<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<meta http-equiv=Content-Type content="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:"Comic Sans MS";
        panose-1:3 15 7 2 3 3 2 2 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page Section1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.Section1
        {page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body lang=EN-US link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal>I am using Openswan Version 2.4.13 w/KLIPS.<o:p></o:p></p>

<p class=MsoNormal>Using kernel 2.6.19<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>I do not control the other end of the VPN.&nbsp; All I know
is that it&#8217;s a cisco vpn 3000, or at least that is what openswan reports
back.<o:p></o:p></p>

<p class=MsoNormal>We&#8217;ve been having trouble with the connection saying
connected.&nbsp; Maybe about after 15 min, it disconnects.&nbsp; This is when
NAT-T is off, it&#8217;s the only way I actually have been able to get it
connected.<o:p></o:p></p>

<p class=MsoNormal>Here is the output when we connect.<o:p></o:p></p>

<p class=MsoNormal>root@windu:~# /usr/local/sbin/ipsec auto --up
stmarks_meditech<o:p></o:p></p>

<p class=MsoNormal>112 &quot;stmarks_meditech&quot; #1: STATE_AGGR_I1: initiate<o:p></o:p></p>

<p class=MsoNormal>003 &quot;stmarks_meditech&quot; #1: received Vendor ID
payload [Cisco-Unity]<o:p></o:p></p>

<p class=MsoNormal>003 &quot;stmarks_meditech&quot; #1: received Vendor ID
payload [XAUTH]<o:p></o:p></p>

<p class=MsoNormal>003 &quot;stmarks_meditech&quot; #1: received Vendor ID
payload [Dead Peer Detection]<o:p></o:p></p>

<p class=MsoNormal>003 &quot;stmarks_meditech&quot; #1: ignoring Vendor ID
payload [FRAGMENTATION c0000000]<o:p></o:p></p>

<p class=MsoNormal>003 &quot;stmarks_meditech&quot; #1: ignoring Vendor ID
payload [Cisco VPN 3000 Series]<o:p></o:p></p>

<p class=MsoNormal>003 &quot;stmarks_meditech&quot; #1: protocol/port in Phase
1 ID Payload must be 0/0 or 17/500 but are 17/0<o:p></o:p></p>

<p class=MsoNormal>003 &quot;stmarks_meditech&quot; #1: protocol/port in Phase
1 ID Payload must be 0/0 or 17/500 but are 17/0<o:p></o:p></p>

<p class=MsoNormal>004 &quot;stmarks_meditech&quot; #1: STATE_AGGR_I2: sent
AI2, ISAKMP SA established {auth=OAKLEY_PRESHARED_KEY
cipher=oakley_3des_cbc_192 prf=oakley_sha group=modp1024}<o:p></o:p></p>

<p class=MsoNormal>117 &quot;stmarks_meditech&quot; #2: STATE_QUICK_I1:
initiate<o:p></o:p></p>

<p class=MsoNormal>004 &quot;stmarks_meditech&quot; #2: STATE_QUICK_I2: sent
QI2, IPsec SA established {ESP=&gt;0x824bfd5f &lt;0xa1558950
xfrm=3DES_0-HMAC_SHA1 NATD=none DPD=none}<o:p></o:p></p>

<p class=MsoNormal>root@windu:~# /usr/local/sbin/ipsec auto --up stmarks_pacs<o:p></o:p></p>

<p class=MsoNormal>117 &quot;stmarks_pacs&quot; #3: STATE_QUICK_I1: initiate<o:p></o:p></p>

<p class=MsoNormal>004 &quot;stmarks_pacs&quot; #3: STATE_QUICK_I2: sent QI2,
IPsec SA established {ESP=&gt;0xdf4e67d5 &lt;0xa1558951 xfrm=3DES_0-HMAC_SHA1
NATD=none DPD=none}<o:p></o:p></p>

<p class=MsoNormal>root@windu:~# /usr/local/sbin/ipsec auto --up
stmarks_tracemaster<o:p></o:p></p>

<p class=MsoNormal>117 &quot;stmarks_tracemaster&quot; #4: STATE_QUICK_I1:
initiate<o:p></o:p></p>

<p class=MsoNormal>004 &quot;stmarks_tracemaster&quot; #4: STATE_QUICK_I2: sent
QI2, IPsec SA established {ESP=&gt;0x2811a7fb &lt;0xa1558952
xfrm=3DES_0-HMAC_SHA1 NATD=none DPD=none}<o:p></o:p></p>

<p class=MsoNormal>root@windu:~# /usr/local/sbin/ipsec auto --up stmarks_pacs2<o:p></o:p></p>

<p class=MsoNormal>117 &quot;stmarks_pacs2&quot; #5: STATE_QUICK_I1: initiate<o:p></o:p></p>

<p class=MsoNormal>004 &quot;stmarks_pacs2&quot; #5: STATE_QUICK_I2: sent QI2,
IPsec SA established {ESP=&gt;0x8cbcff6f &lt;0xa1558953 xfrm=3DES_0-HMAC_SHA1
NATD=none DPD=none}<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>Here are the errors from the secure log just before we
notice that it&#8217;s stopped working.<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:25:14 windu pluto[4637]: packet from
199.91.34.69:500: received Vendor ID payload [Cisco-Unity]<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:25:14 windu pluto[4637]: packet from
199.91.34.69:500: received Vendor ID payload [XAUTH]<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:25:14 windu pluto[4637]: packet from
199.91.34.69:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
meth=106, but port floating is off<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:25:14 windu pluto[4637]: packet from
199.91.34.69:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03] meth=108,
but port floating is off<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:25:14 windu pluto[4637]: packet from
199.91.34.69:500: ignoring Vendor ID payload [FRAGMENTATION c0000000]<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:25:14 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: protocol/port in Phase 1 ID Payload must be 0/0
or 17/500 but are 17/0<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:25:14 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: Aggressive mode peer ID is ID_IPV4_ADDR:
'199.91.34.69'<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:25:14 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: responding to Aggressive Mode, state #10,
connection &quot;stmarks_pacs2&quot; from 199.91.34.69<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:25:14 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: transition from state STATE_AGGR_R0 to state
STATE_AGGR_R1<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:25:14 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: STATE_AGGR_R1: sent AR1, expecting AI2<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:25:14 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: received Vendor ID payload [Dead Peer Detection]<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:25:14 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: ignoring Vendor ID payload [Cisco VPN 3000
Series]<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:25:14 windu pluto[4637]: &quot;stmarks_pacs2&quot;
#10: Aggressive mode peer ID is ID_IPV4_ADDR: '199.91.34.69'<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:25:14 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: received Hash Payload does not match computed
value<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:25:14 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: sending encrypted notification
INVALID_HASH_INFORMATION to 199.91.34.69:500<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:25:52 windu pluto[4637]:
&quot;stmarks_meditech&quot; #8: received Delete SA payload: deleting ISAKMP
State #8<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:25:52 windu pluto[4637]: packet from
199.91.34.69:500: received and ignored informational message<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:03 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: next payload type of ISAKMP Hash Payload has an
unknown value: 180<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:03 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: malformed payload in packet<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:03 windu pluto[4637]: | payload malformed
after IV<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:03 windu pluto[4637]: |&nbsp;&nbsp; 41 77
8e 33&nbsp; c5 40 5a a5&nbsp; 94 33 84 f2&nbsp; 7f fe f8 eb<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:03 windu pluto[4637]: |&nbsp;&nbsp; ce e3
99 33<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:03 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: sending notification PAYLOAD_MALFORMED to
199.91.34.69:500<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:05 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: next payload type of ISAKMP Hash Payload has an
unknown value: 250<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:05 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: malformed payload in packet<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:05 windu pluto[4637]: | payload malformed
after IV<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:05 windu pluto[4637]: |&nbsp;&nbsp; 41 77
8e 33&nbsp; c5 40 5a a5&nbsp; 94 33 84 f2&nbsp; 7f fe f8 eb<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:05 windu pluto[4637]: |&nbsp;&nbsp; ce e3
99 33<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:05 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: sending notification PAYLOAD_MALFORMED to
199.91.34.69:500<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:07 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: next payload type of ISAKMP Hash Payload has an
unknown value: 209<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:07 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: malformed payload in packet<o:p></o:p></p>

<p class=MsoNormal>Jan &nbsp;5 12:26:07 windu pluto[4637]: | payload malformed
after IV<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:07 windu pluto[4637]: |&nbsp;&nbsp; 41 77
8e 33&nbsp; c5 40 5a a5&nbsp; 94 33 84 f2&nbsp; 7f fe f8 eb<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:07 windu pluto[4637]: |&nbsp;&nbsp; ce e3
99 33<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:07 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: sending notification PAYLOAD_MALFORMED to
199.91.34.69:500<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:09 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: next payload type of ISAKMP Hash Payload has an
unknown value: 163<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:09 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: malformed payload in packet<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:09 windu pluto[4637]: | payload malformed
after IV<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:09 windu pluto[4637]: |&nbsp;&nbsp; 41 77
8e 33&nbsp; c5 40 5a a5&nbsp; 94 33 84 f2&nbsp; 7f fe f8 eb<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:09 windu pluto[4637]: |&nbsp;&nbsp; ce e3
99 33<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:09 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: sending notification PAYLOAD_MALFORMED to
199.91.34.69:500<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:09 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: next payload type of ISAKMP Hash Payload has an
unknown value: 120<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:09 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: malformed payload in packet<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:09 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: next payload type of ISAKMP Hash Payload has an
unknown value: 25<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:09 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: malformed payload in packet<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:09 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: next payload type of ISAKMP Hash Payload has an
unknown value: 229<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:09 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: malformed payload in packet<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:09 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: next payload type of ISAKMP Hash Payload has an
unknown value: 226<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:09 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: malformed payload in packet<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:24 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: max number of retransmissions (2) reached
STATE_AGGR_R1<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>I am behind a firewall (where everyone is natted behind),
and my VPN server is not DMZ&#8217;d.&nbsp; I have a SNAT rule on my firewall
that translates the 10.65.33.252/30 network into the public IP that the
otherside of the VPN is looking for.<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>When I enable NAT-T, it fails on &#8220;STATE_QUICK_I1:
initiate&#8221; for any connection.<o:p></o:p></p>

<p class=MsoNormal>When I create an alias of eth0 to be the public IP and add
ipsec1=eth0:0, and change the to: left=&#8221;my public ip&#8221; it hangs on &#8220;STATE_AGGR_I1:
initiate&#8221;.<o:p></o:p></p>

<p class=MsoNormal>I can see it leave my firewall at that point too.&nbsp; Just
no traffic coming back from the right side.<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>I had a feeling that it has to do with me getting it setup
correctly with NAT-T since they are sending, &#8220;[draft-ietf-ipsec-nat-t-ike-02_n]&#8221;
and I am not sending nat-t back.<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>Any help will be greatly appreciated!<o:p></o:p></p>

<p class=MsoNormal>Oh since this is really my first time posting to the list,
all this info is pretty long.&nbsp; Is it more customary to post it elsewhere
and provide links or send it as attachments?<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>Below is the output of ipsec barf<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>windu<o:p></o:p></p>

<p class=MsoNormal>Wed Dec 31 15:28:53 MST 2008<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ version<o:p></o:p></p>

<p class=MsoNormal>+ ipsec --version<o:p></o:p></p>

<p class=MsoNormal>Linux Openswan 2.4.13 (klips)<o:p></o:p></p>

<p class=MsoNormal>See `ipsec --copyright' for copyright information.<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/version<o:p></o:p></p>

<p class=MsoNormal>+ cat /proc/version<o:p></o:p></p>

<p class=MsoNormal>Linux version 2.6.19-smp (root@windu) (gcc version 4.2.3) #1
SMP Tue Dec 30 20:03:07 MST 2008<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/net/ipsec_eroute<o:p></o:p></p>

<p class=MsoNormal>+ test -r /proc/net/ipsec_eroute<o:p></o:p></p>

<p class=MsoNormal>+ sort -sg +3 /proc/net/ipsec_eroute<o:p></o:p></p>

<p class=MsoNormal>0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
10.65.33.252/30&nbsp;&nbsp;&nbsp; -&gt; 10.162.187.18/32&nbsp;&nbsp; =&gt;
tun0x100e@199.91.34.69<o:p></o:p></p>

<p class=MsoNormal>0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
10.65.33.252/30&nbsp;&nbsp;&nbsp; -&gt; 10.163.173.6/32&nbsp;&nbsp;&nbsp; =&gt;
tun0x1010@199.91.34.69<o:p></o:p></p>

<p class=MsoNormal>0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;10.65.33.252/30&nbsp;&nbsp;&nbsp;
-&gt; 10.163.173.23/32&nbsp;&nbsp; =&gt; tun0x100c@199.91.34.69<o:p></o:p></p>

<p class=MsoNormal>6&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
10.65.33.252/30&nbsp;&nbsp;&nbsp; -&gt; 170.229.48.128/26&nbsp; =&gt;
tun0x100a@199.91.34.69<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ netstat-rn<o:p></o:p></p>

<p class=MsoNormal>+ netstat -nr<o:p></o:p></p>

<p class=MsoNormal>+ head -n 100<o:p></o:p></p>

<p class=MsoNormal>Kernel IP routing table<o:p></o:p></p>

<p class=MsoNormal>Destination&nbsp;&nbsp;&nbsp;&nbsp;
Gateway&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
Genmask&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Flags&nbsp;&nbsp; MSS
Window&nbsp; irtt Iface<o:p></o:p></p>

