<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">

  <title></title>

</head>

<body bgcolor="#ffffff" text="#000000">

<br>

Paul Wouters wrote:

<blockquote

 cite="mid:Pine.LNX.4.64.0805281811580.26761@newtla.xelerance.com"

 type="cite">

  <pre wrap="">On Wed, 28 May 2008, Arjun Datta wrote:

  </pre>

  <blockquote type="cite">

    <pre wrap="">This is a FreeSWAN version 2.0 question concerning a pre-existing setup

I have been asked to maintain.  Before anyone asks, I cannot upgrade the

ipsec version as yet to openswan and and so am stuck using freeswan for

now =)  (I know, I know, it's super old)

    </pre>

  </blockquote>

  <pre wrap=""><!---->

It is. I wouldnt call it secure at this point.

  </pre>

  <blockquote type="cite">

    <pre wrap="">        # (manual) base for SPI numbering; must end in 0

        spibase=0x520

    </pre>

  </blockquote>

  <pre wrap=""><!---->

Why are you using manual keying? In fact you sort of are not.

  </pre>

  <blockquote type="cite">

    <pre wrap="">        # (auto) key-exchange type

        keyexchange=ike

        # (auto) key lifetime (before automatic rekeying)

        keylife=8h

        # (auto) how persistent to be in (re)keying negotiations (0

means very)

        keyingtries=0

        auto=start

    </pre>

  </blockquote>

  <pre wrap=""><!---->

Because this says you are using automatic keying.

  </pre>

  <blockquote type="cite">

    <pre wrap="">When I try to (re)start the connection,

left side says:

    </pre>

  </blockquote>

  <pre wrap=""><!---->

  </pre>

  <blockquote type="cite">

    <pre wrap="">000 #25: "corp-atlantat1" STATE_MAIN_I1 (sent MI1, expecting MR1);

EVENT_RETRANSMIT in 14s

    </pre>

  </blockquote>

  <pre wrap=""><!---->

  </pre>

  <blockquote type="cite">

    <pre wrap="">Is this because right is freeswan 2.0 and left is freeswan 1.0 ?

    </pre>

  </blockquote>

  <pre wrap=""><!---->

Who knows with relics software like that. Normally, I would say

this is a firewall issue. You send 1 packet, the other end receives

0 packets.

Unless you work on the space shuttle or phoenix program though, I

would phase out freeswan ASAP.

Paul

  </pre>

</blockquote>

<br>

<font size="-1"><font face="Arial">Hi Paul,<br>

<br>

I agree but I have to work with what I have been given =)<br>

<br>

I figured out the problem, if you are curious.<br>

<br>

I had to comment out the 'left firewall = x.x.x.x' and 'right firewall

= x.x.x.x' in the ipsec.conf file on the freeswan 2.06 (Linux

2.4.20-30.9) machine but left them on the freeswan 1.0 (Linux 2.0.36).<br>

<br>

On the freeswan 2.0.36 machine I also had to add the following line to

iptables<br>

-A FORWARD -i eth1 -j ACCEPT<br>

</font></font><font size="-1"><font face="Arial"><br>

where eth1 is the external NIC<br>

</font></font>

<pre class="moz-signature" cols="72">Regards,

Arjun Datta

</pre>

<br>

</body>

</html>