<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<META content="MSHTML 6.00.6000.16640" name=GENERATOR></HEAD>
<BODY>
<DIV dir=ltr align=left><SPAN class=764331719-25042008><FONT face=Arial 
color=#0000ff size=2>Only way I know of using&nbsp;openswan&nbsp;is to use 
xl2tpd.</FONT></SPAN></DIV>
<DIV dir=ltr align=left><SPAN class=764331719-25042008><FONT face=Arial 
color=#0000ff size=2>IPSec doesn't handle virtual IPs.</FONT></SPAN></DIV>
<DIV dir=ltr align=left><SPAN class=764331719-25042008><FONT face=Arial 
color=#0000ff size=2>L2TP does.</FONT></SPAN></DIV>
<DIV dir=ltr align=left><SPAN class=764331719-25042008><FONT face=Arial 
color=#0000ff size=2>That's how Windows IPSec works, it's actually 
L2TP/IPSec.</FONT></SPAN></DIV>
<DIV dir=ltr align=left><SPAN class=764331719-25042008><FONT face=Arial 
color=#0000ff size=2>L2TP running on top of IPSec for 
security.</FONT></SPAN></DIV>
<DIV dir=ltr align=left><SPAN class=764331719-25042008><FONT face=Arial 
color=#0000ff size=2>Look for Jacco's docs on setting up l2tp client&nbsp;with 
ipsec.</FONT></SPAN></DIV>
<DIV dir=ltr align=left><SPAN class=764331719-25042008><FONT face=Arial 
color=#0000ff size=2>Specifically&nbsp;it's recommended to use xl2tpd (from 
xelerance,</FONT></SPAN></DIV>
<DIV dir=ltr align=left><SPAN class=764331719-25042008><FONT face=Arial 
color=#0000ff size=2>the makers of openswan) with openswan.</FONT></SPAN></DIV>
<DIV dir=ltr align=left><SPAN class=764331719-25042008><FONT face=Arial 
color=#0000ff size=2>Note that I haven't done this myself, so I'm cc'ing the 
list, in</FONT></SPAN></DIV>
<DIV dir=ltr align=left><SPAN class=764331719-25042008><FONT face=Arial 
color=#0000ff size=2>case someone else has better or more specific advice 
here.</FONT></SPAN></DIV>
<DIV dir=ltr align=left><SPAN class=764331719-25042008><FONT face=Arial 
color=#0000ff size=2></FONT></SPAN>&nbsp;</DIV>
<DIV dir=ltr align=left><SPAN class=764331719-25042008><FONT face=Arial 
color=#0000ff size=2>Note, your openswan version is a little out of 
date...</FONT></SPAN></DIV>
<DIV dir=ltr align=left><SPAN class=764331719-25042008><FONT face=Arial 
color=#0000ff size=2>I think 2.4.11 is the official stable 
version.</FONT></SPAN></DIV>
<DIV><FONT face=Arial color=#0000ff size=2></FONT>&nbsp;</DIV>
<DIV align=left><FONT face=Arial size=2>Peter McGill</FONT></DIV>
<DIV>&nbsp;</DIV><BR>
<BLOCKQUOTE 
style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #0000ff 2px solid; MARGIN-RIGHT: 0px">
  <DIV class=OutlookMessageHeader lang=en-us dir=ltr align=left>
  <HR tabIndex=-1>
  <FONT face=Tahoma size=2><B>From:</B> Chris Zimmerman 
  [mailto:czimmer@wczimmerman.dyndns.org] <BR><B>Sent:</B> April 25, 2008 3:15 
  PM<BR><B>To:</B> petermcgill@goco.net<BR><B>Subject:</B> Re: [Openswan Users] 
  Anyone? Anyone? "Roadwarrior" to SonicWall VPNrouting 
  issues<BR></FONT><BR></DIV>
  <DIV></DIV>Ah-then that may be the issue.&nbsp; My presence on the remote LAN 
  is with my Internet IP.&nbsp; The other Windows clients that connect to this 
  VPN using the Sonicwall client are assigned a dynamic address which is on the 
  local LAN&nbsp; (192.168.1.x) and the client also creates routes at connection 
  time to allow them to navigate through to the <A 
  href="http://192.168.2.0/24">192.168.2.0/24</A> and other remote 
