<br>I have been fighting through this setup for more than a week now and I&#39;m at a brick wall.&nbsp; <br><br>My setup:<br><br>my.ip-----------1.1.1.1(sonicwall)========[<a href="http://192.168.1.0/24">192.168.1.0/24</a><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [--------[<a href="http://192.168.1.1">192.168.1.1</a>(router)<a href="http://192.168.2.1">192.168.2.1</a>]----------<a href="http://192.168.2.0/24">192.168.2.0/24</a><br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <br><br>I am connected to the internet over an aircard using Ubuntu, so no NAT&#39;ing is in the way on my end.&nbsp; I need to establish a tunnel from my machine to the sonicwall to gain access to the <a href="http://192.168.1.0">192.168.1.0</a> AND <a href="http://192.168.2.0">192.168.2.0</a> networks.&nbsp; I am using XAUTH on the Sonicwall and it has NAT traverse enabled.&nbsp; I can successfully authenticate and connect to the <a href="http://192.168.1.0">192.168.1.0</a> network and I can ping <a href="http://192.168.1.1">192.168.1.1</a>.&nbsp; I can also ping <a href="http://192.168.2.1">192.168.2.1</a> (other interface on the router) but I cannot ping any other IP&#39;s on the 2.0 network.&nbsp; This connection is using the GroupVPN SA on the Standard OS Sonicwall.&nbsp; How do I configure this?&nbsp; <br>
<br>Here&#39;s my ipsec.conf config:<br><br>config setup<br><br>conn block<br>&nbsp;&nbsp;&nbsp; auto=ignore<br>conn private<br>&nbsp;&nbsp;&nbsp; auto=ignore<br>conn private-or-clear<br>&nbsp;&nbsp;&nbsp; auto=ignore<br>conn clear-or-private<br>&nbsp;&nbsp;&nbsp; auto=ignore<br>conn clear<br>
&nbsp;&nbsp;&nbsp; auto=ignore<br>conn packetdefault<br>&nbsp;&nbsp;&nbsp; auto=ignore<br><br>conn net1<br>&nbsp;&nbsp;&nbsp;&nbsp; left=my.ip<br>&nbsp;&nbsp;&nbsp;&nbsp; leftid=@home<br>&nbsp;&nbsp;&nbsp;&nbsp; leftxauthclient=yes<br>&nbsp;&nbsp;&nbsp;&nbsp; right=ip.sonicwall (internet)<br>&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=<a href="http://192.168.1.0/24">192.168.1.0/24</a><br>
&nbsp;&nbsp;&nbsp;&nbsp; rightxauthserver=yes<br>&nbsp;&nbsp;&nbsp;&nbsp; rightid=@sonicwall identifier<br>&nbsp;&nbsp;&nbsp;&nbsp; &lt;snip auth lines&gt;<br>&nbsp;&nbsp;&nbsp;&nbsp; <br><br>conn net2<br>&nbsp;&nbsp;&nbsp;&nbsp; left=my.ip<br>&nbsp;&nbsp;&nbsp;&nbsp; leftid=@home<br>&nbsp;&nbsp;&nbsp;&nbsp; leftxauthclient=yes<br>&nbsp;&nbsp;&nbsp;&nbsp; right=ip.sonicwall (internet)<br>
&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=<a href="http://192.168.2.0">192.168.2.0</a><br>&nbsp;&nbsp;&nbsp;&nbsp; rightxauthserver=yes<br>&nbsp;&nbsp;&nbsp;&nbsp; rightid=@sonicwall identifier<br>&nbsp;&nbsp;&nbsp;&nbsp; &lt;snip auth lines&gt;<br><br>I&#39;ve read through countless mailing lists and google links and the openswan wiki, but I cannot figure out how to get this working.&nbsp; It has to be a routing issue but I am still unfamiliar with ipsec so I am unsure of what to change.<br>
<br>ANY assistance would be great!!<br><br>I would also like to know what, if anything, would need to change for me to connect this tunnel when my machine (laptop) is behind a firewall, too. <br>