pluto[23888]: | emitting length of ISAKMP Notification Payload: 12<BR>Apr&nbsp; 7 10:57:19 localhost pluto[23888]: | emitting length of ISAKMP Message: 40<BR>Apr&nbsp; 7 10:57:19 localhost pluto[23888]: | sending 40 bytes for notification packet through eth0:500 to
 66.27.f.g:500:<BR>Apr&nbsp; 7 10:57:19 localhost pluto[23888]: |&nbsp;&nbsp; 0c c5 00 e5&nbsp; e4 aa 6c ff&nbsp; 00 00 00 00&nbsp; 00 00 00 00<BR>Apr&nbsp; 7 10:57:19 localhost pluto[23888]: |&nbsp;&nbsp; 0b 10 05 00&nbsp; 00 00 00 00&nbsp; 00 00 00 28&nbsp; 00 00 00 0c<BR>Apr&nbsp; 7 10:57:19 localhost pluto[23888]: |&nbsp;&nbsp; 00 00 00 01&nbsp; 01 00 00 0e<BR>Apr&nbsp; 7 10:57:19 localhost pluto[23888]: | state transition function for STATE_MAIN_I1 failed: NO_PROPOSAL_CHOSEN<BR>Apr&nbsp; 7 10:57:19 localhost pluto[23888]: | next event EVENT_PENDING_PHASE2 in 103 seconds<BR></DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">Not sure what's happening here...something about the authentication, any ideas?</DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">&nbsp;</DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">thx</DIV><BR><BR>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif">----- Original Message ----<BR>From: Jacco de Leeuw &lt;jacco2@dds.nl&gt;<BR>To: users@openswan.org<BR>Sent: Monday, April 7, 2008 10:30:07 AM<BR>Subject: Re: [Openswan Users] Error: "initial Main Mode message received on 192.168.23.23:500 but no connection has been authorized"<BR><BR>BUI18 wrote:<BR><BR>&gt; I thought that "left" is suppose to be the Openswan's internet gateway, <BR>&gt; which is why I specified 66.27.a.b.<BR><BR>No, this should be the IP address of the Openswan server itself.<BR><BR>&gt; I did a tcpdump on the Openswan server and indeed it was receiving an<BR>&gt; initialization request on udp port 500.<BR><BR>Yes, but presumably for 192.168.23.23.<BR><BR>&gt; Any suggestion on what left, leftnexthop and right, rightnexthop should be<BR>&gt; for this to
 work?<BR><BR>left=192.168.23.23<BR>leftnexthop=192.168.23.1<BR>leftsubnet=192.168.23.0/24<BR>right=66.27.f.g<BR>rightsubnet=192.168.99.0/24<BR><BR>I'm not sure if this will work but you should get a bit further and<BR>if it does not work the logfile will tell which parameters are required.<BR><BR>Jacco<BR>-- <BR>Jacco de Leeuw&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; mailto:<A href="mailto:jacco2@dds.nl" target=_blank rel=nofollow ymailto="mailto:jacco2@dds.nl">jacco2@dds.nl</A><BR>Zaandam, The Netherlands&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; <A href="http://www.jacco2.dds.nl/" target=_blank rel=nofollow>http://www.jacco2.dds.nl</A><BR></DIV><BR></DIV></DIV><BR>
<HR SIZE=1>
You rock. That's why Blockbuster's offering you <A href="http://us.rd.yahoo.com/evt=47523/*http://tc.deals.yahoo.com/tc/blockbuster/text5.com" target=_blank rel=nofollow>one month of Blockbuster Total Access</A>, No Cost.</DIV>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: times new roman, new york, times, serif"><BR></DIV></div><br>

      <hr size=1>You rock. That's why Blockbuster's offering you <a href="http://us.rd.yahoo.com/evt=47523/*http://tc.deals.yahoo.com/tc/blockbuster/text5.com">one month of Blockbuster Total Access</a>, No Cost.</body></html>