
 &nbsp; My network diagram is shown below.<br>

 &nbsp; &nbsp; &nbsp; openswan gateway1&lt;-----&gt;modem1&lt;----&gt; internet &lt;-------&gt;<br>

 &nbsp; &nbsp;modem2&lt;--------&gt;openswan gateway2<br>

 &nbsp; &nbsp; &nbsp; IP addresses:<br>

<div class="Ih2E3d"> &nbsp; &nbsp; &nbsp; (1)openswan gateway1--192.168.1.102<br>

 &nbsp; &nbsp; &nbsp; (2)modem 1 internal ip address----192.168.1.1<br>

 &nbsp; &nbsp; &nbsp; (3)modem 1 external(static)ip address----59.90.235.34<br>

 &nbsp; &nbsp; &nbsp; (4)modem 2 external(static)ip address----59.90.235.36<br>

 &nbsp; &nbsp; &nbsp; (5)modem 2 internal ip address----192.168.1.1<br>

 &nbsp; &nbsp; &nbsp; (6)openswan gateway 2--192.168.1.2<br>

</div> &nbsp; &nbsp;My ipsec.conf and ipsec.conf is given below:<br>

 &nbsp; &nbsp;IPSEC.CONF<br>

 &nbsp; &nbsp;-------------------<br>

 &nbsp; &nbsp;version 2.0<br>

 &nbsp; &nbsp;config setup<br>

 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;interfaces=&quot;ipsec0=eth1&quot;<br>

 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;plutodebug=all<br>

 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;klipsdebug=all<br>

 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;uniqueids=yes<br>

 &nbsp; &nbsp;conn testorig<br>

 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;left=<a href="http://192.168.1.102/" target="_blank">192.168.1.102</a><br>

 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;ike=aes128-sha-modp8192<br>

 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;esp=aes256-sha1<br>

<br>

- Ignored:<br>

 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;#leftsubnet=<a href="http://192.169.100.0/24" target="_blank">192.169.100.0/24</a><br>

 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;leftnexthop=<a href="http://192.168.1.1/" target="_blank">192.168.1.1</a><br>

 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;right=<a href="http://192.168.1.2/" target="_blank">192.168.1.2</a><br>

 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;#rightsubnet=<a href="http://192.169.80.0/24" target="_blank">192.169.80.0/24</a><br>

 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;rightnexthop=<a href="http://192.168.1.1/" target="_blank">192.168.1.1</a><br>

 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;authby=secret<br>

 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;pfs=no<br>

 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;ikelifetime=1h<br>

 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;keylife=1d<br>

 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;auto=ignore<br>

 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;compress=no<br>

 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;rekey=no<br>

 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;failureshunt=passthrough<br>

 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;auth=esp<br>

<br>

 &nbsp; &nbsp;include /etc/ipsec.d/examples/no_oe<div id="1eqz" class="ArwC7c ckChnd">.conf<br>

<br>

 &nbsp; &nbsp;IPSEC.SECRETS<br>

 &nbsp; &nbsp;--------------------------<br>

 &nbsp; &nbsp;<a href="http://192.168.1.102/" target="_blank">192.168.1.102</a> <a href="http://192.168.1.2/" target="_blank">192.168.1.2</a>: PSK &quot;secret&quot;<br>

<br>

 &nbsp; &nbsp;When i gave &quot;up &quot; command ,tunnel is not coming up.<br>

<br>

 &nbsp; &nbsp;[root@vpn1 ~]# ipsec auto --up testorig<br>

 &nbsp; &nbsp;104 &quot;testorig&quot; #1: STATE_MAIN_I1: initiate<br>

 &nbsp; &nbsp;010 &quot;testorig&quot; #1: STATE_MAIN_I1: retransmission; will wait 20s for response<br>

<br>

 &nbsp; &nbsp;In barf message, it is giving following error:<br>

 &nbsp; &nbsp;&quot;*ERROR: asynchronous network error report on eth1 (sport=500) for message<br>

 &nbsp; &nbsp;to <a href="http://192.168.1.2/" target="_blank">192.168.1.2</a> port 500, complainant <a href="http://192.168.1.102/" target="_blank">192.168.1.102</a>: No route to host [errno<br>

 &nbsp; &nbsp;113, origin ICMP type 3 code 1 (not authenticated)]&quot;*<br>

 &nbsp; &nbsp;......<br>

 &nbsp; &nbsp;.....<br>

 &nbsp; &nbsp;Jul &nbsp;2 19:45:25 vpn1 pluto[4038]: | inserting event EVENT_RETRANSMIT,<br>

 &nbsp; &nbsp;timeout in 10 seconds for #1<br>

 &nbsp; &nbsp;Jul &nbsp;2 19:45:25 vpn1 pluto[4038]: | next event EVENT_RETRANSMIT in 10<br>

 &nbsp; &nbsp;seconds for #1<br>

 &nbsp; &nbsp;Jul &nbsp;2 19:45:28 vpn1 pluto[4038]: | rejected packet:<br>

 &nbsp; &nbsp;Jul &nbsp;2 19:45:28 vpn1 pluto[4038]: | &nbsp; f1 15 14 43 &nbsp;0d 09 72 48 &nbsp;00 00 00 00<br>