  networks.&nbsp; <BR><BR>So-how can I assign a "local" ip to my 
  connection?&nbsp; Is this even possible?&nbsp; <BR><BR>Thanks so much again 
  for your help.&nbsp; <BR><BR>
  <DIV class=gmail_quote>On Fri, Apr 25, 2008 at 12:10 PM, Peter McGill &lt;<A 
  href="mailto:petermcgill@goco.net">petermcgill@goco.net</A>&gt; wrote:<BR>
  <BLOCKQUOTE class=gmail_quote 
  style="PADDING-LEFT: 1ex; MARGIN: 0pt 0pt 0pt 0.8ex; BORDER-LEFT: rgb(204,204,204) 1px solid">
    <DIV>
    <P><SPAN lang=en-us><FONT face=Arial color=#0000ff size=2>I cannot see 
    anything wrong here, everything looks correct.</FONT></SPAN> <BR><SPAN 
    lang=en-us><FONT face=Arial color=#0000ff size=2>Your connections are 
    connected successfully,</FONT></SPAN> <BR><SPAN lang=en-us><FONT face=Arial 
    color=#0000ff size=2>You have not firewall rules blocking 
    traffic,</FONT></SPAN> <BR><SPAN lang=en-us><FONT face=Arial color=#0000ff 
    size=2>The routes have been put in by IPSec.</FONT></SPAN> <BR><SPAN 
    lang=en-us><FONT face=Arial color=#0000ff size=2>Are you sure it's not a 
    routing problem on the other side of the SonicWall?</FONT></SPAN> <BR><SPAN 
    lang=en-us><FONT face=Arial color=#0000ff size=2>Ie) The computers in the 
    2.0 net and/or their gateway, will need to know to send</FONT></SPAN> 
    <BR><SPAN lang=en-us><FONT face=Arial color=#0000ff size=2>Traffic destined 
    for your ip address (68.27..) to the SonicWall (or 1.0 net) for 
    delivery,</FONT></SPAN> <BR><SPAN lang=en-us><FONT face=Arial color=#0000ff 
    size=2>And not to their usual internet connection (assuming it isn't the 
    SonicWall.)</FONT></SPAN> <BR><SPAN lang=en-us><FONT face=Arial 
    color=#0000ff size=2>Try sniffing the traffic at the lan side of the 
    SonicWall do your tests for 2.0 appear but</FONT></SPAN> <BR><SPAN 
    lang=en-us><FONT face=Arial color=#0000ff size=2>Without 
    responses?</FONT></SPAN> </P><BR>
    <P><SPAN lang=en-us><FONT face=Arial size=2>Peter McGill</FONT></SPAN> 
    </P><BR>
    <UL>
      <P></P>
      <DIV class=Ih2E3d><SPAN lang=en-us><FONT face=Tahoma 
      size=1>_____________________________________________ 
      </FONT></SPAN><BR><SPAN lang=en-us><B><FONT face=Tahoma size=1>From: 
      &nbsp;</FONT></B> <FONT face=Tahoma size=1>Chris Zimmerman 
      [</FONT></SPAN><A href="mailto:czimmer@wczimmerman.dyndns.org" 
      target=_blank><SPAN lang=en-us><U><FONT face=Tahoma color=#0000ff 
      size=1>mailto:czimmer@wczimmerman.dyndns.org</FONT></U></SPAN></A><SPAN 
      lang=en-us><FONT face=Tahoma size=1>] </FONT></SPAN><BR></DIV><SPAN 
      lang=en-us><B><FONT face=Tahoma size=1>Sent:&nbsp;&nbsp;</FONT></B> <FONT 
      face=Tahoma size=1>April 25, 2008 2:27 PM</FONT></SPAN> <BR>
      <DIV class=Ih2E3d><SPAN lang=en-us><B><FONT face=Tahoma 
      size=1>To:&nbsp;&nbsp;&nbsp;&nbsp;</FONT></B> <FONT face=Tahoma size=1><A 
      href="mailto:petermcgill@goco.net" 
      target=_blank>petermcgill@goco.net</A></FONT></SPAN> <BR><SPAN 
      lang=en-us><B><FONT face=Tahoma 
      size=1>Subject:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</FONT></B> <FONT 
      face=Tahoma size=1>Re: [Openswan Users] Anyone? Anyone? "Roadwarrior" to 
      SonicWall VPNrouting issues</FONT></SPAN> </DIV>
      <P><SPAN lang=en-ca><FONT face=Arial>See attached.