<p class=MsoNormal>10.163.173.23&nbsp;&nbsp;
0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 255.255.255.255
UH&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 ipsec0<o:p></o:p></p>

<p class=MsoNormal>10.163.173.6&nbsp;&nbsp;&nbsp;
0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 255.255.255.255
UH&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 ipsec0<o:p></o:p></p>

<p class=MsoNormal>10.162.187.18&nbsp;&nbsp; 0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
255.255.255.255 UH&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 ipsec0<o:p></o:p></p>

<p class=MsoNormal>10.65.33.252&nbsp;&nbsp;&nbsp;
0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 255.255.255.252
U&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 eth0<o:p></o:p></p>

<p class=MsoNormal>10.65.33.252&nbsp;&nbsp;&nbsp;
0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 255.255.255.252
U&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 ipsec0<o:p></o:p></p>

<p class=MsoNormal>170.229.48.128&nbsp;
0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 255.255.255.192
U&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 ipsec0<o:p></o:p></p>

<p class=MsoNormal>127.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
255.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
U&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 lo<o:p></o:p></p>

<p class=MsoNormal>0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
10.65.33.254&nbsp;&nbsp;&nbsp;
0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
UG&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 eth0<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/net/ipsec_spi<o:p></o:p></p>

<p class=MsoNormal>+ test -r /proc/net/ipsec_spi<o:p></o:p></p>

<p class=MsoNormal>+ cat /proc/net/ipsec_spi<o:p></o:p></p>

<p class=MsoNormal>esp0xbea0f371@199.91.34.69 ESP_3DES_HMAC_SHA1: dir=out
src=10.65.33.253 iv_bits=64bits iv=0x6918bb2a742c0600 ooowin=64 alen=160
aklen=160 eklen=192 life(c,s,h)=addtime(2562,0,0) natencap=none natsport=0
natdport=0 refcount=4 ref=77<o:p></o:p></p>

<p class=MsoNormal>esp0xada163c@10.65.33.253 ESP_3DES_HMAC_SHA1: dir=in&nbsp;
src=199.91.34.69 iv_bits=64bits iv=0x735ee61890057643 ooowin=64 alen=160
aklen=160 eklen=192 life(c,s,h)=addtime(2082,0,0) natencap=none natsport=0
natdport=0 refcount=4 ref=84<o:p></o:p></p>

<p class=MsoNormal>esp0xada163b@10.65.33.253 ESP_3DES_HMAC_SHA1: dir=in&nbsp;
src=199.91.34.69 iv_bits=64bits iv=0x673a56d08b0daa62 ooowin=64 alen=160
aklen=160 eklen=192 life(c,s,h)=addtime(2562,0,0) natencap=none natsport=0
natdport=0 refcount=4 ref=72<o:p></o:p></p>

<p class=MsoNormal>esp0xada163a@10.65.33.253 ESP_3DES_HMAC_SHA1: dir=in&nbsp;
src=199.91.34.69 iv_bits=64bits iv=0xf317201755ecad6e ooowin=64 alen=160
aklen=160 eklen=192 life(c,s,h)=addtime(2592,0,0) natencap=none natsport=0
natdport=0 refcount=4 ref=58<o:p></o:p></p>

<p class=MsoNormal>esp0xada1639@10.65.33.253 ESP_3DES_HMAC_SHA1: dir=in&nbsp;
src=199.91.34.69 iv_bits=64bits iv=0x61c2d594c8801e24 ooowin=64 alen=160
aklen=160 eklen=192 life(c,s,h)=addtime(2592,0,0) natencap=none natsport=0
natdport=0 refcount=4 ref=48<o:p></o:p></p>

<p class=MsoNormal>tun0x1010@199.91.34.69 IPIP: dir=out src=10.65.33.253
life(c,s,h)=addtime(2082,0,0) natencap=none natsport=0 natdport=0 refcount=4
ref=88<o:p></o:p></p>

<p class=MsoNormal>tun0x100e@199.91.34.69 IPIP: dir=out src=10.65.33.253
life(c,s,h)=addtime(2562,0,0) natencap=none natsport=0 natdport=0 refcount=4
ref=76<o:p></o:p></p>

<p class=MsoNormal>tun0x100c@199.91.34.69 IPIP: dir=out src=10.65.33.253 life(c,s,h)=addtime(2592,0,0)
natencap=none natsport=0 natdport=0 refcount=4 ref=62<o:p></o:p></p>

<p class=MsoNormal>tun0x100a@199.91.34.69 IPIP: dir=out src=10.65.33.253
life(c,s,h)=bytes(408,0,0)addtime(2592,0,0)usetime(195,0,0)packets(6,0,0)
idle=184 natencap=none natsport=0 natdport=0 refcount=10 ref=52<o:p></o:p></p>

<p class=MsoNormal>esp0x67efcd68@199.91.34.69 ESP_3DES_HMAC_SHA1: dir=out
src=10.65.33.253 iv_bits=64bits iv=0xca515cf3e17ca76b ooowin=64 alen=160
aklen=160 eklen=192 life(c,s,h)=addtime(2082,0,0) natencap=none natsport=0
natdport=0 refcount=4 ref=89<o:p></o:p></p>

<p class=MsoNormal>esp0xf3df6674@199.91.34.69 ESP_3DES_HMAC_SHA1: dir=out
src=10.65.33.253 iv_bits=64bits iv=0xab7500e3fa8ead03 ooowin=64 seq=6 alen=160
aklen=160 eklen=192
life(c,s,h)=bytes(624,0,0)addtime(2592,0,0)usetime(195,0,0)packets(6,0,0)
idle=184 natencap=none natsport=0 natdport=0 refcount=4 ref=53<o:p></o:p></p>

<p class=MsoNormal>tun0x100f@10.65.33.253 IPIP: dir=in&nbsp; src=199.91.34.69
policy=10.163.173.6/32-&gt;10.65.33.252/30 flags=0x8&lt;&gt;
life(c,s,h)=addtime(2082,0,0) natencap=none natsport=0 natdport=0 refcount=4
ref=83<o:p></o:p></p>

<p class=MsoNormal>esp0x77377c44@199.91.34.69 ESP_3DES_HMAC_SHA1: dir=out
src=10.65.33.253 iv_bits=64bits iv=0x0b4debc088777ad6 ooowin=64 alen=160
aklen=160 eklen=192 life(c,s,h)=addtime(2592,0,0) natencap=none natsport=0
natdport=0 refcount=4 ref=63<o:p></o:p></p>

<p class=MsoNormal>tun0x100d@10.65.33.253 IPIP: dir=in&nbsp; src=199.91.34.69
policy=10.162.187.18/32-&gt;10.65.33.252/30 flags=0x8&lt;&gt;
life(c,s,h)=addtime(2562,0,0) natencap=none natsport=0 natdport=0 refcount=4
ref=71<o:p></o:p></p>

<p class=MsoNormal>tun0x100b@10.65.33.253 IPIP: dir=in&nbsp; src=199.91.34.69
policy=10.163.173.23/32-&gt;10.65.33.252/30 flags=0x8&lt;&gt;
life(c,s,h)=addtime(2592,0,0) natencap=none natsport=0 natdport=0 refcount=4
ref=57<o:p></o:p></p>

<p class=MsoNormal>tun0x1009@10.65.33.253 IPIP: dir=in&nbsp; src=199.91.34.69
policy=170.229.48.128/26-&gt;10.65.33.252/30 flags=0x8&lt;&gt;
life(c,s,h)=addtime(2592,0,0) natencap=none natsport=0 natdport=0 refcount=4
ref=47<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/net/ipsec_spigrp<o:p></o:p></p>

<p class=MsoNormal>+ test -r /proc/net/ipsec_spigrp<o:p></o:p></p>

<p class=MsoNormal>+ cat /proc/net/ipsec_spigrp<o:p></o:p></p>

<p class=MsoNormal>tun0x1010@199.91.34.69 esp0x67efcd68@199.91.34.69 <o:p></o:p></p>

<p class=MsoNormal>tun0x100e@199.91.34.69 esp0xbea0f371@199.91.34.69 <o:p></o:p></p>

<p class=MsoNormal>tun0x100c@199.91.34.69 esp0x77377c44@199.91.34.69 <o:p></o:p></p>

<p class=MsoNormal>tun0x100a@199.91.34.69 esp0xf3df6674@199.91.34.69 <o:p></o:p></p>

<p class=MsoNormal>tun0x100f@10.65.33.253 esp0xada163c@10.65.33.253 <o:p></o:p></p>

<p class=MsoNormal>tun0x100d@10.65.33.253 esp0xada163b@10.65.33.253 <o:p></o:p></p>

<p class=MsoNormal>tun0x100b@10.65.33.253 esp0xada163a@10.65.33.253 <o:p></o:p></p>

<p class=MsoNormal>tun0x1009@10.65.33.253 esp0xada1639@10.65.33.253 <o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/net/ipsec_tncfg<o:p></o:p></p>

<p class=MsoNormal>+ test -r /proc/net/ipsec_tncfg<o:p></o:p></p>

<p class=MsoNormal>+ cat /proc/net/ipsec_tncfg<o:p></o:p></p>

<p class=MsoNormal>ipsec0 -&gt; eth0 mtu=1400(1500) -&gt; 1400<o:p></o:p></p>

<p class=MsoNormal>ipsec1 -&gt; NULL mtu=0(0) -&gt; 0<o:p></o:p></p>

<p class=MsoNormal>ipsec2 -&gt; NULL mtu=0(0) -&gt; 0<o:p></o:p></p>

<p class=MsoNormal>ipsec3 -&gt; NULL mtu=0(0) -&gt; 0<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/net/pfkey<o:p></o:p></p>

<p class=MsoNormal>+ test -r /proc/net/pfkey<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/sys/net/ipsec-star<o:p></o:p></p>

<p class=MsoNormal>+ test -d /proc/sys/net/ipsec<o:p></o:p></p>

<p class=MsoNormal>+ cd /proc/sys/net/ipsec<o:p></o:p></p>

<p class=MsoNormal>+ egrep '^' debug_ah debug_eroute debug_esp debug_ipcomp
debug_netlink debug_pfkey debug_radij debug_rcv debug_spi debug_tunnel
debug_verbose debug_xform icmp inbound_policy_check pfkey_lossage tos<o:p></o:p></p>

<p class=MsoNormal>debug_ah:0<o:p></o:p></p>

<p class=MsoNormal>debug_eroute:0<o:p></o:p></p>

<p class=MsoNormal>debug_esp:0<o:p></o:p></p>

<p class=MsoNormal>debug_ipcomp:0<o:p></o:p></p>

<p class=MsoNormal>debug_netlink:0<o:p></o:p></p>

<p class=MsoNormal>debug_pfkey:0<o:p></o:p></p>

<p class=MsoNormal>debug_radij:0<o:p></o:p></p>

<p class=MsoNormal>debug_rcv:0<o:p></o:p></p>

<p class=MsoNormal>debug_spi:0<o:p></o:p></p>

<p class=MsoNormal>debug_tunnel:0<o:p></o:p></p>

<p class=MsoNormal>debug_verbose:0<o:p></o:p></p>

<p class=MsoNormal>debug_xform:0<o:p></o:p></p>

<p class=MsoNormal>icmp:1<o:p></o:p></p>

<p class=MsoNormal>inbound_policy_check:1<o:p></o:p></p>

<p class=MsoNormal>pfkey_lossage:0<o:p></o:p></p>

<p class=MsoNormal>tos:1<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/status<o:p></o:p></p>

<p class=MsoNormal>+ ipsec auto --status<o:p></o:p></p>

<p class=MsoNormal>000 interface ipsec0/eth0 10.65.33.253<o:p></o:p></p>

<p class=MsoNormal>000 %myid = (none)<o:p></o:p></p>

<p class=MsoNormal>000 debug none<o:p></o:p></p>

<p class=MsoNormal>000&nbsp; <o:p></o:p></p>

<p class=MsoNormal>000 algorithm ESP encrypt: id=3, name=ESP_3DES, ivlen=64,
keysizemin=192, keysizemax=192<o:p></o:p></p>

<p class=MsoNormal>000 algorithm ESP encrypt: id=12, name=ESP_AES, ivlen=128,
keysizemin=128, keysizemax=256<o:p></o:p></p>

<p class=MsoNormal>000 algorithm ESP auth attr: id=1,
name=AUTH_ALGORITHM_HMAC_MD5, keysizemin=128, keysizemax=128<o:p></o:p></p>

<p class=MsoNormal>000 algorithm ESP auth attr: id=2,
name=AUTH_ALGORITHM_HMAC_SHA1, keysizemin=160, keysizemax=160<o:p></o:p></p>

<p class=MsoNormal>000&nbsp; <o:p></o:p></p>

<p class=MsoNormal>000 algorithm IKE encrypt: id=5, name=OAKLEY_3DES_CBC, blocksize=8,
keydeflen=192<o:p></o:p></p>

<p class=MsoNormal>000 algorithm IKE encrypt: id=7, name=OAKLEY_AES_CBC,
blocksize=16, keydeflen=128<o:p></o:p></p>

