<html>
<head>
<style>
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
FONT-SIZE: 10pt;
FONT-FAMILY:Tahoma
}
</style>
</head>
<body class='hmmessage'>
Hello,<br><br>I have a tunnel up between Openswan 2.4.9 and a Cisco ASA with traffic passing through it fine. I am getting lots of the following errors from the ASA:<br><br>IPSEC: Received and ESP packet (SPI= 0xC01CSB15, sequence number = 0x78C86) from 192.168.10.1... 192.168.10.2 that failed anti-replay checking.<br><br>It seems to be the traffic flowing from Openswan to the ASA that is causing the erros, the traffic from Openswan to the ASA is slower as result of the packets being dropped due to being outside the replay window.<br><br>Is there any options in Opnenswan to prevent these errors from occuring or if anyone knows how to disable this replay attack check on the ASA?<br><br>Regards,<br>Paul Whelan<br><br /><hr />Introducing Live Search cashback .  It's search that pays you back! <a href='http://search.live.com/cashback/?&pkw=form=MIJAAF/publ=HMTGL/crea=introsrchcashback' target='_new'>Try it Now</a></body>
</html>