      <DIV class=Ih2E3d><BR><BR>I did scrub the file a bit (to protect the 
      innocent) and the only deviation from my original post/IP's is that my 
      Sonicwall device is </DIV></FONT></SPAN><A href="http://63.63.63.63" 
      target=_blank><SPAN lang=en-ca><U><FONT face=Arial 
      color=#0000ff>63.63.63.63</FONT></U></SPAN></A><SPAN lang=en-ca><FONT 
      face=Arial> in the output file rather than </FONT></SPAN><A 
      href="http://1.1.1.1" target=_blank><SPAN lang=en-ca><U><FONT face=Arial 
      color=#0000ff>1.1.1.1</FONT></U></SPAN></A><SPAN lang=en-ca><FONT 
      face=Arial>.&nbsp; If the scrubbing makes things more confusing, then I 
      can send the original output to you as well.&nbsp; I wasn't comfortable 
      with sending that info to the whole 
      list.<BR><BR>Thanks!<BR><BR><BR><BR></FONT></SPAN>
      <P></P>
      <DIV class=Ih2E3d><BR><SPAN lang=en-ca><FONT face=Arial>On Fri, Apr 25, 
      2008 at 11:23 AM, Peter McGill &lt;</FONT></SPAN><A 
      href="mailto:petermcgill@goco.net" target=_blank><SPAN lang=en-ca><U><FONT 
      face=Arial color=#0000ff>petermcgill@goco.net</FONT></U></SPAN></A><SPAN 
      lang=en-ca><FONT face=Arial>&gt; wrote:<BR></FONT></SPAN></DIV>
      <DIV class=Ih2E3d>
      <UL>
        <P><SPAN lang=en-ca><FONT face=Arial color=#0000ff size=2>Other people 
        might appreciate not receiving a large barf, so it may be best to try 
        just me</FONT></SPAN> <BR><SPAN lang=en-ca><FONT face=Arial 
        color=#0000ff size=2>first, unless I cannot resolve your 
        problem.</FONT></SPAN> <BR><SPAN lang=en-ca><FONT 
        face=Arial>&nbsp;</FONT></SPAN> <BR><SPAN lang=en-ca><FONT face=Arial 
        size=2>Peter McGill</FONT></SPAN> <BR><SPAN lang=en-ca><FONT 
        face=Arial>&nbsp;</FONT></SPAN> </P><BR></UL>
      <P align=justify><U><SPAN lang=en-us><FONT 
      face="Courier New">&nbsp;</FONT><FONT face="Courier New"> _____ 
      &nbsp;<BR></FONT></SPAN></U></P></DIV>
      <UL>
        <UL>
          <P><SPAN lang=en-us><B><FONT face=Tahoma size=2>From:</FONT></B><FONT 
          face=Tahoma size=2> Chris Zimmerman [</FONT></SPAN><A 
          href="mailto:HYPERLINK" target=_blank><SPAN lang=en-us><FONT 
          face=Tahoma size=2>mailto:HYPERLINK 
          "mailto:czimmer@wczimmerman.dyndns.org" \\n</FONT><U><FONT face=Tahoma 
          color=#0000ff 
          size=2>czimmer@wczimmerman.dyndns.org</FONT></U></SPAN></A><SPAN 
          lang=en-us><FONT face=Tahoma size=2>]<BR></FONT>
          <DIV>
          <DIV></DIV>
          <DIV class=Wj3C7c><B><FONT face=Tahoma size=2>Sent:</FONT></B><FONT 
          face=Tahoma size=2> April 25, 2008 2:16 PM<BR></FONT><B><FONT 
          face=Tahoma size=2>To:</FONT></B><FONT face=Tahoma size=2> 
          </FONT></DIV></DIV></SPAN><A href="mailto:petermcgill@goco.net" 
          target=_blank><SPAN lang=en-us><U><FONT face=Tahoma color=#0000ff 
          size=2>petermcgill@goco.net</FONT></U></SPAN></A>
          <P></P>
          <DIV>
          <DIV></DIV>
          <DIV class=Wj3C7c><SPAN lang=en-us><BR><B><FONT face=Tahoma 