<p class=MsoNormal>000 algorithm IKE hash: id=1, name=OAKLEY_MD5, hashsize=16<o:p></o:p></p>

<p class=MsoNormal>000 algorithm IKE hash: id=2, name=OAKLEY_SHA1, hashsize=20<o:p></o:p></p>

<p class=MsoNormal>000 algorithm IKE dh group: id=2,
name=OAKLEY_GROUP_MODP1024, bits=1024<o:p></o:p></p>

<p class=MsoNormal>000 algorithm IKE dh group: id=5,
name=OAKLEY_GROUP_MODP1536, bits=1536<o:p></o:p></p>

<p class=MsoNormal>000 algorithm IKE dh group: id=14,
name=OAKLEY_GROUP_MODP2048, bits=2048<o:p></o:p></p>

<p class=MsoNormal>000 algorithm IKE dh group: id=15,
name=OAKLEY_GROUP_MODP3072, bits=3072<o:p></o:p></p>

<p class=MsoNormal>000 algorithm IKE dh group: id=16,
name=OAKLEY_GROUP_MODP4096, bits=4096<o:p></o:p></p>

<p class=MsoNormal>000 algorithm IKE dh group: id=17,
name=OAKLEY_GROUP_MODP6144, bits=6144<o:p></o:p></p>

<p class=MsoNormal>000 algorithm IKE dh group: id=18, name=OAKLEY_GROUP_MODP8192,
bits=8192<o:p></o:p></p>

<p class=MsoNormal>000&nbsp; <o:p></o:p></p>

<p class=MsoNormal>000 stats db_ops.c: {curr_cnt, total_cnt, maxsz}
:context={0,12,36} trans={0,12,72} attrs={0,12,48} <o:p></o:p></p>

<p class=MsoNormal>000&nbsp; <o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_meditech&quot;:
10.65.33.252/30===10.65.33.253...199.91.34.69===170.229.48.128/26; erouted;
eroute owner: #7<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_meditech&quot;:&nbsp;&nbsp;&nbsp;&nbsp;
srcip=unset; dstip=unset; srcup=ipsec _updown; dstup=ipsec _updown;<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_meditech&quot;:&nbsp;&nbsp; ike_life:
3600s; ipsec_life: 28800s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 3<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_meditech&quot;:&nbsp;&nbsp; policy: PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE;
prio: 30,26; interface: eth0; encap: esp;<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_meditech&quot;:&nbsp;&nbsp; newest ISAKMP
SA: #0; newest IPsec SA: #7; <o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_meditech&quot;:&nbsp;&nbsp; IKE algorithms
wanted: 3DES_CBC(5)_000-SHA1(2)-MODP1024(2); flags=strict<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_meditech&quot;:&nbsp;&nbsp; IKE algorithms
found: 3DES_CBC(5)_192-SHA1(2)_160-MODP1024(2)<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_meditech&quot;:&nbsp;&nbsp; ESP algorithms
wanted: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_meditech&quot;:&nbsp;&nbsp; ESP algorithms
loaded: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_meditech&quot;:&nbsp;&nbsp; ESP algorithm
newest: 3DES_0-HMAC_SHA1; pfsgroup=&lt;N/A&gt;<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs&quot;:
10.65.33.252/30===10.65.33.253...199.91.34.69===10.162.187.18/32; erouted;
eroute owner: #9<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs&quot;:&nbsp;&nbsp;&nbsp;&nbsp;
srcip=unset; dstip=unset; srcup=ipsec _updown; dstup=ipsec _updown;<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs&quot;:&nbsp;&nbsp; ike_life: 3600s;
ipsec_life: 28800s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 3<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs&quot;:&nbsp;&nbsp; policy:
PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE; prio: 30,32; interface: eth0; encap: esp;<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs&quot;:&nbsp;&nbsp; newest ISAKMP SA:
#0; newest IPsec SA: #9; <o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs&quot;:&nbsp;&nbsp; IKE algorithms
wanted: 3DES_CBC(5)_000-SHA1(2)-MODP1024(2); flags=strict<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs&quot;:&nbsp;&nbsp; IKE algorithms
found: 3DES_CBC(5)_192-SHA1(2)_160-MODP1024(2)<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs&quot;:&nbsp;&nbsp; ESP algorithms
wanted: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs&quot;:&nbsp;&nbsp; ESP algorithms
loaded: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs&quot;:&nbsp;&nbsp; ESP algorithm
newest: 3DES_0-HMAC_SHA1; pfsgroup=&lt;N/A&gt;<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs2&quot;:
10.65.33.252/30===10.65.33.253...199.91.34.69===10.163.173.23/32; erouted;
eroute owner: #8<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs2&quot;:&nbsp;&nbsp;&nbsp;&nbsp;
srcip=unset; dstip=unset; srcup=ipsec _updown; dstup=ipsec _updown;<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs2&quot;:&nbsp;&nbsp; ike_life: 3600s;
ipsec_life: 28800s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 3<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs2&quot;:&nbsp;&nbsp; policy:
PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE; prio: 30,32; interface: eth0; encap: esp;<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs2&quot;:&nbsp;&nbsp; newest ISAKMP SA:
#0; newest IPsec SA: #8; <o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs2&quot;:&nbsp;&nbsp; IKE algorithms
wanted: 3DES_CBC(5)_000-SHA1(2)-MODP1024(2); flags=strict<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs2&quot;:&nbsp;&nbsp; IKE algorithms
found: 3DES_CBC(5)_192-SHA1(2)_160-MODP1024(2)<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs2&quot;:&nbsp;&nbsp; ESP algorithms
wanted: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs2&quot;:&nbsp;&nbsp; ESP algorithms
loaded: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs2&quot;:&nbsp;&nbsp; ESP algorithm
newest: 3DES_0-HMAC_SHA1; pfsgroup=&lt;N/A&gt;<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_tracemaster&quot;:
10.65.33.252/30===10.65.33.253...199.91.34.69===10.163.173.6/32; erouted;
eroute owner: #10<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_tracemaster&quot;:&nbsp;&nbsp;&nbsp;&nbsp;
srcip=unset; dstip=unset; srcup=ipsec _updown; dstup=ipsec _updown;<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_tracemaster&quot;:&nbsp;&nbsp; ike_life:
3600s; ipsec_life: 28800s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 3<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_tracemaster&quot;:&nbsp;&nbsp; policy:
PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE; prio: 30,32; interface: eth0; encap: esp;<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_tracemaster&quot;:&nbsp;&nbsp; newest
ISAKMP SA: #0; newest IPsec SA: #10; <o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_tracemaster&quot;:&nbsp;&nbsp; IKE
algorithms wanted: 3DES_CBC(5)_000-SHA1(2)-MODP1024(2); flags=strict<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_tracemaster&quot;:&nbsp;&nbsp; IKE
algorithms found: 3DES_CBC(5)_192-SHA1(2)_160-MODP1024(2)<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_tracemaster&quot;:&nbsp;&nbsp; ESP
algorithms wanted: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_tracemaster&quot;:&nbsp;&nbsp; ESP
algorithms loaded: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_tracemaster&quot;:&nbsp;&nbsp; ESP
algorithm newest: 3DES_0-HMAC_SHA1; pfsgroup=&lt;N/A&gt;<o:p></o:p></p>

<p class=MsoNormal>000&nbsp; <o:p></o:p></p>

<p class=MsoNormal>000 #7: &quot;stmarks_meditech&quot;:500 STATE_QUICK_I2
(sent QI2, IPsec SA established); EVENT_SA_REPLACE in 25630s; newest IPSEC;
eroute owner<o:p></o:p></p>

<p class=MsoNormal>000 #7: &quot;stmarks_meditech&quot; used 82s ago;
esp.f3df6674@199.91.34.69 esp.ada1639@10.65.33.253 tun.100a@199.91.34.69
tun.1009@10.65.33.253<o:p></o:p></p>

<p class=MsoNormal>000 #9: &quot;stmarks_pacs&quot;:500 STATE_QUICK_I2 (sent
QI2, IPsec SA established); EVENT_SA_REPLACE in 25490s; newest IPSEC; eroute
owner<o:p></o:p></p>

<p class=MsoNormal>000 #9: &quot;stmarks_pacs&quot; esp.bea0f371@199.91.34.69
esp.ada163b@10.65.33.253 tun.100e@199.91.34.69 tun.100d@10.65.33.253<o:p></o:p></p>

<p class=MsoNormal>000 #8: &quot;stmarks_pacs2&quot;:500 STATE_QUICK_I2 (sent
QI2, IPsec SA established); EVENT_SA_REPLACE in 25175s; newest IPSEC; eroute
owner<o:p></o:p></p>

<p class=MsoNormal>000 #8: &quot;stmarks_pacs2&quot; esp.77377c44@199.91.34.69
esp.ada163a@10.65.33.253 tun.100c@199.91.34.69 tun.100b@10.65.33.253<o:p></o:p></p>

<p class=MsoNormal>000 #10: &quot;stmarks_tracemaster&quot;:500 STATE_QUICK_I2
(sent QI2, IPsec SA established); EVENT_SA_REPLACE in 25718s; newest IPSEC;
eroute owner<o:p></o:p></p>

<p class=MsoNormal>000 #10: &quot;stmarks_tracemaster&quot;
esp.67efcd68@199.91.34.69 esp.ada163c@10.65.33.253 tun.1010@199.91.34.69
tun.100f@10.65.33.253<o:p></o:p></p>

<p class=MsoNormal>000&nbsp; <o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ifconfig-a<o:p></o:p></p>

<p class=MsoNormal>+ ifconfig -a<o:p></o:p></p>

<p class=MsoNormal>eth0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Link encap:Ethernet&nbsp;
HWaddr 00:0c:29:28:42:ff&nbsp; <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; inet
addr:10.65.33.253&nbsp; Bcast:10.65.33.255&nbsp; Mask:255.255.255.252<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; inet6
addr: fe80::20c:29ff:fe28:42ff/64 Scope:Link<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; UP
BROADCAST RUNNING MULTICAST&nbsp; MTU:1400&nbsp; Metric:1<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX
packets:288626 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TX
packets:40327 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
collisions:0 txqueuelen:1000 <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX
bytes:134195488 (127.9 MiB)&nbsp; TX bytes:17223353 (16.4 MiB)<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Base
address:0x1070 Memory:e8820000-e8840000 <o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>eth0:0&nbsp;&nbsp;&nbsp; Link encap:Ethernet&nbsp; HWaddr
00:0c:29:28:42:ff&nbsp; <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; inet
addr:65.121.183.8&nbsp; Bcast:255.255.255.255&nbsp; Mask:255.255.255.255<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; UP
BROADCAST RUNNING MULTICAST&nbsp; MTU:1400&nbsp; Metric:1<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Base
address:0x1070 Memory:e8820000-e8840000 <o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>ipsec0&nbsp;&nbsp;&nbsp; Link encap:Ethernet&nbsp; HWaddr
00:0c:29:28:42:ff&nbsp; <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; inet
addr:10.65.33.253&nbsp; Mask:255.255.255.252<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; inet6
addr: fe80::20c:29ff:fe28:42ff/64 Scope:Link<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; UP
RUNNING NOARP&nbsp; MTU:1400&nbsp; Metric:1<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX
packets:14419 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TX
packets:9842 errors:0 dropped:3 overruns:0 carrier:0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
collisions:0 txqueuelen:10 <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX
bytes:12046081 (11.4 MiB)&nbsp; TX bytes:1228044 (1.1 MiB)<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>ipsec1&nbsp;&nbsp;&nbsp; Link encap:UNSPEC&nbsp; HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00&nbsp; <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
NOARP&nbsp; MTU:0&nbsp; Metric:1<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX
packets:0 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TX
packets:0 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
collisions:0 txqueuelen:10 <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX
bytes:0 (0.0 B)&nbsp; TX bytes:0 (0.0 B)<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>ipsec2&nbsp;&nbsp;&nbsp; Link encap:UNSPEC&nbsp; HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00&nbsp; <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
NOARP&nbsp; MTU:0&nbsp; Metric:1<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX
packets:0 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TX
packets:0 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
collisions:0 txqueuelen:10 <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX
bytes:0 (0.0 B)&nbsp; TX bytes:0 (0.0 B)<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>ipsec3&nbsp;&nbsp;&nbsp; Link encap:UNSPEC&nbsp; HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00&nbsp; <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
NOARP&nbsp; MTU:0&nbsp; Metric:1<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX
packets:0 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TX
packets:0 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
collisions:0 txqueuelen:10 <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX
bytes:0 (0.0 B)&nbsp; TX bytes:0 (0.0 B)<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>lo&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Link
encap:Local Loopback&nbsp; <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; inet
addr:127.0.0.1&nbsp; Mask:255.0.0.0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; inet6
addr: ::1/128 Scope:Host<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; UP
LOOPBACK RUNNING&nbsp; MTU:16436&nbsp; Metric:1<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX
packets:14 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TX
packets:14 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; collisions:0
txqueuelen:0 <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX
bytes:984 (984.0 B)&nbsp; TX bytes:984 (984.0 B)<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>+ _________________________ ip-addr-list<o:p></o:p></p>

