<div dir="ltr"><div>Dear Paul,</div>
<div>&nbsp;</div>
<div>I want to install Openswan-2.6.14 software on Oracle linux enterprise&nbsp; server&nbsp; using PPtp for roaming users</div>
<div>It would be great if you can&nbsp;give&nbsp;the step by step installation&nbsp;process for doing the same.</div>
<div>&nbsp;</div>
<div>&nbsp;</div>
<div>I am gettind stuck when i do ipsec verify&nbsp;</div>
<div>&nbsp;</div>
<div>&nbsp;&nbsp; <pre>[root@vpnt etc]# ipsec verify
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path                                 [OK]
Linux Openswan U2.6.14/K2.6.18-8.el5xen (netkey)
Checking for IPsec support in kernel                            [OK]
Testing against enforced SElinux mode                           [OK]
NETKEY detected, testing for disabled ICMP send_redirects       [FAILED]

  Please disable /proc/sys/net/ipv4/conf/*/send_redirects
  or NETKEY will cause the sending of bogus ICMP redirects!

NETKEY detected, testing for disabled ICMP accept_redirects     [FAILED]

  Please disable /proc/sys/net/ipv4/conf/*/accept_redirects
  or NETKEY will accept bogus ICMP redirects!

Checking for RSA private key (/etc/ipsec.secrets)               [OK]
Checking that pluto is running                                  [OK]
Two or more interfaces found, checking IP forwarding            [FAILED]
Checking for &#39;ip&#39; command                                       [OK]
Checking for &#39;iptables&#39; command                                 [OK]

Opportunistic Encryption DNS checks:
   Looking for TXT in forward dns zone: <a href="http://vpnt.linux.com">vpnt.linux.com</a>
        [MISSING]
   Does the machine have at least one non-private address?      [FAILED]</pre><pre>&nbsp;</pre><pre>&nbsp;</pre><pre>ifconfig for the same.</pre><pre>&nbsp;</pre><pre><pre>eth0      Link encap:Ethernet  HWaddr 00:0D:60:6E:9E:E4  
          inet addr:<a href="http://172.16.10.112">172.16.10.112</a>  Bcast:<a href="http://172.16.10.255">172.16.10.255</a>  Mask:<a href="http://255.255.255.0">255.255.255.0</a>
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:19 

eth1      Link encap:Ethernet  HWaddr 00:05:5D:4A:5E:7A  
          inet addr:<a href="http://202.60.128.215">202.60.128.215</a>  Bcast:<a href="http://202.60.128.255">202.60.128.255</a>  Mask:<a href="http://255.255.255.0">255.255.255.0</a>
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:20 Base address:0xc000 

lo        Link encap:Local Loopback  
          inet addr:<a href="http://127.0.0.1">127.0.0.1</a>  Mask:<a href="http://255.0.0.0">255.0.0.0</a>
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:5965 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5965 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:8102452 (7.7 MiB)  TX bytes:8102452 (7.7 MiB)
</pre><pre>&nbsp;</pre><pre>Regards</pre><pre>Sunil</pre></pre></div></div>