<html><head><style type="text/css"><!-- DIV {margin:0px;} --></style></head><body><div style="font-family:arial, helvetica, sans-serif;font-size:10pt"><P>Hi&nbsp;Mike,</P>
<P>&nbsp;</P>
<P>I already made some digging and found out that I can not use ipsec interfaces with netkey.</P>
<P>Fortunately, I was able to get things going and&nbsp;the tunnel&nbsp;works fine even without klips. For the moment I think this is enough but I will try klips too as soon as I'll have the chance.</P>
<P>Thank you for you explanation and for the tip regarding&nbsp;the ipsec bug&nbsp;affecting 2.6.25.5 kernels.</P>
<P>&nbsp;</P>
<P>Best regards all of you !</P>
<P><BR>Chris<BR></P>
<DIV style="FONT-SIZE: 10pt; FONT-FAMILY: arial, helvetica, sans-serif"><BR>
<DIV style="FONT-SIZE: 13px; FONT-FAMILY: arial, helvetica, sans-serif">----- Original Message ----<BR>From: Michael H. Warfield &lt;mhw@WittsEnd.com&gt;<BR>To: Chris The One and Only &lt;chrisgchrisg@yahoo.com&gt;<BR>Cc: mhw@WittsEnd.com; users@lists.openswan.org<BR>Sent: Friday, October 10, 2008 7:44:51 PM<BR>Subject: Re: [Openswan Users] Openswan 2.6.18 on a Linux 2.6 kernel<BR><BR>On Wed, 2008-10-08 at 08:01 -0700, Chris The One and Only wrote:<BR>&gt; Hi,<BR><BR>&gt; I tried configuring a ipsec tunnel, specifying the output interface<BR>&gt; like the examples I found on the internet:<BR><BR>&gt;&nbsp; &nbsp; &nbsp; &nbsp; interfaces="ipsec0=eth0:1"<BR><BR>&gt; but it seems that something is wrong.<BR>&gt; When running "ipsec setup start" it states the the interface is not<BR>&gt; understood:<BR><BR>&gt; ipsec_setup: Starting Openswan IPsec U2.6.18/K2.6.25.3 ...<BR>&gt; ipsec_setup: interface `ipsec0=eth0:1' not understood<BR><BR>&gt; I tried with
 eth0 only (without the subinterface :10), even with eth1,<BR>&gt; but still the same result.<BR>&gt; Of course I could start it using:<BR>&gt;&nbsp; &nbsp; &nbsp; &nbsp; interfaces=%defaultroute<BR>&gt; but I don't want to do it that way, as I need to use another interface<BR>&gt; as tunnel start.<BR><BR>&gt; Does anybody know what is wrong?<BR><BR>&nbsp;&nbsp;&nbsp; You don't say what distribution you are using but I can take a wild<BR>guess from the "2.6.25.3" kernel you are probably on Fedora 8 or Fedora<BR>9 or something very similar and have not recently updated.&nbsp; A fresh<BR>install of Fedora 9 will give you that.<BR><BR>&nbsp;&nbsp;&nbsp; Just a warning for everyone else on Fedora 8 and Fedora 9, there is a<BR>serious bug in the 2.6.26.5 kernel (current released update for both)<BR>which will cause the entire system to hang at random if you use IPsec!<BR>It seems to be fixed in 2.6.26.6 (there were two IPSec related fixes in<BR>2.6.26.6) and,
 presumably, 2.6.27.<BR><BR>&nbsp;&nbsp;&nbsp; As to your problem...&nbsp; You are probably using the native netkey stack<BR>instead of the klips stack in the kernel (this would be the default for<BR>Fedora).&nbsp; You don't get the ipsec* interfaces under netkey.&nbsp; If you need<BR>them for some overpowering reason, you'll have to switch to using the<BR>klips stack in the kernel.<BR><BR>&nbsp;&nbsp;&nbsp; I can sympathize with you.&nbsp; Without the ipsec interfaces, I can't get<BR>proxy arp to work for my tunnels and OSPF dynamic routing is iffy at<BR>best and advertises the wrong routes (but BGP is fine, which is really<BR>strange) because the kernel doesn't recognize those routes as distinct<BR>forwarding.&nbsp; I've just figured out other ways around the problem (use<BR>BGP to advertise routes to my other OSPF routers in the zone and let<BR>them carry the routes into OSPF).&nbsp; I'm not inclined to go back to the<BR>klips stack, even with the
 limitations of the netkey stack.<BR><BR>&gt; Thank you.<BR><BR>&gt; Chris<BR><BR>&nbsp;&nbsp;&nbsp; Mike<BR>-- <BR>Michael H. Warfield (AI4NB) | (770) 985-6132 |&nbsp; <A href="mailto:mhw@WittsEnd.com" ymailto="mailto:mhw@WittsEnd.com">mhw@WittsEnd.com</A><BR>&nbsp; /\/\|=mhw=|\/\/&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; | (678) 463-0932 |&nbsp; <A href="http://www.wittsend.com/mhw/" target=_blank>http://www.wittsend.com/mhw/</A><BR>&nbsp; NIC whois: MHW9&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; | An optimist believes we live in the best of all<BR>PGP Key: 0xDF1DD471&nbsp; &nbsp; &nbsp; &nbsp; | possible worlds.&nbsp; A pessimist is sure of it!<BR><BR></DIV></DIV></div><br>



      </body></html>