 &nbsp; &nbsp;00 00 00 00<br>

 &nbsp; &nbsp;Jul &nbsp;2 19:45:28 vpn1 pluto[4038]: | &nbsp; 01 10 02 00 &nbsp;00 00 00 00 &nbsp;00 00 00 78<br>

 &nbsp; &nbsp;0d 00 00 38<br>

 &nbsp; &nbsp;Jul &nbsp;2 19:45:28 vpn1 pluto[4038]: | &nbsp; 00 00 00 01 &nbsp;00 00 00 01 &nbsp;00 00 00 2c<br>

 &nbsp; &nbsp;00 01 00 01<br>

 &nbsp; &nbsp;Jul &nbsp;2 19:45:28 vpn1 pluto[4038]: | &nbsp; 00 00 00 24 &nbsp;00 01 00 00 &nbsp;80 0b 00 01<br>

 &nbsp; &nbsp;80 0c 0e 10<br>

 &nbsp; &nbsp;Jul &nbsp;2 19:45:28 vpn1 pluto[4038]: | &nbsp; 80 01 00 07 &nbsp;80 02 00 02 &nbsp;80 03 00 01<br>

 &nbsp; &nbsp;80 04 00 12<br>

 &nbsp; &nbsp;Jul &nbsp;2 19:45:28 vpn1 pluto[4038]: | &nbsp; 80 0e 00 80 &nbsp;0d 00 00 10 &nbsp;4f 45 4e 55<br>

 &nbsp; &nbsp;7a 5e 71 5f<br>

 &nbsp; &nbsp;Jul &nbsp;2 19:45:28 vpn1 pluto[4038]: | &nbsp; 6a 7b 61 4a &nbsp;00 00 00 14 &nbsp;af ca d7 13<br>

 &nbsp; &nbsp;68 a1 f1 c9<br>

 &nbsp; &nbsp;Jul &nbsp;2 19:45:28 vpn1 pluto[4038]: | &nbsp; 6b 86 96 fc &nbsp;77 57 01 00<br>

 &nbsp; &nbsp;Jul &nbsp;2 19:45:28 vpn1 pluto[4038]: | control:<br>

 &nbsp; &nbsp;Jul &nbsp;2 19:45:28 vpn1 pluto[4038]: | &nbsp; 18 00 00 00 &nbsp;00 00 00 00 &nbsp;08 00 00 00<br>

 &nbsp; &nbsp;01 00 00 00<br>

 &nbsp; &nbsp;Jul &nbsp;2 19:45:28 vpn1 pluto[4038]: | &nbsp; c0 a8 01 66 &nbsp;c0 a8 01 66 &nbsp;2c 00 00 00<br>

 &nbsp; &nbsp;00 00 00 00<br>

 &nbsp; &nbsp;Jul &nbsp;2 19:45:28 vpn1 pluto[4038]: | &nbsp; 0b 00 00 00 &nbsp;71 00 00 00 &nbsp;02 03 01 00<br>

 &nbsp; &nbsp;00 00 00 00<br>

 &nbsp; &nbsp;Jul &nbsp;2 19:45:28 vpn1 pluto[4038]: | &nbsp; 00 00 00 00 &nbsp;02 00 00 00 &nbsp;c0 a8 01 66<br>

 &nbsp; &nbsp;00 00 00 00<br>

 &nbsp; &nbsp;Jul &nbsp;2 19:45:28 vpn1 pluto[4038]: | &nbsp; 00 00 00 00<br>

 &nbsp; &nbsp;Jul &nbsp;2 19:45:28 vpn1 pluto[4038]: | name:<br>

 &nbsp; &nbsp;Jul &nbsp;2 19:45:28 vpn1 pluto[4038]: | &nbsp; 02 00 01 f4 &nbsp;c0 a8 01 02 &nbsp;00 00 00 00<br>

 &nbsp; &nbsp;00 00 00 00<br>

 &nbsp; &nbsp;Jul &nbsp;2 19:45:28 vpn1 pluto[4038]: &quot;testorig&quot; #1: *ERROR: asynchronous<br>

 &nbsp; &nbsp;network error report on eth1 (sport=500) for message to <a href="http://192.168.1.2/" target="_blank">192.168.1.2</a> port<br>

 &nbsp; &nbsp;500, complainant <a href="http://192.168.1.102/" target="_blank">192.168.1.102</a>: No route to host [errno 113, origin ICMP<br>

 &nbsp; &nbsp;type 3 code 1 (not authenticated)]*<br>

 &nbsp; &nbsp;Jul &nbsp;2 19:45:28 vpn1 pluto[4038]: | next event EVENT_RETRANSMIT in 7 seconds<br>

 &nbsp; &nbsp;for #1<br>

 &nbsp; &nbsp;Jul &nbsp;2 19:45:35 vpn1 pluto[4038]: |<br>

 &nbsp; &nbsp;Jul &nbsp;2 19:45:35 vpn1 pluto[4038]: | *time t<br>

<br>

<br>

 &nbsp; &nbsp;can you tell me what is the mistake in this configuration?????<br>

 &nbsp; &nbsp;what to do to solve this problem???<br>

<br>

 &nbsp; &nbsp;thanks in advance,<br>

 &nbsp; &nbsp;Regards,<br>

 &nbsp; &nbsp;Nirmala</div>