<p class=MsoNormal>+ ip addr list<o:p></o:p></p>

<p class=MsoNormal>1: lo: &lt;LOOPBACK,UP,10000&gt; mtu 16436 qdisc noqueue <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; link/loopback 00:00:00:00:00:00 brd
00:00:00:00:00:00<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; inet 127.0.0.1/8 scope host lo<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; inet6 ::1/128 scope host <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; valid_lft forever
preferred_lft forever<o:p></o:p></p>

<p class=MsoNormal>2: eth0: &lt;BROADCAST,MULTICAST,UP,10000&gt; mtu 1400 qdisc
pfifo_fast qlen 1000<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; link/ether 00:0c:29:28:42:ff brd
ff:ff:ff:ff:ff:ff<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; inet 10.65.33.253/30 brd 10.65.33.255
scope global eth0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; inet 65.121.183.8/32 brd 255.255.255.255
scope global eth0:0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; inet6 fe80::20c:29ff:fe28:42ff/64 scope
link <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; valid_lft forever
preferred_lft forever<o:p></o:p></p>

<p class=MsoNormal>195: ipsec0: &lt;NOARP,UP,10000&gt; mtu 1400 qdisc pfifo_fast
qlen 10<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; link/ether 00:0c:29:28:42:ff brd
ff:ff:ff:ff:ff:ff<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; inet 10.65.33.253/30 brd 10.65.33.255
scope global ipsec0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; inet6 fe80::20c:29ff:fe28:42ff/64 scope
link <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; valid_lft forever
preferred_lft forever<o:p></o:p></p>

<p class=MsoNormal>196: ipsec1: &lt;NOARP&gt; mtu 0 qdisc noop qlen 10<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; link/void <o:p></o:p></p>

<p class=MsoNormal>197: ipsec2: &lt;NOARP&gt; mtu 0 qdisc noop qlen 10<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; link/void <o:p></o:p></p>

<p class=MsoNormal>198: ipsec3: &lt;NOARP&gt; mtu 0 qdisc noop qlen 10<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; link/void <o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ip-route-list<o:p></o:p></p>

<p class=MsoNormal>+ ip route list<o:p></o:p></p>

<p class=MsoNormal>10.163.173.23 dev ipsec0&nbsp; scope link <o:p></o:p></p>

<p class=MsoNormal>10.163.173.6 dev ipsec0&nbsp; scope link <o:p></o:p></p>

<p class=MsoNormal>10.162.187.18 dev ipsec0&nbsp; scope link <o:p></o:p></p>

<p class=MsoNormal>10.65.33.252/30 dev eth0&nbsp; proto kernel&nbsp; scope
link&nbsp; src 10.65.33.253 <o:p></o:p></p>

<p class=MsoNormal>10.65.33.252/30 dev ipsec0&nbsp; proto kernel&nbsp; scope
link&nbsp; src 10.65.33.253 <o:p></o:p></p>

<p class=MsoNormal>170.229.48.128/26 dev ipsec0&nbsp; scope link <o:p></o:p></p>

<p class=MsoNormal>127.0.0.0/8 dev lo&nbsp; scope link <o:p></o:p></p>

<p class=MsoNormal>default via 10.65.33.254 dev eth0&nbsp; metric 1 <o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ip-rule-list<o:p></o:p></p>

<p class=MsoNormal>+ ip rule list<o:p></o:p></p>

<p class=MsoNormal>0:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; from
all lookup local <o:p></o:p></p>

<p class=MsoNormal>32766:&nbsp;&nbsp; from all lookup main <o:p></o:p></p>

<p class=MsoNormal>32767:&nbsp;&nbsp; from all lookup default <o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec_verify<o:p></o:p></p>

<p class=MsoNormal>+ ipsec verify --nocolour<o:p></o:p></p>

<p class=MsoNormal>Checking your system to see if IPsec got installed and
started correctly:<o:p></o:p></p>

<p class=MsoNormal>Version check and ipsec
on-path&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
 [OK]<o:p></o:p></p>

<p class=MsoNormal>Linux Openswan 2.4.13 (klips)<o:p></o:p></p>

<p class=MsoNormal>Checking for IPsec support in
kernel&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [OK]<o:p></o:p></p>

<p class=MsoNormal>KLIPS detected, checking for NAT Traversal
support&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [OK]<o:p></o:p></p>

<p class=MsoNormal>Checking for RSA private key (/etc/ipsec.d/hostkey.secrets) &nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [OK]<o:p></o:p></p>

<p class=MsoNormal>Checking that pluto is
running&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [OK]<o:p></o:p></p>

<p class=MsoNormal>Checking for 'ip'
command&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [OK]<o:p></o:p></p>

<p class=MsoNormal>Checking for 'iptables'
command&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
 [OK]<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>Opportunistic Encryption DNS checks:<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp; Looking for TXT in forward dns zone:
windu&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [MISSING]<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp; Does the machine have at least one non-private
address?&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [OK]<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp; Looking for TXT in reverse dns zone:
8.183.121.65.in-addr.arpa.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [MISSING]<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ mii-tool<o:p></o:p></p>

<p class=MsoNormal>+ '[' -x /sbin/mii-tool ']'<o:p></o:p></p>

<p class=MsoNormal>+ /sbin/mii-tool -v<o:p></o:p></p>

<p class=MsoNormal>eth0: negotiated 1000baseT-FD flow-control, link ok<o:p></o:p></p>

<p class=MsoNormal>&nbsp; product info: Yukon 88E1011 rev 3<o:p></o:p></p>

<p class=MsoNormal>&nbsp; basic mode:&nbsp;&nbsp; autonegotiation enabled<o:p></o:p></p>

<p class=MsoNormal>&nbsp; basic status: autonegotiation complete, link ok<o:p></o:p></p>

<p class=MsoNormal>&nbsp; capabilities: 1000baseT-FD 100baseTx-FD 100baseTx-HD
10baseT-FD 10baseT-HD<o:p></o:p></p>

<p class=MsoNormal>&nbsp; advertising:&nbsp; 1000baseT-HD 1000baseT-FD
100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD<o:p></o:p></p>

<p class=MsoNormal>&nbsp; link partner: 1000baseT-FD 100baseTx-FD 100baseTx-HD
10baseT-FD 10baseT-HD<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/directory<o:p></o:p></p>

<p class=MsoNormal>+ ipsec --directory<o:p></o:p></p>

<p class=MsoNormal>/usr/local/lib/ipsec<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ hostname/fqdn<o:p></o:p></p>

<p class=MsoNormal>+ hostname --fqdn<o:p></o:p></p>

<p class=MsoNormal>windu.heartslc.com<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ hostname/ipaddress<o:p></o:p></p>

<p class=MsoNormal>+ hostname --ip-address<o:p></o:p></p>

<p class=MsoNormal>10.65.33.253 <o:p></o:p></p>

<p class=MsoNormal>+ _________________________ uptime<o:p></o:p></p>

<p class=MsoNormal>+ uptime<o:p></o:p></p>

<p class=MsoNormal>&nbsp;15:28:55 up&nbsp; 5:49,&nbsp; 4 users,&nbsp; load
average: 2.14, 2.05, 2.01<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ps<o:p></o:p></p>

<p class=MsoNormal>+ ps alxwf<o:p></o:p></p>

<p class=MsoNormal>+ egrep -i 'ppid|pluto|ipsec|klips'<o:p></o:p></p>

<p class=MsoNormal>F&nbsp;&nbsp; UID&nbsp;&nbsp; PID&nbsp; PPID PRI&nbsp;
NI&nbsp;&nbsp;&nbsp; VSZ&nbsp;&nbsp; RSS WCHAN&nbsp; STAT
TTY&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TIME COMMAND<o:p></o:p></p>

<p class=MsoNormal>0&nbsp;&nbsp;&nbsp;&nbsp; 0 17578 10918&nbsp; 18&nbsp;&nbsp;
0&nbsp;&nbsp; 2772&nbsp; 1380 -&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; R+&nbsp;&nbsp;
pts/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0:00&nbsp;
|&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; \_ /bin/sh /usr/local/libexec/ipsec/barf<o:p></o:p></p>

<p class=MsoNormal>1&nbsp;&nbsp;&nbsp;&nbsp; 0 31782&nbsp;&nbsp;&nbsp;&nbsp;
1&nbsp; 24&nbsp;&nbsp; 0&nbsp;&nbsp; 2560&nbsp;&nbsp; 468 wait&nbsp;&nbsp;
S&nbsp;&nbsp;&nbsp; ?&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0:00 /bin/sh /usr/local/lib/ipsec/_plutorun --debug&nbsp; --uniqueids yes
--nocrsend&nbsp; --strictcrlpolicy&nbsp; --nat_traversal no --keep_alive&nbsp;
--protostack auto --force_keepalive&nbsp; --disable_port_floating&nbsp;
--virtual_private&nbsp; --crlcheckinterval 0 --ocspuri&nbsp; --nhelpers&nbsp;
--dump&nbsp; --opts&nbsp; --stderrlog&nbsp; --wait no --pre&nbsp; --post&nbsp;
--log daemon.error --pid /var/run/pluto/pluto.pid<o:p></o:p></p>

<p class=MsoNormal>1&nbsp;&nbsp;&nbsp;&nbsp; 0 31783 31782&nbsp; 24&nbsp;&nbsp;
0&nbsp;&nbsp; 2560&nbsp;&nbsp; 644 wait&nbsp;&nbsp; S&nbsp;&nbsp;&nbsp;
?&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0:00&nbsp; \_ /bin/sh
/usr/local/lib/ipsec/_plutorun --debug&nbsp; --uniqueids yes --nocrsend&nbsp;
--strictcrlpolicy&nbsp; --nat_traversal no --keep_alive&nbsp; --protostack auto
--force_keepalive&nbsp; --disable_port_floating&nbsp; --virtual_private&nbsp;
--crlcheckinterval 0 --ocspuri&nbsp; --nhelpers&nbsp; --dump&nbsp; --opts&nbsp;
--stderrlog&nbsp; --wait no --pre&nbsp; --post&nbsp; --log daemon.error --pid
/var/run/pluto/pluto.pid<o:p></o:p></p>

<p class=MsoNormal>4&nbsp;&nbsp;&nbsp;&nbsp; 0 31784 31783&nbsp; 15&nbsp;&nbsp;
0&nbsp;&nbsp; 2720&nbsp; 1380 -&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
S&nbsp;&nbsp;&nbsp; ?&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0:00&nbsp; |&nbsp;&nbsp; \_ /usr/local/libexec/ipsec/pluto --nofork
--secretsfile /etc/ipsec.secrets --ipsecdir /etc/ipsec.d --use-auto --uniqueids<o:p></o:p></p>

<p class=MsoNormal>1&nbsp;&nbsp;&nbsp;&nbsp; 0 31857 31784&nbsp; 26&nbsp;
10&nbsp;&nbsp; 2656&nbsp;&nbsp; 524 -&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
SN&nbsp;&nbsp; ?&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0:00&nbsp; |&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; \_ pluto helper&nbsp; #&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&nbsp;<o:p></o:p></p>

<p class=MsoNormal>0&nbsp;&nbsp;&nbsp;&nbsp; 0 31858 31784&nbsp; 25&nbsp;&nbsp;
0&nbsp;&nbsp; 1636&nbsp;&nbsp; 304 429496 S&nbsp;&nbsp;&nbsp;
?&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0:00&nbsp;
|&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; \_ _pluto_adns<o:p></o:p></p>

<p class=MsoNormal>0&nbsp;&nbsp;&nbsp;&nbsp; 0 31794 31782&nbsp; 16&nbsp;&nbsp;
0&nbsp;&nbsp; 2540&nbsp; 1224 pipe_w S&nbsp;&nbsp;&nbsp;
?&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0:00&nbsp; \_ /bin/sh
/usr/local/lib/ipsec/_plutoload --wait no --post <o:p></o:p></p>

<p class=MsoNormal>0&nbsp;&nbsp;&nbsp;&nbsp; 0 31813&nbsp;&nbsp;&nbsp;&nbsp;
1&nbsp; 18&nbsp;&nbsp; 0&nbsp;&nbsp; 1692&nbsp;&nbsp; 528 pipe_w
S&nbsp;&nbsp;&nbsp; ?&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0:00 logger -s -p daemon.error -t ipsec__plutorun<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/showdefaults<o:p></o:p></p>

<p class=MsoNormal>+ ipsec showdefaults<o:p></o:p></p>

<p class=MsoNormal># no default route<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/conf<o:p></o:p></p>

<p class=MsoNormal>+ ipsec _include /etc/ipsec.conf<o:p></o:p></p>

<p class=MsoNormal>+ ipsec _keycensor<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>#&lt; /etc/ipsec.conf 1<o:p></o:p></p>

<p class=MsoNormal># /etc/ipsec.conf - Openswan IPsec configuration file<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal># Manual:&nbsp;&nbsp;&nbsp;&nbsp; ipsec.conf.5<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal># Please place your own config files in /etc/ipsec.d/ ending
in .conf<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>version 2.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #
conforms to second version of ipsec.conf specification<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal># basic configuration<o:p></o:p></p>