          size=2>Subject:</FONT></B><FONT face=Tahoma size=2> Re: [Openswan 
          Users] Anyone? Anyone? "Roadwarrior" to SonicWall VPNrouting 
          issues<BR></FONT><BR></SPAN><BR><SPAN lang=en-ca><FONT 
          face=Arial>Would you rather I post the output of ipsec barf on the 
          list or to you directly?<BR><BR>Thanks!<BR><BR></FONT></SPAN><BR><SPAN 
          lang=en-ca><FONT face=Arial>On Fri, Apr 25, 2008 at 10:35 AM, Peter 
          McGill &lt;</FONT></SPAN><A href="mailto:petermcgill@goco.net" 
          target=_blank><SPAN lang=en-ca></SPAN><SPAN lang=en-ca><U><FONT 
          face=Arial color=#0000ff>petermcgill@goco.net</FONT></U></SPAN><SPAN 
          lang=en-ca></SPAN></A><SPAN lang=en-ca><FONT face=Arial>&gt; 
          wrote:<BR></FONT></SPAN></DIV></DIV>
          <DIV>
          <DIV></DIV>
          <DIV class=Wj3C7c>
          <UL>
            <P><SPAN lang=en-ca><FONT face=Arial color=#0000ff size=2>Well I've 
            never worked with XAUTH or a SonicWall specifically, but two general 
            suggestions.</FONT></SPAN> <BR><SPAN lang=en-ca><FONT face=Arial 
            color=#0000ff size=2>1) This might just be an email typo, 
            but...</FONT></SPAN> <BR><SPAN lang=en-ca><FONT face=Arial 
            color=#0000ff size=2>conn net2</FONT></SPAN> <BR><SPAN 
            lang=en-ca><FONT face=Arial color=#0000ff size=2>&nbsp;&nbsp;&nbsp; 
            rightsubnet=</FONT></SPAN><A href="http://192.168.2.0" 
            target=_blank><SPAN lang=en-ca></SPAN><SPAN lang=en-ca><U><FONT 
            face=Arial color=#0000ff size=2>192.168.2.0</FONT></U></SPAN><SPAN 
            lang=en-ca></SPAN></A><SPAN lang=en-ca></SPAN> <BR><SPAN 
            lang=en-ca><FONT face=Arial color=#0000ff size=2>should 
            be</FONT></SPAN> <BR><SPAN lang=en-ca><FONT 
            face=Arial>&nbsp;&nbsp;&nbsp; </FONT><FONT face=Arial color=#0000ff 
            size=2>rightsubnet=</FONT></SPAN><A href="http://192.168.2.0/24" 
            target=_blank><SPAN lang=en-ca></SPAN><SPAN lang=en-ca><U><FONT 
            face=Arial color=#0000ff 
            size=2>192.168.2.0/24</FONT></U></SPAN><SPAN 
            lang=en-ca></SPAN></A><SPAN lang=en-ca></SPAN> <BR><SPAN 
            lang=en-ca><FONT face=Arial>&nbsp;</FONT></SPAN> <BR><SPAN 
            lang=en-ca><FONT face=Arial color=#0000ff size=2>Otherwise from the 
            information provided, I cannot see any problems, so...</FONT></SPAN> 
            <BR><SPAN lang=en-ca><FONT face=Arial color=#0000ff size=2>2) Give 
            us more information.</FONT></SPAN> <BR><SPAN lang=en-ca><FONT 
            face=Arial color=#0000ff size=2>The output of...</FONT></SPAN> 
            <BR><SPAN lang=en-ca><FONT face=Arial color=#0000ff size=2>ipsec 
            barf</FONT></SPAN> <BR><SPAN lang=en-ca><FONT face=Arial 
            color=#0000ff size=2>Preferably in an attachment and not the email 
            body.</FONT></SPAN> <BR><SPAN lang=en-ca><FONT face=Arial 
            color=#0000ff size=2>Note from man ipsec_barf:</FONT></SPAN> </P>
            <P><SPAN lang=en-ca><FONT face=Arial color=#0000ff 
