<html>
<head>
<style>
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
FONT-SIZE: 10pt;
FONT-FAMILY:Tahoma
}
</style>
</head>
<body class='hmmessage'>
Hi all,<br><br>I'm trying to establish a roadwarrior connection using openswan\lx2tpd(I wanto to assign to my roadwarrior a virtual ip-address inside the openswan gateway's lan).<br>Both server and client are natted<br>(10.1.1.0/24&nbsp; client10.1.1.16-----10.1.1.1router141.250.x.x--------------internet-------------140.250.x.x-router-192.168.1.1----------192.168.1.9openswan gateway 192.168.1.0/24).<br> Following Jacco's advices it seems everything should work right.<br>At first I establish a tunnel from client to server(the comand<span style="font-style: italic;"> /etc/init.d/ipsec status</span> says <span style="font-style: italic;">1tunnel up, some eroute exist</span>), and after that I start the xl2tpd<br>&nbsp;daemon on client (and server) in order to assign to my roadwarrior the virtual ip address.<br><br>Here's my xl2tpd.conf of the client <br><br>&nbsp; <span style="font-style: italic;">[lac Eugenio_prova]&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; ; Example VPN LAC definition</span><br style="font-style: italic;"><span style="font-style: italic;">&nbsp; lns = 141.250.x.x &nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; ; * Who is our LNS?</span><br style="font-style: italic;"><span style="font-style: italic;">; lns = lns2.marko.net&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; ; * A backup LNS (not yet used)</span><br style="font-style: italic;"><span style="font-style: italic;">&nbsp; redial = yes&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; ; * Redial if disconnected?</span><br style="font-style: italic;"><span style="font-style: italic;">; redial timeout = 15&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; ; * Wait n seconds between redials</span><br style="font-style: italic;"><span style="font-style: italic;">; max redials = 5&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; ; * Give up after n consecutive failures</span><br style="font-style: italic;"><span style="font-style: italic;">; hidden bit = yes&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; ; * User hidden AVP's?</span><br style="font-style: italic;"><span style="font-style: italic;">; local ip = 192.168.1.1&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; ; * Force peer to use this IP for us</span><br style="font-style: italic;"><span style="font-style: italic;">; remote ip = 192.168.1.2&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; ; * Force peer to use this as their IP</span><br style="font-style: italic;"><span style="font-style: italic;">; length bit = no&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; ; * Use length bit in payload?</span><br style="font-style: italic;"><span style="font-style: italic;">&nbsp; require pap = no&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; ; * Require PAP auth. by peer</span><br style="font-style: italic;"><span style="font-style: italic;">&nbsp; require chap = no&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; ; * Require CHAP auth. by peer</span><br style="font-style: italic;"><span style="font-style: italic;">&nbsp; refuse pap = yes&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; ; * Refuse PAP authentication</span><br style="font-style: italic;"><span style="font-style: italic;">&nbsp; refuse chap = yes&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; ; * Refuse CHAP authentication</span><br style="font-style: italic;"><span style="font-style: italic;">&nbsp; refuse authentication = yes&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; ; * Refuse authentication altogether</span><br style="font-style: italic;"><span style="font-style: italic;">; require authentication = no&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; ; * Require peer to authenticate</span><br style="font-style: italic;"><span style="font-style: italic;">&nbsp; name = roadwarrior&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; ; * Report this as our hostname</span><br style="font-style: italic;"><span style="font-style: italic;">; ppp debug = no&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; ; * Turn on PPP debugging</span><br style="font-style: italic;"><span style="font-style: italic;">&nbsp; pppoptfile = /etc/ppp/options.l2tpd.lac&nbsp;&nbsp;&nbsp; ; * ppp options file for this lac</span><br style="font-style: italic;"><span style="font-style: italic;">; call rws = 10&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; ; * RWS for call (-1 is valid)</span><br style="font-style: italic;"><span style="font-style: italic;">; tunnel rws = 4&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; ; * RWS for tunnel (must be &gt; 0)</span><br style="font-style: italic;"><span style="font-style: italic;">; flow bit = yes&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; ; * Include sequence numbers</span><br style="font-style: italic;"><span style="font-style: italic;">; challenge = yes&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; ; * Challenge authenticate peer </span><br style="font-style: italic;"><br><br>I don't want any type of autentication for the moment.<br>My problem is that, when i try to startup l2tpd daemon with /etc/init.d/xl2tpd start (after creating the required folder /var/run/xl2tpd) NOTING HAPPEN.<br>I don't know why.I use wireshark to sniffing over eth0, but there are no packets exchanging between client and server when I startup xl2tpd.<br>Do you have any suggestion?!<br>This is the last step of my thesis, but i can't do it, I hope somebody can help me.<br>Thank you in advantage.<br><br><br /><hr />5GB di spazio per i tuoi file online. <a href='http://skydrive.live.com/' target='_new'>È gratis, è SkyDrive!</a></body>
</html>