<p class=MsoNormal>config setup<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; forwardcontrol=yes<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; interfaces=&quot;ipsec0=eth0&quot;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; nat_traversal=no<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; plutowait=no<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; uniqueids=yes<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>conn stmarks_meditech<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; aggrmode=yes<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auth=esp<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=secret<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=add<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; compress=no<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; esp=3des-sha1<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ike=3des-sha1-modp1024<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyexchange=ike<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyingtries=3<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=10.65.33.253<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftsubnet=10.65.33.252/30<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=no<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=199.91.34.69<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=170.229.48.128/26<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; type=tunnel<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>conn stmarks_pacs<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; aggrmode=yes<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auth=esp<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=secret<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=add<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; compress=no<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; esp=3des-sha1<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ike=3des-sha1-modp1024<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyexchange=ike<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyingtries=3<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=10.65.33.253<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftsubnet=10.65.33.252/30<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=no<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=199.91.34.69<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=10.162.187.18/32<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; type=tunnel<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>conn stmarks_tracemaster<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; aggrmode=yes<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auth=esp<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=secret<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=add<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; compress=no<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; esp=3des-sha1<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ike=3des-sha1-modp1024<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyexchange=ike<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyingtries=3<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=10.65.33.253<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftsubnet=10.65.33.252/30<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=no<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=199.91.34.69<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=10.163.173.6/32<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; type=tunnel<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>conn stmarks_pacs2<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; aggrmode=yes<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auth=esp<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=secret<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=add<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; compress=no<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; esp=3des-sha1<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ike=3des-sha1-modp1024<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyexchange=ike<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyingtries=3<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=10.65.33.253<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftsubnet=10.65.33.252/30<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=no<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=199.91.34.69<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=10.163.173.23/32<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; type=tunnel<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/secrets<o:p></o:p></p>

<p class=MsoNormal>+ ipsec _include /etc/ipsec.secrets<o:p></o:p></p>

<p class=MsoNormal>+ ipsec _secretcensor<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>#&lt; /etc/ipsec.secrets 1<o:p></o:p></p>

<p class=MsoNormal>: RSA&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; {<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #
RSA 2192 bits&nbsp;&nbsp; windu&nbsp;&nbsp; Tue Nov 25 18:56:50 2008<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #
for signatures only, UNSAFE FOR ENCRYPTION<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #pubkey=[keyid
AQNmyHZSA]<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Modulus:
[...]<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; PublicExponent:
[...]<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #
everything after this point is secret<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; PrivateExponent:
[...]<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Prime1:
[...]<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Prime2:
[...]<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Exponent1:
[...]<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Exponent2:
[...]<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Coefficient:
[...]<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; }<o:p></o:p></p>

<p class=MsoNormal># do not change the indenting of that &quot;[sums to
7d9d...]&quot;<o:p></o:p></p>

<p class=MsoNormal>: PSK &quot;[sums to 92d6...]&quot;<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/listall<o:p></o:p></p>

<p class=MsoNormal>+ ipsec auto --listall<o:p></o:p></p>

<p class=MsoNormal>000&nbsp; <o:p></o:p></p>

<p class=MsoNormal>000 List of Public Keys:<o:p></o:p></p>

<p class=MsoNormal>000&nbsp; <o:p></o:p></p>

<p class=MsoNormal>+ '[' /etc/ipsec.d/policies ']'<o:p></o:p></p>

<p class=MsoNormal>+ for policy in '$POLICIES/*'<o:p></o:p></p>

<p class=MsoNormal>++ basename /etc/ipsec.d/policies/block<o:p></o:p></p>

<p class=MsoNormal>+ base=block<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/policies/block<o:p></o:p></p>

<p class=MsoNormal>+ cat /etc/ipsec.d/policies/block<o:p></o:p></p>

<p class=MsoNormal># This file defines the set of CIDRs (network/mask-length)
to which<o:p></o:p></p>

<p class=MsoNormal># communication should never be allowed.<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal># See /usr/local/share/doc/openswan/policygroups.html for
details.<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal># $Id: block.in,v 1.4 2003-02-17 02:22:15 mcr Exp $<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>+ for policy in '$POLICIES/*'<o:p></o:p></p>

<p class=MsoNormal>++ basename /etc/ipsec.d/policies/clear<o:p></o:p></p>

<p class=MsoNormal>+ base=clear<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/policies/clear<o:p></o:p></p>

<p class=MsoNormal>+ cat /etc/ipsec.d/policies/clear<o:p></o:p></p>

<p class=MsoNormal># This file defines the set of CIDRs (network/mask-length)
to which<o:p></o:p></p>

<p class=MsoNormal># communication should always be in the clear.<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal># See /usr/local/share/doc/openswan/policygroups.html for
details.<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal># $Id: clear.in,v 1.4.30.3 2006-11-21 19:49:51 paul Exp $<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Michael's
idea: Always have ROOT NAMESERVERS in the clear.<o:p></o:p></p>

<p class=MsoNormal>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; It
will make OE work much better on machines running caching<o:p></o:p></p>

<p class=MsoNormal>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; resolvers.<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Based
on: http://www.internic.net/zones/named.root<o:p></o:p></p>

<p class=MsoNormal>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; This file holds the
information on root name servers needed to<o:p></o:p></p>

<p class=MsoNormal>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; last
update:&nbsp;&nbsp;&nbsp; Jan 29, 2004<o:p></o:p></p>

<p class=MsoNormal>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; related version of
root zone:&nbsp;&nbsp; 2004012900<o:p></o:p></p>

<p class=MsoNormal>0.0.0.0/0<o:p></o:p></p>

<p class=MsoNormal>+ for policy in '$POLICIES/*'<o:p></o:p></p>

<p class=MsoNormal>++ basename /etc/ipsec.d/policies/clear-or-private<o:p></o:p></p>

<p class=MsoNormal>+ base=clear-or-private<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/policies/clear-or-private<o:p></o:p></p>

<p class=MsoNormal>+ cat /etc/ipsec.d/policies/clear-or-private<o:p></o:p></p>

<p class=MsoNormal># This file defines the set of CIDRs (network/mask-length)
to which<o:p></o:p></p>

<p class=MsoNormal># we will communicate in the clear, or, if the other side
initiates IPSEC,<o:p></o:p></p>

<p class=MsoNormal># using encryption.&nbsp; This behaviour is also called
&quot;Opportunistic Responder&quot;.<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal># See /usr/local/share/doc/openswan/policygroups.html for
details.<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal># $Id: clear-or-private.in,v 1.4 2003-02-17 02:22:15 mcr Exp
$<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal>0.0.0.0/0<o:p></o:p></p>

<p class=MsoNormal>+ for policy in '$POLICIES/*'<o:p></o:p></p>

<p class=MsoNormal>++ basename /etc/ipsec.d/policies/private<o:p></o:p></p>

<p class=MsoNormal>+ base=private<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/policies/private<o:p></o:p></p>

<p class=MsoNormal>+ cat /etc/ipsec.d/policies/private<o:p></o:p></p>

<p class=MsoNormal># This file defines the set of CIDRs (network/mask-length)
to which<o:p></o:p></p>

<p class=MsoNormal># communication should always be private (i.e. encrypted).<o:p></o:p></p>

<p class=MsoNormal># See /usr/local/share/doc/openswan/policygroups.html for
details.<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal># $Id: private.in,v 1.4 2003-02-17 02:22:15 mcr Exp $<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal>0.0.0.0/0<o:p></o:p></p>

<p class=MsoNormal>+ for policy in '$POLICIES/*'<o:p></o:p></p>

<p class=MsoNormal>++ basename /etc/ipsec.d/policies/private-or-clear<o:p></o:p></p>

<p class=MsoNormal>+ base=private-or-clear<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/policies/private-or-clear<o:p></o:p></p>

<p class=MsoNormal>+ cat /etc/ipsec.d/policies/private-or-clear<o:p></o:p></p>

<p class=MsoNormal># This file defines the set of CIDRs (network/mask-length)
to which<o:p></o:p></p>

<p class=MsoNormal># communication should be private, if possible, but in the
clear otherwise.<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal># If the target has a TXT (later IPSECKEY) record that
specifies<o:p></o:p></p>

<p class=MsoNormal># authentication material, we will require private (i.e.
encrypted)<o:p></o:p></p>

<p class=MsoNormal># communications.&nbsp; If no such record is found,
communications will be<o:p></o:p></p>

<p class=MsoNormal># in the clear.<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal># See /usr/local/share/doc/openswan/policygroups.html for
details.<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal># $Id: private-or-clear.in,v 1.5 2003-02-17 02:22:15 mcr Exp
$<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>0.0.0.0/0<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/ls-libdir<o:p></o:p></p>

<p class=MsoNormal>+ ls -l /usr/local/lib/ipsec<o:p></o:p></p>

<p class=MsoNormal>total 116<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root 15848 Dec 31 09:33 _confread<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root 14289 Dec 31 09:33 _copyright<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp; 2379 Dec 31 09:33 _include<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp; 1475 Dec 31 09:33 _keycensor<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp; 3648 Dec 31 09:33 _plutoload<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp; 8069 Dec 31 09:33 _plutorun<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root 12324 Dec 31 09:33 _realsetup<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp; 1975 Dec 31 09:33 _secretcensor<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root 11102 Dec 31 09:33 _startklips<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root 13918 Dec 31 09:33 _updown<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root 15746 Dec 31 09:33 _updown_x509<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/ls-execdir<o:p></o:p></p>

<p class=MsoNormal>+ ls -l /usr/local/libexec/ipsec<o:p></o:p></p>

<p class=MsoNormal>total 4548<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp; 28489 Dec 31 09:32
_pluto_adns<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp; 375943 May 12&nbsp; 2008
addconn.old<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp; 18891 Dec 31 09:33 auto<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp; 11367 Dec 31 09:33 barf<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp;&nbsp;&nbsp; 816 Dec 31
09:33 calcgoo<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp; 199893 Dec 31 09:32 eroute<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp; 65085 Dec 31 09:33
ikeping<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp; 129819 Dec 31 09:32 klipsdebug<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp;&nbsp; 1836 Dec 31 09:33
livetest<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp;&nbsp; 2604 Dec 31 09:33
look<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp; 839794 May 12&nbsp; 2008
lwdnsq.old<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp;&nbsp; 7094 Dec 31 09:33
mailkey<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp; 16015 Dec 31 09:33 manual<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp;&nbsp; 1951 Dec 31 09:33
newhostkey<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp; 115216 Dec 31 09:32 pf_key<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root 1914326 Dec 31 09:32 pluto<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp; 21174 Dec 31 09:33
ranbits<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp; 50625 Dec 31 09:33
rsasigkey<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp;&nbsp;&nbsp; 766 Dec 31
09:33 secrets<o:p></o:p></p>

<p class=MsoNormal>lrwxrwxrwx 1 root root&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 22 Dec
31 09:33 setup -&gt; /etc/rc.d/init.d/ipsec<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp;&nbsp; 1054 Dec 31 09:33
showdefaults<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp;&nbsp; 4845 Dec 31 09:33
showhostkey<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp; 60365 May 12&nbsp; 2008
showpolicy.old<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp; 325143 Dec 31 09:32 spi<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp; 164884 Dec 31 09:32 spigrp<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp; 24248 Dec 31 09:32 tncfg<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp; 13530 Dec 31 09:33 verify<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp; 159092 Dec 31 09:32 whack<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/updowns<o:p></o:p></p>

<p class=MsoNormal>++ ls /usr/local/libexec/ipsec<o:p></o:p></p>

<p class=MsoNormal>++ egrep updown<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/net/dev<o:p></o:p></p>

<p class=MsoNormal>+ cat /proc/net/dev<o:p></o:p></p>

<p class=MsoNormal>Inter-|&nbsp;&nbsp; Receive&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
|&nbsp; Transmit<o:p></o:p></p>

<p class=MsoNormal>&nbsp;face |bytes&nbsp;&nbsp;&nbsp; packets errs drop fifo
frame compressed multicast|bytes&nbsp;&nbsp;&nbsp; packets errs drop fifo colls
carrier compressed<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; lo:&nbsp;&nbsp;&nbsp;&nbsp;
984&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 14&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;984&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
14&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0<o:p></o:p></p>

<p class=MsoNormal>&nbsp; eth0:134198590&nbsp; 288645&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 17223679&nbsp;&nbsp; 40331&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0<o:p></o:p></p>

<p class=MsoNormal>ipsec0:12046081&nbsp;&nbsp; 14419&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp; 1228044&nbsp;&nbsp;&nbsp;
9842&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 3&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0<o:p></o:p></p>

<p class=MsoNormal>ipsec1:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0<o:p></o:p></p>

<p class=MsoNormal>ipsec2:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0 &nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0<o:p></o:p></p>

<p class=MsoNormal>ipsec3:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/net/route<o:p></o:p></p>

<p class=MsoNormal>+ cat /proc/net/route<o:p></o:p></p>

<p class=MsoNormal>Iface&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Destination&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Gateway
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Flags&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RefCnt&nbsp; Use&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Metric&nbsp;&nbsp; Mask&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; MTU&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Window&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; IRTT&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
<o:p></o:p></p>

<p class=MsoNormal>ipsec0&nbsp;&nbsp; 17ADA30A&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 00000000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0005&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; FFFFFFFF&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
<o:p></o:p></p>

<p class=MsoNormal>ipsec0&nbsp;&nbsp; 06ADA30A&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 00000000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0005&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; FFFFFFFF&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
<o:p></o:p></p>

<p class=MsoNormal>ipsec0&nbsp;&nbsp; 12BBA20A&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 00000000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0005&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; FFFFFFFF&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
<o:p></o:p></p>