            size=2>&nbsp;&nbsp;&nbsp; Barf&nbsp; censors&nbsp; its output, 
            replacing keys and secrets with brief check-<BR>&nbsp;&nbsp;&nbsp; 
            sums to avoid revealing sensitive information.</FONT></SPAN> 
            <BR><SPAN lang=en-ca><FONT face=Arial color=#0000ff size=2>Also send 
            us the SonicWall configuration information (without keys of 
            course).</FONT></SPAN> <BR><SPAN lang=en-ca><FONT 
            face=Arial>&nbsp;</FONT></SPAN> <BR><SPAN lang=en-ca><FONT 
            face=Arial color=#0000ff size=2>As for your firewall question, You 
            need to allow the following in/out connections:</FONT></SPAN> 
            <BR><SPAN lang=en-ca><FONT face=Arial color=#0000ff 
            size=2>udp/isakmp (proto 17 port 500)</FONT></SPAN> <BR><SPAN 
            lang=en-ca><FONT face=Arial color=#0000ff size=2>esp (proto 
            50)</FONT></SPAN> <BR><SPAN lang=en-ca><FONT face=Arial 
            color=#0000ff size=2>And if using NAT-T</FONT></SPAN> <BR><SPAN 
            lang=en-ca><FONT face=Arial color=#0000ff size=2>udp/4500 (proto 17 
            port 4500)</FONT></SPAN> <BR><SPAN lang=en-ca><FONT face=Arial 
            color=#0000ff size=2>If the firewall is on the same computer as 
            IPSec, then you'll also need to allow,</FONT></SPAN> <BR><SPAN 
            lang=en-ca><FONT face=Arial color=#0000ff size=2>the private 
            tunnelled traffic ie) to/from </FONT></SPAN><A 
            href="http://192.168.1.0/24" target=_blank><SPAN 
            lang=en-ca></SPAN><SPAN lang=en-ca><U><FONT face=Arial color=#0000ff 
            size=2>192.168.1.0/24</FONT></U></SPAN><SPAN 
            lang=en-ca></SPAN></A><SPAN lang=en-ca><FONT face=Arial 
            color=#0000ff size=2> and </FONT></SPAN><A 
            href="http://192.168.2.0/24" target=_blank><SPAN 
            lang=en-ca></SPAN><SPAN lang=en-ca><U><FONT face=Arial color=#0000ff 
            size=2>192.168.2.0/24</FONT></U></SPAN><SPAN 
            lang=en-ca></SPAN></A><SPAN lang=en-ca><FONT face=Arial 
            color=#0000ff size=2>.</FONT></SPAN> <BR><SPAN lang=en-ca><FONT 
            face=Arial color=#0000ff size=2>If your using SNAT or MASQUERADE on 
            your IPSec device, you'll need to exempt,</FONT></SPAN> <BR><SPAN 
            lang=en-ca><FONT face=Arial color=#0000ff size=2>the private 
            tunnelled traffic from that.</FONT></SPAN> <BR><SPAN 
            lang=en-ca><FONT face=Arial color=#0000ff size=2>If the firewall is 
            on a different computer between IPSec endpoints, then you'll need 
            to</FONT></SPAN> <BR><SPAN lang=en-ca><FONT face=Arial color=#0000ff 
            size=2>forward the above isakmp, esp and possibly NAT-T inbound to 
            the IPSec router to accept</FONT></SPAN> <BR><SPAN lang=en-ca><FONT 
            face=Arial color=#0000ff size=2>connections from the other 
            side.</FONT></SPAN> <BR><SPAN lang=en-ca><FONT 
            face=Arial>&nbsp;</FONT></SPAN> <BR><SPAN lang=en-ca><FONT 
            face=Arial size=2>Peter McGill</FONT></SPAN> <BR><SPAN 
            lang=en-ca><FONT face=Arial>&nbsp;</FONT></SPAN> 
          </P><BR></UL></DIV></DIV></UL></UL>
      <P align=justify><U><SPAN lang=en-us><FONT 
      face="Courier New">&nbsp;</FONT><FONT face="Courier New"> _____ 
      &nbsp;<BR></FONT></SPAN></U></P>
      <UL>
        <UL>
          <UL>
            <UL>
              <P><SPAN lang=en-us><B><FONT face=Tahoma 
              size=2>From:</FONT></B><FONT face=Tahoma size=2> </FONT></SPAN><A 
              href="mailto:users-bounces@openswan.org" target=_blank><SPAN 
              lang=en-us><U><FONT face=Tahoma color=#0000ff 
              size=2>users-bounces@openswan.org</FONT></U></SPAN></A><SPAN 
              lang=en-us><FONT face=Tahoma size=2> [</FONT></SPAN><A 
              href="mailto:HYPERLINK" target=_blank><SPAN lang=en-us><FONT 
              face=Tahoma size=2>mailto:HYPERLINK 
              "mailto:users-bounces@openswan.org" \\n</FONT><U><FONT face=Tahoma 
              color=#0000ff 
              size=2>users-bounces@openswan.org</FONT></U></SPAN></A><SPAN 
              lang=en-us><FONT face=Tahoma size=2>]</FONT><B> <FONT face=Tahoma 
              size=2>On Behalf Of</FONT></B> <FONT face=Tahoma size=2>Chris 
              Zimmerman<BR></FONT>
              <DIV>
              <DIV></DIV>
              <DIV class=Wj3C7c><B><FONT face=Tahoma 
              size=2>Sent:</FONT></B><FONT face=Tahoma size=2> April 25, 2008 
              1:00 PM<BR></FONT><B><FONT face=Tahoma size=2>To:</FONT></B><FONT 
              face=Tahoma size=2> </FONT></DIV></DIV></SPAN><A 
              href="mailto:users@openswan.org" target=_blank><SPAN 
              lang=en-us><U><FONT face=Tahoma color=#0000ff 
              size=2>users@openswan.org</FONT></U></SPAN></A>
              <P></P>
              <DIV>
              <DIV></DIV>
              <DIV class=Wj3C7c><SPAN lang=en-us><BR><B><FONT face=Tahoma 
              size=2>Subject:</FONT></B><FONT face=Tahoma size=2> [Openswan 
              Users] Anyone? Anyone? "Roadwarrior" to SonicWall VPNrouting 
              issues<BR></FONT><BR></SPAN><BR><SPAN lang=en-ca><FONT 
              face=Arial>I'm not trying to be a pest, but I have to get this 
              working:<BR><BR>I have been fighting through this setup for more 
              than a week now and I'm at a brick wall.&nbsp;<BR><BR>My 
              setup:<BR><BR>my.ip-----------{internet}-----</FONT></SPAN><A 
              href="http://1.1.1.1" target=_blank><SPAN lang=en-ca></SPAN><SPAN 
              lang=en-ca><U><FONT face=Arial 
              color=#0000ff>1.1.1.1</FONT></U></SPAN><SPAN 
              lang=en-ca></SPAN></A><SPAN lang=en-ca><FONT 
              face=Arial>(sonicwall)</FONT></SPAN><A href="http://192.168.1.254" 
              target=_blank><SPAN lang=en-ca></SPAN><SPAN lang=en-ca><U><FONT 
              face=Arial color=#0000ff>192.168.1.254</FONT></U></SPAN><SPAN 
              lang=en-ca></SPAN></A><SPAN lang=en-ca><FONT 
              face=Arial>========[</FONT></SPAN><A href="http://192.168.1.0/24" 
              target=_blank><SPAN lang=en-ca></SPAN><SPAN lang=en-ca><U><FONT 