<p class=MsoNormal>eth0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; FC21410A&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 00000000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0001&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; FCFFFFFF&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
<o:p></o:p></p>

<p class=MsoNormal>ipsec0&nbsp;&nbsp; FC21410A&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 00000000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0001&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; FCFFFFFF&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
<o:p></o:p></p>

<p class=MsoNormal>ipsec0&nbsp;&nbsp; 8030E5AA&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 00000000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0001&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; C0FFFFFF&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
<o:p></o:p></p>

<p class=MsoNormal>lo&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0000007F&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 00000000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0001&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 000000FF&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
<o:p></o:p></p>

<p class=MsoNormal>eth0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 00000000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; FE21410A&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0003&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 00000000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/sys/net/ipv4/ip_forward<o:p></o:p></p>

<p class=MsoNormal>+ cat /proc/sys/net/ipv4/ip_forward<o:p></o:p></p>

<p class=MsoNormal>1<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/sys/net/ipv4/tcp_ecn<o:p></o:p></p>

<p class=MsoNormal>+ cat /proc/sys/net/ipv4/tcp_ecn<o:p></o:p></p>

<p class=MsoNormal>0<o:p></o:p></p>

<p class=MsoNormal>+ _________________________
/proc/sys/net/ipv4/conf/star-rp_filter<o:p></o:p></p>

<p class=MsoNormal>+ cd /proc/sys/net/ipv4/conf<o:p></o:p></p>

<p class=MsoNormal>+ egrep '^' all/rp_filter default/rp_filter eth0/rp_filter
ipsec0/rp_filter lo/rp_filter<o:p></o:p></p>

<p class=MsoNormal>all/rp_filter:0<o:p></o:p></p>

<p class=MsoNormal>default/rp_filter:0<o:p></o:p></p>

<p class=MsoNormal>eth0/rp_filter:0<o:p></o:p></p>

<p class=MsoNormal>ipsec0/rp_filter:0<o:p></o:p></p>

<p class=MsoNormal>lo/rp_filter:0<o:p></o:p></p>

<p class=MsoNormal>+ _________________________
/proc/sys/net/ipv4/conf/star-rp_filter<o:p></o:p></p>

<p class=MsoNormal>+ cd /proc/sys/net/ipv4/conf<o:p></o:p></p>

<p class=MsoNormal>+ egrep '^' all/rp_filter default/rp_filter eth0/rp_filter
ipsec0/rp_filter lo/rp_filter<o:p></o:p></p>

<p class=MsoNormal>all/rp_filter:0<o:p></o:p></p>

<p class=MsoNormal>default/rp_filter:0<o:p></o:p></p>

<p class=MsoNormal>eth0/rp_filter:0<o:p></o:p></p>

<p class=MsoNormal>ipsec0/rp_filter:0<o:p></o:p></p>

<p class=MsoNormal>lo/rp_filter:0<o:p></o:p></p>

<p class=MsoNormal>+ _________________________
/proc/sys/net/ipv4/conf/star-star-redirects<o:p></o:p></p>

<p class=MsoNormal>+ cd /proc/sys/net/ipv4/conf<o:p></o:p></p>

<p class=MsoNormal>+ egrep '^' all/accept_redirects all/secure_redirects
all/send_redirects default/accept_redirects default/secure_redirects
default/send_redirects eth0/accept_redirects eth0/secure_redirects
eth0/send_redirects ipsec0/accept_redirects ipsec0/secure_redirects
ipsec0/send_redirects lo/accept_redirects lo/secure_redirects lo/send_redirects<o:p></o:p></p>

<p class=MsoNormal>all/accept_redirects:0<o:p></o:p></p>

<p class=MsoNormal>all/secure_redirects:1<o:p></o:p></p>

<p class=MsoNormal>all/send_redirects:0<o:p></o:p></p>

<p class=MsoNormal>default/accept_redirects:0<o:p></o:p></p>

<p class=MsoNormal>default/secure_redirects:1<o:p></o:p></p>

<p class=MsoNormal>default/send_redirects:0<o:p></o:p></p>

<p class=MsoNormal>eth0/accept_redirects:0<o:p></o:p></p>

<p class=MsoNormal>eth0/secure_redirects:1<o:p></o:p></p>

<p class=MsoNormal>eth0/send_redirects:0<o:p></o:p></p>

<p class=MsoNormal>ipsec0/accept_redirects:0<o:p></o:p></p>

<p class=MsoNormal>ipsec0/secure_redirects:1<o:p></o:p></p>

<p class=MsoNormal>ipsec0/send_redirects:0<o:p></o:p></p>

<p class=MsoNormal>lo/accept_redirects:1<o:p></o:p></p>

<p class=MsoNormal>lo/secure_redirects:1<o:p></o:p></p>

<p class=MsoNormal>lo/send_redirects:1<o:p></o:p></p>

<p class=MsoNormal>+ _________________________
/proc/sys/net/ipv4/tcp_window_scaling<o:p></o:p></p>

<p class=MsoNormal>+ cat /proc/sys/net/ipv4/tcp_window_scaling<o:p></o:p></p>

<p class=MsoNormal>1<o:p></o:p></p>

<p class=MsoNormal>+ _________________________
/proc/sys/net/ipv4/tcp_adv_win_scale<o:p></o:p></p>

<p class=MsoNormal>+ cat /proc/sys/net/ipv4/tcp_adv_win_scale<o:p></o:p></p>

<p class=MsoNormal>2<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ uname-a<o:p></o:p></p>

<p class=MsoNormal>+ uname -a<o:p></o:p></p>

<p class=MsoNormal>Linux windu 2.6.19-smp #1 SMP Tue Dec 30 20:03:07 MST 2008
i686 Intel(R) Xeon(R)
CPU&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; E5335&nbsp; @
2.00GHz GenuineIntel GNU/Linux<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ config-built-with<o:p></o:p></p>

<p class=MsoNormal>+ test -r /proc/config_built_with<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ distro-release<o:p></o:p></p>

<p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release
/etc/SuSE-release /etc/mandrake-release /etc/mandriva-release
/etc/gentoo-release<o:p></o:p></p>

<p class=MsoNormal>+ test -f /etc/redhat-release<o:p></o:p></p>

<p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release
/etc/SuSE-release /etc/mandrake-release /etc/mandriva-release
/etc/gentoo-release<o:p></o:p></p>

<p class=MsoNormal>+ test -f /etc/debian-release<o:p></o:p></p>

<p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release
/etc/SuSE-release /etc/mandrake-release /etc/mandriva-release
/etc/gentoo-release<o:p></o:p></p>

<p class=MsoNormal>+ test -f /etc/SuSE-release<o:p></o:p></p>

<p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release
/etc/SuSE-release /etc/mandrake-release /etc/mandriva-release
/etc/gentoo-release<o:p></o:p></p>

<p class=MsoNormal>+ test -f /etc/mandrake-release<o:p></o:p></p>

<p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release
/etc/SuSE-release /etc/mandrake-release /etc/mandriva-release
/etc/gentoo-release<o:p></o:p></p>

<p class=MsoNormal>+ test -f /etc/mandriva-release<o:p></o:p></p>

<p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release
/etc/SuSE-release /etc/mandrake-release /etc/mandriva-release
/etc/gentoo-release<o:p></o:p></p>

<p class=MsoNormal>+ test -f /etc/gentoo-release<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/net/ipsec_version<o:p></o:p></p>

<p class=MsoNormal>+ test -r /proc/net/ipsec_version<o:p></o:p></p>

<p class=MsoNormal>+ cat /proc/net/ipsec_version<o:p></o:p></p>

<p class=MsoNormal>Openswan version: 2.4.13<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipfwadm<o:p></o:p></p>

<p class=MsoNormal>+ test -r /sbin/ipfwadm<o:p></o:p></p>

<p class=MsoNormal>+ 'no old-style linux 1.x/2.0 ipfwadm firewall support'<o:p></o:p></p>

<p class=MsoNormal>/usr/local/libexec/ipsec/barf: line 305: no old-style linux
1.x/2.0 ipfwadm firewall support: No such file or directory<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipchains<o:p></o:p></p>

<p class=MsoNormal>+ test -r /sbin/ipchains<o:p></o:p></p>

<p class=MsoNormal>+ echo 'no old-style linux 2.0 ipchains firewall support'<o:p></o:p></p>

<p class=MsoNormal>no old-style linux 2.0 ipchains firewall support<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ iptables<o:p></o:p></p>

<p class=MsoNormal>+ test -r /sbin/iptables<o:p></o:p></p>

<p class=MsoNormal>+ test -r /sbin/ipchains<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/modules<o:p></o:p></p>

<p class=MsoNormal>+ test -f /proc/modules<o:p></o:p></p>

<p class=MsoNormal>+ cat /proc/modules<o:p></o:p></p>

<p class=MsoNormal>ipsec 351724 2 - Live 0xf90d2000<o:p></o:p></p>

<p class=MsoNormal>iptable_mangle 6144 0 - Live 0xf8ef4000<o:p></o:p></p>

<p class=MsoNormal>iptable_filter 6400 0 - Live 0xf8ef1000<o:p></o:p></p>

<p class=MsoNormal>ip_tables 15172 2 iptable_mangle,iptable_filter, Live
0xf8fe9000<o:p></o:p></p>

<p class=MsoNormal>x_tables 15492 1 ip_tables, Live 0xf8ef7000<o:p></o:p></p>

<p class=MsoNormal>ipv6 241184 10 - Live 0xf9030000<o:p></o:p></p>

<p class=MsoNormal>pcmcia 33836 0 - Live 0xf8fdf000<o:p></o:p></p>

<p class=MsoNormal>rsrc_nonstatic 14720 0 - Live 0xf8ed4000<o:p></o:p></p>

<p class=MsoNormal>pcmcia_core 36500 2 pcmcia,rsrc_nonstatic, Live 0xf8e91000<o:p></o:p></p>

<p class=MsoNormal>tun 12032 0 - Live 0xf8cdc000<o:p></o:p></p>

<p class=MsoNormal>lp 13480 0 - Live 0xf8cc1000<o:p></o:p></p>

<p class=MsoNormal>parport_pc 27300 1 - Live 0xf8e9c000<o:p></o:p></p>

<p class=MsoNormal>parport 34760 2 lp,parport_pc, Live 0xf8ec4000<o:p></o:p></p>

<p class=MsoNormal>fuse 41876 1 - Live 0xf8cf4000<o:p></o:p></p>

<p class=MsoNormal>intel_agp 24348 1 - Live 0xf8e8a000<o:p></o:p></p>

<p class=MsoNormal>agpgart 29256 1 intel_agp, Live 0xf8e81000<o:p></o:p></p>

<p class=MsoNormal>serio_raw 9220 0 - Live 0xf8ce0000<o:p></o:p></p>

<p class=MsoNormal>e1000 118976 0 - Live 0xf8ea5000<o:p></o:p></p>

<p class=MsoNormal>psmouse 38280 0 - Live 0xf8ce9000<o:p></o:p></p>

<p class=MsoNormal>pcspkr 6528 0 - Live 0xf8cd9000<o:p></o:p></p>

<p class=MsoNormal>i2c_piix4 11148 0 - Live 0xf8cd5000<o:p></o:p></p>

<p class=MsoNormal>evdev 11904 1 - Live 0xf8cc6000<o:p></o:p></p>

<p class=MsoNormal>sg 30108 0 - Live 0xf8ccc000<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/meminfo<o:p></o:p></p>

<p class=MsoNormal>+ cat /proc/meminfo<o:p></o:p></p>

<p class=MsoNormal>MemTotal:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 1031624 kB<o:p></o:p></p>

<p class=MsoNormal>MemFree:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 810208 kB<o:p></o:p></p>

<p class=MsoNormal>Buffers:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
41756 kB<o:p></o:p></p>

<p class=MsoNormal>Cached:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
139820 kB<o:p></o:p></p>

<p class=MsoNormal>SwapCached:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0 kB<o:p></o:p></p>

<p class=MsoNormal>Active:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
102840 kB<o:p></o:p></p>

<p class=MsoNormal>Inactive:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 92460 kB<o:p></o:p></p>

<p class=MsoNormal>HighTotal:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 131008 kB<o:p></o:p></p>

<p class=MsoNormal>HighFree:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
264 kB<o:p></o:p></p>

<p class=MsoNormal>LowTotal:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 900616 kB<o:p></o:p></p>

<p class=MsoNormal>LowFree:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 809944 kB<o:p></o:p></p>

<p class=MsoNormal>SwapTotal:&nbsp;&nbsp;&nbsp;&nbsp; 1542232 kB<o:p></o:p></p>

<p class=MsoNormal>SwapFree:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 1542232 kB<o:p></o:p></p>

<p class=MsoNormal>Dirty:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
352 kB<o:p></o:p></p>

<p class=MsoNormal>Writeback:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0 kB<o:p></o:p></p>

<p class=MsoNormal>AnonPages:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 13692 kB<o:p></o:p></p>

<p class=MsoNormal>Mapped:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
7588 kB<o:p></o:p></p>

<p class=MsoNormal>Slab:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
15772 kB<o:p></o:p></p>

<p class=MsoNormal>SReclaimable:&nbsp;&nbsp;&nbsp;&nbsp; 6892 kB<o:p></o:p></p>

<p class=MsoNormal>SUnreclaim:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 8880 kB<o:p></o:p></p>

<p class=MsoNormal>PageTables:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 564 kB<o:p></o:p></p>

<p class=MsoNormal>NFS_Unstable:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 kB<o:p></o:p></p>

<p class=MsoNormal>Bounce:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0 kB<o:p></o:p></p>

<p class=MsoNormal>CommitLimit:&nbsp;&nbsp; 2058044 kB<o:p></o:p></p>

<p class=MsoNormal>Committed_AS:&nbsp;&nbsp;&nbsp; 43028 kB<o:p></o:p></p>

<p class=MsoNormal>VmallocTotal:&nbsp;&nbsp; 114680 kB<o:p></o:p></p>

<p class=MsoNormal>VmallocUsed:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 8700 kB<o:p></o:p></p>

<p class=MsoNormal>VmallocChunk:&nbsp;&nbsp; 105300 kB<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/net/ipsec-ls<o:p></o:p></p>

<p class=MsoNormal>+ test -f /proc/net/ipsec_version<o:p></o:p></p>

<p class=MsoNormal>+ ls -l /proc/net/ipsec_eroute /proc/net/ipsec_klipsdebug
/proc/net/ipsec_spi /proc/net/ipsec_spigrp /proc/net/ipsec_tncfg
/proc/net/ipsec_version<o:p></o:p></p>

<p class=MsoNormal>lrwxrwxrwx 1 root root 16 Dec 31 15:28
/proc/net/ipsec_eroute -&gt; ipsec/eroute/all<o:p></o:p></p>

<p class=MsoNormal>lrwxrwxrwx 1 root root 16 Dec 31 15:28
/proc/net/ipsec_klipsdebug -&gt; ipsec/klipsdebug<o:p></o:p></p>

<p class=MsoNormal>lrwxrwxrwx 1 root root 13 Dec 31 15:28 /proc/net/ipsec_spi
-&gt; ipsec/spi/all<o:p></o:p></p>

<p class=MsoNormal>lrwxrwxrwx 1 root root 16 Dec 31 15:28
/proc/net/ipsec_spigrp -&gt; ipsec/spigrp/all<o:p></o:p></p>

<p class=MsoNormal>lrwxrwxrwx 1 root root 11 Dec 31 15:28 /proc/net/ipsec_tncfg
-&gt; ipsec/tncfg<o:p></o:p></p>

<p class=MsoNormal>lrwxrwxrwx 1 root root 13 Dec 31 15:28
/proc/net/ipsec_version -&gt; ipsec/version<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ usr/src/linux/.config<o:p></o:p></p>

<p class=MsoNormal>+ test -f /proc/config.gz<o:p></o:p></p>

<p class=MsoNormal>+ zcat /proc/config.gz<o:p></o:p></p>

<p class=MsoNormal>+ egrep
'CONFIG_IPSEC|CONFIG_KLIPS|CONFIG_NET_KEY|CONFIG_INET|CONFIG_IP|CONFIG_HW_RANDOM|CONFIG_CRYPTO_DEV|_XFRM'<o:p></o:p></p>

<p class=MsoNormal># CONFIG_IPC_NS is not set<o:p></o:p></p>

<p class=MsoNormal>CONFIG_XFRM=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_XFRM_USER=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_NET_KEY=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_MULTICAST=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_ADVANCED_ROUTER=y<o:p></o:p></p>

<p class=MsoNormal># CONFIG_IP_FIB_TRIE is not set<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_FIB_HASH=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_MULTIPLE_TABLES=y<o:p></o:p></p>

<p class=MsoNormal># CONFIG_IP_ROUTE_FWMARK is not set<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_ROUTE_MULTIPATH=y<o:p></o:p></p>

<p class=MsoNormal># CONFIG_IP_ROUTE_MULTIPATH_CACHED is not set<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_ROUTE_VERBOSE=y<o:p></o:p></p>

<p class=MsoNormal># CONFIG_IP_PNP is not set<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_MROUTE=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_PIMSM_V1=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_PIMSM_V2=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPSEC_NAT_TRAVERSAL=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET_AH=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET_ESP=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET_IPCOMP=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET_XFRM_TUNNEL=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET_TUNNEL=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET_XFRM_MODE_TRANSPORT=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET_XFRM_MODE_TUNNEL=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET_XFRM_MODE_BEET=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET_DIAG=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET_TCP_DIAG=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS=m<o:p></o:p></p>

<p class=MsoNormal># CONFIG_IP_VS_DEBUG is not set<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_TAB_BITS=12<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_PROTO_TCP=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_PROTO_UDP=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_PROTO_ESP=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_PROTO_AH=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_RR=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_WRR=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_LC=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_WLC=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_LBLC=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_LBLCR=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_DH=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_SH=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_SED=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_NQ=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_FTP=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPV6=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPV6_PRIVACY=y<o:p></o:p></p>

<p class=MsoNormal># CONFIG_IPV6_ROUTER_PREF is not set<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET6_AH=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET6_ESP=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET6_IPCOMP=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET6_XFRM_TUNNEL=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET6_TUNNEL=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET6_XFRM_MODE_TRANSPORT=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET6_XFRM_MODE_TUNNEL=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET6_XFRM_MODE_BEET=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPV6_SIT=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPV6_TUNNEL=m<o:p></o:p></p>

<p class=MsoNormal># CONFIG_IP_NF_CONNTRACK is not set<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_QUEUE=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_IPTABLES=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_MATCH_IPRANGE=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_MATCH_TOS=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_MATCH_RECENT=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_MATCH_ECN=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_MATCH_AH=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_MATCH_TTL=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_MATCH_OWNER=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_MATCH_ADDRTYPE=m<o:p></o:p></p>

<p class=MsoNormal># CONFIG_IP_NF_MATCH_HASHLIMIT is not set<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_FILTER=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_TARGET_REJECT=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_TARGET_LOG=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_TARGET_ULOG=m<o:p></o:p></p>

<p class=MsoNormal># CONFIG_IP_NF_TARGET_TCPMSS is not set<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_MANGLE=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_TARGET_TOS=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_TARGET_ECN=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_TARGET_TTL=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_RAW=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_ARPTABLES=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_ARPFILTER=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_ARP_MANGLE=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPX=m<o:p></o:p></p>

<p class=MsoNormal># CONFIG_IPX_INTERN is not set<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPDDP=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPDDP_ENCAP=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPDDP_DECAP=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPPP_FILTER=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPMI_HANDLER=m<o:p></o:p></p>

<p class=MsoNormal># CONFIG_IPMI_PANIC_EVENT is not set<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPMI_DEVICE_INTERFACE=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPMI_SI=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPMI_WATCHDOG=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPMI_POWEROFF=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_HW_RANDOM=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_HW_RANDOM_INTEL=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_HW_RANDOM_AMD=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_HW_RANDOM_GEODE=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_HW_RANDOM_VIA=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_SECURITY_NETWORK_XFRM=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_CRYPTO_DEV_PADLOCK=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_CRYPTO_DEV_PADLOCK_AES=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_CRYPTO_DEV_PADLOCK_SHA=m<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ etc/syslog.conf<o:p></o:p></p>

<p class=MsoNormal>+ cat /etc/syslog.conf<o:p></o:p></p>

<p class=MsoNormal># /etc/syslog.conf<o:p></o:p></p>

<p class=MsoNormal># For info about the format of this file, see &quot;man
syslog.conf&quot;<o:p></o:p></p>

<p class=MsoNormal># and /usr/doc/sysklogd/README.linux.&nbsp; Note the '-'
prefixing some<o:p></o:p></p>

<p class=MsoNormal># of these entries;&nbsp; this omits syncing the file after
every logging.<o:p></o:p></p>

<p class=MsoNormal># In the event of a crash, some log information might be
lost, so<o:p></o:p></p>

<p class=MsoNormal># if this is a concern to you then you might want to remove
the '-'.<o:p></o:p></p>

<p class=MsoNormal># Be advised this will cause a performation loss if you're
using<o:p></o:p></p>

<p class=MsoNormal># programs that do heavy logging.<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal># Uncomment this to see kernel messages on the console.<o:p></o:p></p>

<p class=MsoNormal>#kern.*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; /dev/console<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal># Log anything 'info' or higher, but lower than 'warn'.<o:p></o:p></p>

<p class=MsoNormal># Exclude authpriv, cron, mail, and news.&nbsp; These are
logged elsewhere.<o:p></o:p></p>

<p class=MsoNormal>*.info;*.!warn;\<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authpriv.none;cron.none;mail.none;news.none&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -/var/log/messages<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal># Log anything 'warn' or higher.<o:p></o:p></p>

<p class=MsoNormal># Exclude authpriv, cron, mail, and news.&nbsp; These are
logged elsewhere.<o:p></o:p></p>

<p class=MsoNormal>*.warn;\<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authpriv.none;cron.none;mail.none;news.none&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -/var/log/syslog<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal># Debugging information is logged here.<o:p></o:p></p>

<p class=MsoNormal>*.=debug&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -/var/log/debug<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal># Private authentication message logging:<o:p></o:p></p>

<p class=MsoNormal>authpriv.*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -/var/log/secure<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal># Cron related logs:<o:p></o:p></p>

<p class=MsoNormal>cron.*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -/var/log/cron<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal># Mail related logs:<o:p></o:p></p>

<p class=MsoNormal>mail.*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -/var/log/maillog<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal># Emergency level messages go to all users:<o:p></o:p></p>

<p class=MsoNormal>*.emerg&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; *<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal># This log is for news and uucp errors:<o:p></o:p></p>

<p class=MsoNormal>uucp,news.crit&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -/var/log/spooler<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal># Uncomment these if you'd like INN to keep logs on
everything.<o:p></o:p></p>

<p class=MsoNormal># You won't need this if you don't run INN (the InterNetNews
daemon).<o:p></o:p></p>

<p class=MsoNormal>#news.=crit&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -/var/log/news/news.crit<o:p></o:p></p>

<p class=MsoNormal>#news.=err&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -/var/log/news/news.err<o:p></o:p></p>

<p class=MsoNormal>#news.notice&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -/var/log/news/news.notice<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>+ _________________________ etc/syslog-ng/syslog-ng.conf<o:p></o:p></p>

<p class=MsoNormal>+ cat /etc/syslog-ng/syslog-ng.conf<o:p></o:p></p>

<p class=MsoNormal>cat: /etc/syslog-ng/syslog-ng.conf: No such file or
directory<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ etc/resolv.conf<o:p></o:p></p>

<p class=MsoNormal>+ cat /etc/resolv.conf<o:p></o:p></p>

<p class=MsoNormal>search heartslc.com<o:p></o:p></p>

<p class=MsoNormal>nameserver 10.30.0.19<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ lib/modules-ls<o:p></o:p></p>

<p class=MsoNormal>+ ls -ltr /lib/modules<o:p></o:p></p>

<p class=MsoNormal>total 16<o:p></o:p></p>

<p class=MsoNormal>drwxr-xr-x 3 root root 4096 Apr 30&nbsp; 2008 2.6.24.5<o:p></o:p></p>

<p class=MsoNormal>drwxr-xr-x 3 root root 4096 May 11&nbsp; 2008 2.6.24.5-smp<o:p></o:p></p>

<p class=MsoNormal>drwxr-xr-x 3 root root 4096 Dec 31 09:37 2.6.19.7-smp<o:p></o:p></p>

<p class=MsoNormal>drwxr-xr-x 3 root root 4096 Dec 31 09:40 2.6.19-smp<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/ksyms-netif_rx<o:p></o:p></p>

<p class=MsoNormal>+ test -r /proc/ksyms<o:p></o:p></p>

<p class=MsoNormal>+ test -r /proc/kallsyms<o:p></o:p></p>

<p class=MsoNormal>+ egrep netif_rx /proc/kallsyms<o:p></o:p></p>

<p class=MsoNormal>c05b3420 T __netif_rx_schedule<o:p></o:p></p>

<p class=MsoNormal>c05b4920 T netif_rx<o:p></o:p></p>

<p class=MsoNormal>c05b5e10 T netif_rx_ni<o:p></o:p></p>

<p class=MsoNormal>c05b4920 U netif_rx&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [ipsec]<o:p></o:p></p>

<p class=MsoNormal>c05b4920 U netif_rx&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [ipv6]<o:p></o:p></p>

<p class=MsoNormal>c05b5e10 U netif_rx_ni [tun]<o:p></o:p></p>

<p class=MsoNormal>c05b3420 U __netif_rx_schedule&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [e1000]<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ lib/modules-netif_rx<o:p></o:p></p>

<p class=MsoNormal>+ modulegoo kernel/net/ipv4/ipip.o netif_rx<o:p></o:p></p>

<p class=MsoNormal>+ set +x<o:p></o:p></p>

<p class=MsoNormal>2.6.19-smp: <o:p></o:p></p>

<p class=MsoNormal>2.6.19.7-smp: <o:p></o:p></p>

<p class=MsoNormal>2.6.24.5: <o:p></o:p></p>

<p class=MsoNormal>2.6.24.5-smp: <o:p></o:p></p>

<p class=MsoNormal>+ _________________________ kern.debug<o:p></o:p></p>

<p class=MsoNormal>+ test -f /var/log/kern.debug<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ klog<o:p></o:p></p>