              face=Arial color=#0000ff>192.168.1.0/24</FONT></U></SPAN><SPAN 
              lang=en-ca></SPAN></A><SPAN lang=en-ca><BR></SPAN><BR><SPAN 
              lang=en-ca><FONT 
              face=Arial>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
              [--------[</FONT></SPAN><A href="http://192.168.1.1/" 
              target=_blank><SPAN lang=en-ca></SPAN><SPAN lang=en-ca><U><FONT 
              face=Arial color=#0000ff>192.168.1.1</FONT></U></SPAN><SPAN 
              lang=en-ca></SPAN></A><SPAN lang=en-ca><FONT 
              face=Arial>(router)</FONT></SPAN><A href="http://192.168.2.1/" 
              target=_blank><SPAN lang=en-ca></SPAN><SPAN lang=en-ca><U><FONT 
              face=Arial color=#0000ff>192.168.2.1</FONT></U></SPAN><SPAN 
              lang=en-ca></SPAN></A><SPAN lang=en-ca><FONT 
              face=Arial>]----------</FONT></SPAN><A 
              href="http://192.168.2.0/24" target=_blank><SPAN 
              lang=en-ca></SPAN><SPAN lang=en-ca><U><FONT face=Arial 
              color=#0000ff>192.168.2.0/24</FONT></U></SPAN><SPAN 
              lang=en-ca></SPAN></A><SPAN lang=en-ca><BR><FONT 
              face=Arial>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<BR><BR>I 
              am connected to the internet over an aircard using Ubuntu, so no 
              NAT'ing is in the way on my end.&nbsp; I need to establish a 
              tunnel from my machine to the sonicwall to gain access to the 
              </FONT></SPAN><A href="http://192.168.1.0/" target=_blank><SPAN 
              lang=en-ca></SPAN><SPAN lang=en-ca><U><FONT face=Arial 
              color=#0000ff>192.168.1.0</FONT></U></SPAN><SPAN 
              lang=en-ca></SPAN></A><SPAN lang=en-ca><FONT face=Arial> AND 
              </FONT></SPAN><A href="http://192.168.2.0/" target=_blank><SPAN 
              lang=en-ca></SPAN><SPAN lang=en-ca><U><FONT face=Arial 
              color=#0000ff>192.168.2.0</FONT></U></SPAN><SPAN 
              lang=en-ca></SPAN></A><SPAN lang=en-ca><FONT face=Arial> 
              networks.&nbsp; I am using XAUTH on the Sonicwall and it has NAT 
              traverse enabled.&nbsp; I can successfully authenticate and 
              connect to the </FONT></SPAN><A href="http://192.168.1.0/" 
              target=_blank><SPAN lang=en-ca></SPAN><SPAN lang=en-ca><U><FONT 
              face=Arial color=#0000ff>192.168.1.0</FONT></U></SPAN><SPAN 
              lang=en-ca></SPAN></A><SPAN lang=en-ca><FONT face=Arial> network 
              and I can ping </FONT></SPAN><A href="http://192.168.1.1/" 
              target=_blank><SPAN lang=en-ca></SPAN><SPAN lang=en-ca><U><FONT 
              face=Arial color=#0000ff>192.168.1.1</FONT></U></SPAN><SPAN 
              lang=en-ca></SPAN></A><SPAN lang=en-ca><FONT face=Arial>.&nbsp; I 
              can also ping </FONT></SPAN><A href="http://192.168.2.1/" 
              target=_blank><SPAN lang=en-ca></SPAN><SPAN lang=en-ca><U><FONT 
              face=Arial color=#0000ff>192.168.2.1</FONT></U></SPAN><SPAN 
              lang=en-ca></SPAN></A><SPAN lang=en-ca><FONT face=Arial> (other 
              interface on the router) but I cannot ping any other IP's on the 
              2.0 network.&nbsp; This connection is using the GroupVPN SA on the 
              Standard OS Sonicwall.&nbsp; How do I configure 
              this?&nbsp;<BR><BR>Here's my ipsec.conf config:<BR><BR>config 
              setup<BR><BR>conn block<BR>&nbsp;&nbsp;&nbsp; auto=ignore<BR>conn 
              private<BR>&nbsp;&nbsp;&nbsp; auto=ignore<BR>conn 
              private-or-clear<BR>&nbsp;&nbsp;&nbsp; auto=ignore<BR>conn 
              clear-or-private<BR>&nbsp;&nbsp;&nbsp; auto=ignore<BR>conn 
              clear<BR>&nbsp;&nbsp;&nbsp; auto=ignore<BR>conn 
              packetdefault<BR>&nbsp;&nbsp;&nbsp; auto=ignore<BR><BR>conn 
              net1<BR>&nbsp;&nbsp;&nbsp;&nbsp; 
              left=my.ip<BR>&nbsp;&nbsp;&nbsp;&nbsp; 
              leftid=@home<BR>&nbsp;&nbsp;&nbsp;&nbsp; 
              leftxauthclient=yes<BR>&nbsp;&nbsp;&nbsp;&nbsp; right=ip.sonicwall 
              (internet)<BR>&nbsp;&nbsp;&nbsp;&nbsp; 
              rightsubnet=</FONT></SPAN><A href="http://192.168.1.0/24" 
              target=_blank><SPAN lang=en-ca></SPAN><SPAN lang=en-ca><U><FONT 
              face=Arial color=#0000ff>192.168.1.0/24</FONT></U></SPAN><SPAN 
              lang=en-ca></SPAN></A><SPAN lang=en-ca><BR><FONT 
              face=Arial>&nbsp;&nbsp;&nbsp;&nbsp; 
              rightxauthserver=yes<BR>&nbsp;&nbsp;&nbsp;&nbsp; 
              rightid=@sonicwall identifier<BR>&nbsp;&nbsp;&nbsp;&nbsp; &lt;snip 
              auth lines&gt;<BR>&nbsp;&nbsp;&nbsp;&nbsp;<BR><BR>conn 
              net2<BR>&nbsp;&nbsp;&nbsp;&nbsp; 
              left=my.ip<BR>&nbsp;&nbsp;&nbsp;&nbsp; 
              leftid=@home<BR>&nbsp;&nbsp;&nbsp;&nbsp; 
              leftxauthclient=yes<BR>&nbsp;&nbsp;&nbsp;&nbsp; right=ip.sonicwall 
              (internet)<BR>&nbsp;&nbsp;&nbsp;&nbsp; 
              rightsubnet=</FONT></SPAN><A href="http://192.168.2.0/" 
              target=_blank><SPAN lang=en-ca></SPAN><SPAN lang=en-ca><U><FONT 
              face=Arial color=#0000ff>192.168.2.0</FONT></U></SPAN><SPAN 
              lang=en-ca></SPAN></A><SPAN lang=en-ca><BR><FONT 
              face=Arial>&nbsp;&nbsp;&nbsp;&nbsp; 
              rightxauthserver=yes<BR>&nbsp;&nbsp;&nbsp;&nbsp; 
              rightid=@sonicwall identifier<BR>&nbsp;&nbsp;&nbsp;&nbsp; &lt;snip 
              auth lines&gt;<BR><BR>I've read through countless mailing lists 
              and google links and the openswan wiki, but I cannot figure out 
              how to get this working.&nbsp; It has to be a routing issue but I 
              am still unfamiliar with ipsec so I am unsure of what to 
              change.<BR><BR>ANY assistance would be great!!<BR><BR>I would also 
              like to know what, if anything, would need to change for me to 
              connect this tunnel when my machine (laptop) is behind a firewall, 
              too.</FONT></SPAN></DIV></DIV><BR><BR></UL></UL></UL></UL>
      <P><SPAN lang=en-ca><B><FONT face=System size=2>&nbsp;&lt;&lt; File: 
      ipsec.barf.output &gt;&gt; 
  </FONT></B></SPAN></P></UL></DIV></BLOCKQUOTE></DIV><BR></BLOCKQUOTE></BODY></HTML>