<p class=MsoNormal>+ sed -n '2157,$p' /var/log/syslog<o:p></o:p></p>

<p class=MsoNormal>+ egrep -i 'ipsec|klips|pluto'<o:p></o:p></p>

<p class=MsoNormal>+ case &quot;$1&quot; in<o:p></o:p></p>

<p class=MsoNormal>+ cat<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:31 windu ipsec_setup: Starting Openswan IPsec
2.4.13...<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:33 windu ipsec__plutorun: ipsec_auto: fatal
error in &quot;packetdefault&quot;: %defaultroute requested but not known<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:33 windu ipsec__plutorun: ipsec_auto: fatal
error in &quot;block&quot;: %defaultroute requested but not known<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:34 windu ipsec__plutorun: ipsec_auto: fatal
error in &quot;clear-or-private&quot;: %defaultroute requested but not known<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:34 windu ipsec__plutorun: ipsec_auto: fatal
error in &quot;clear&quot;: %defaultroute requested but not known<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:35 windu ipsec__plutorun: ipsec_auto: fatal
error in &quot;private-or-clear&quot;: %defaultroute requested but not known<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:35 windu ipsec__plutorun: ipsec_auto: fatal
error in &quot;private&quot;: %defaultroute requested but not known<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:35 windu ipsec__plutorun: 021 no connection
named &quot;packetdefault&quot;<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:35 windu ipsec__plutorun: ...could not route
conn &quot;packetdefault&quot;<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:35 windu ipsec__plutorun: 021 no connection
named &quot;block&quot;<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:35 windu ipsec__plutorun: ...could not route
conn &quot;block&quot;<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:36 windu ipsec__plutorun: 021 no connection
named &quot;clear-or-private&quot;<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:36 windu ipsec__plutorun: ...could not route
conn &quot;clear-or-private&quot;<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:36 windu ipsec__plutorun: 021 no connection
named &quot;clear&quot;<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:36 windu ipsec__plutorun: ...could not route
conn &quot;clear&quot;<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:36 windu ipsec__plutorun: 021 no connection
named &quot;private-or-clear&quot;<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:36 windu ipsec__plutorun: ...could not route
conn &quot;private-or-clear&quot;<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:36 windu ipsec__plutorun: 021 no connection
named &quot;private&quot;<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:36 windu ipsec__plutorun: ...could not route
conn &quot;private&quot;<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ plog<o:p></o:p></p>

<p class=MsoNormal>+ sed -n '13065,$p' /var/log/secure<o:p></o:p></p>

<p class=MsoNormal>+ egrep -i pluto<o:p></o:p></p>

<p class=MsoNormal>+ case &quot;$1&quot; in<o:p></o:p></p>

<p class=MsoNormal>+ cat<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:30 windu ipsec__plutorun: Starting Pluto
subsystem...<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:31 windu pluto[31784]: Starting Pluto (Openswan
Version 2.4.13 PLUTO_SENDS_VENDORID PLUTO_USES_KEYRR; Vendor ID OE`fijAufQMD)<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:31 windu pluto[31784]: Setting NAT-Traversal
port-4500 floating to off<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:31 windu pluto[31784]:&nbsp;&nbsp;&nbsp; port
floating activation criteria nat_t=0/port_fload=1<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:31 windu pluto[31784]:&nbsp;&nbsp; including
NAT-Traversal patch (Version 0.6c) [disabled]<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:31 windu pluto[31784]: ike_alg_register_enc():
Activating OAKLEY_AES_CBC: Ok (ret=0)<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:31 windu pluto[31784]: starting up 1
cryptographic helpers<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:31 windu pluto[31784]: started helper pid=31857
(fd:6)<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:31 windu pluto[31784]: Using KLIPS IPsec
interface code on 2.6.19-smp<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:31 windu pluto[31784]: Changing to directory
'/etc/ipsec.d/cacerts'<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:31 windu pluto[31784]: Changing to directory
'/etc/ipsec.d/aacerts'<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:31 windu pluto[31784]: Changing to directory
'/etc/ipsec.d/ocspcerts'<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:31 windu pluto[31784]: Changing to directory
'/etc/ipsec.d/crls'<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:31 windu pluto[31784]:&nbsp;&nbsp; Warning:
empty directory<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:32 windu pluto[31784]: added connection
description &quot;stmarks_pacs2&quot;<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:33 windu pluto[31784]: added connection
description &quot;stmarks_meditech&quot;<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:33 windu pluto[31784]: added connection
description &quot;stmarks_pacs&quot;<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:34 windu pluto[31784]: added connection
description &quot;stmarks_tracemaster&quot;<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:35 windu pluto[31784]: listening for IKE
messages<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:35 windu pluto[31784]: adding interface
ipsec0/eth0 10.65.33.253:500<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:35 windu pluto[31784]: loading secrets from
&quot;/etc/ipsec.secrets&quot;<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:41 windu pluto[31784]:
&quot;stmarks_meditech&quot; #1: initiating Aggressive Mode #1, connection
&quot;stmarks_meditech&quot;<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:41 windu pluto[31784]:
&quot;stmarks_meditech&quot; #1: received Vendor ID payload [Cisco-Unity]<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:41 windu pluto[31784]:
&quot;stmarks_meditech&quot; #1: received Vendor ID payload [XAUTH]<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:41 windu pluto[31784]:
&quot;stmarks_meditech&quot; #1: received Vendor ID payload [Dead Peer
Detection]<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:41 windu pluto[31784]:
&quot;stmarks_meditech&quot; #1: ignoring Vendor ID payload [FRAGMENTATION
c0000000]<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:41 windu pluto[31784]:
&quot;stmarks_meditech&quot; #1: ignoring Vendor ID payload [Cisco VPN 3000
Series]<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:41 windu pluto[31784]:
&quot;stmarks_meditech&quot; #1: protocol/port in Phase 1 ID Payload must be
0/0 or 17/500 but are 17/0<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:41 windu pluto[31784]:
&quot;stmarks_meditech&quot; #1: Aggressive mode peer ID is ID_IPV4_ADDR:
'199.91.34.69'<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:41 windu pluto[31784]:
&quot;stmarks_meditech&quot; #1: protocol/port in Phase 1 ID Payload must be
0/0 or 17/500 but are 17/0<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:41 windu pluto[31784]:
&quot;stmarks_meditech&quot; #1: Aggressive mode peer ID is ID_IPV4_ADDR:
'199.91.34.69'<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:41 windu pluto[31784]:
&quot;stmarks_meditech&quot; #1: transition from state STATE_AGGR_I1 to state
STATE_AGGR_I2<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:41 windu pluto[31784]: &quot;stmarks_meditech&quot;
#1: STATE_AGGR_I2: sent AI2, ISAKMP SA established {auth=OAKLEY_PRESHARED_KEY
cipher=oakley_3des_cbc_192 prf=oakley_sha group=modp1024}<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:41 windu pluto[31784]:
&quot;stmarks_meditech&quot; #2: initiating Quick Mode
PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE {using isakmp#1}<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:42 windu pluto[31784]:
&quot;stmarks_meditech&quot; #2: transition from state STATE_QUICK_I1 to state
STATE_QUICK_I2<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:42 windu pluto[31784]:
&quot;stmarks_meditech&quot; #2: STATE_QUICK_I2: sent QI2, IPsec SA established
{ESP=&gt;0x00b50ac4 &lt;0x0ada1635 xfrm=3DES_0-HMAC_SHA1 NATD=none DPD=none}<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:50 windu pluto[31784]: &quot;stmarks_pacs&quot;
#3: initiating Quick Mode PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE {using isakmp#1}<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:50 windu pluto[31784]: &quot;stmarks_pacs&quot;
#3: transition from state STATE_QUICK_I1 to state STATE_QUICK_I2<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:50 windu pluto[31784]: &quot;stmarks_pacs&quot;
#3: STATE_QUICK_I2: sent QI2, IPsec SA established {ESP=&gt;0x8f03a187
&lt;0x0ada1636 xfrm=3DES_0-HMAC_SHA1 NATD=none DPD=none}<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:56 windu pluto[31784]:
&quot;stmarks_tracemaster&quot; #4: initiating Quick Mode
PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE {using isakmp#1}<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:57 windu pluto[31784]: &quot;stmarks_tracemaster&quot;
#4: transition from state STATE_QUICK_I1 to state STATE_QUICK_I2<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:41:57 windu pluto[31784]:
&quot;stmarks_tracemaster&quot; #4: STATE_QUICK_I2: sent QI2, IPsec SA
established {ESP=&gt;0xe44b2b6f &lt;0x0ada1637 xfrm=3DES_0-HMAC_SHA1 NATD=none
DPD=none}<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:42:02 windu pluto[31784]:
&quot;stmarks_pacs2&quot; #5: initiating Quick Mode
PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE {using isakmp#1}<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:42:02 windu pluto[31784]:
&quot;stmarks_pacs2&quot; #5: transition from state STATE_QUICK_I1 to state
STATE_QUICK_I2<o:p></o:p></p>

<p class=MsoNormal>Dec 31 13:42:02 windu pluto[31784]:
&quot;stmarks_pacs2&quot; #5: STATE_QUICK_I2: sent QI2, IPsec SA established
{ESP=&gt;0xa15a3b3a &lt;0x0ada1638 xfrm=3DES_0-HMAC_SHA1 NATD=none DPD=none}<o:p></o:p></p>

<p class=MsoNormal>Dec 31 14:26:41 windu pluto[31784]:
&quot;stmarks_meditech&quot; #6: initiating Aggressive Mode #6 to replace #1,
connection &quot;stmarks_meditech&quot;<o:p></o:p></p>

<p class=MsoNormal>Dec 31 14:26:41 windu pluto[31784]:
&quot;stmarks_meditech&quot; #6: received Vendor ID payload [Cisco-Unity]<o:p></o:p></p>

<p class=MsoNormal>Dec 31 14:26:41 windu pluto[31784]:
&quot;stmarks_meditech&quot; #6: received Vendor ID payload [XAUTH]<o:p></o:p></p>

<p class=MsoNormal>Dec 31 14:26:41 windu pluto[31784]:
&quot;stmarks_meditech&quot; #6: received Vendor ID payload [Dead Peer
Detection]<o:p></o:p></p>

<p class=MsoNormal>Dec 31 14:26:41 windu pluto[31784]:
&quot;stmarks_meditech&quot; #6: ignoring Vendor ID payload [FRAGMENTATION
c0000000]<o:p></o:p></p>

<p class=MsoNormal>Dec 31 14:26:41 windu pluto[31784]: &quot;stmarks_meditech&quot;
#6: ignoring Vendor ID payload [Cisco VPN 3000 Series]<o:p></o:p></p>

<p class=MsoNormal>Dec 31 14:26:41 windu pluto[31784]:
&quot;stmarks_meditech&quot; #6: protocol/port in Phase 1 ID Payload must be
0/0 or 17/500 but are 17/0<o:p></o:p></p>

<p class=MsoNormal>Dec 31 14:26:41 windu pluto[31784]:
&quot;stmarks_meditech&quot; #6: Aggressive mode peer ID is ID_IPV4_ADDR:
'199.91.34.69'<o:p></o:p></p>

<p class=MsoNormal>Dec 31 14:26:41 windu pluto[31784]:
&quot;stmarks_meditech&quot; #6: protocol/port in Phase 1 ID Payload must be
0/0 or 17/500 but are 17/0<o:p></o:p></p>

<p class=MsoNormal>Dec 31 14:26:41 windu pluto[31784]:
&quot;stmarks_meditech&quot; #6: Aggressive mode peer ID is ID_IPV4_ADDR:
'199.91.34.69'<o:p></o:p></p>

<p class=MsoNormal>Dec 31 14:26:41 windu pluto[31784]:
&quot;stmarks_meditech&quot; #6: transition from state STATE_AGGR_I1 to state
STATE_AGGR_I2<o:p></o:p></p>

<p class=MsoNormal>Dec 31 14:26:41 windu pluto[31784]:
&quot;stmarks_meditech&quot; #6: STATE_AGGR_I2: sent AI2, ISAKMP SA established
{auth=OAKLEY_PRESHARED_KEY cipher=oakley_3des_cbc_192 prf=oakley_sha
group=modp1024}<o:p></o:p></p>

<p class=MsoNormal>Dec 31 14:45:30 windu pluto[31784]:
&quot;stmarks_meditech&quot; #6: received Delete SA payload: replace IPSEC
State #5 in 10 seconds<o:p></o:p></p>

<p class=MsoNormal>Dec 31 14:45:30 windu pluto[31784]: &quot;stmarks_meditech&quot;
#6: received and ignored informational message<o:p></o:p></p>

<p class=MsoNormal>Dec 31 14:45:30 windu pluto[31784]:
&quot;stmarks_meditech&quot; #6: received Delete SA payload: replace IPSEC
State #2 in 10 seconds<o:p></o:p></p>

<p class=MsoNormal>Dec 31 14:45:30 windu pluto[31784]:
&quot;stmarks_meditech&quot; #6: received and ignored informational message<o:p></o:p></p>

<p class=MsoNormal>Dec 31 14:45:40 windu pluto[31784]:
&quot;stmarks_meditech&quot; #7: initiating Quick Mode
PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE to replace #2 {using isakmp#6}<o:p></o:p></p>

<p class=MsoNormal>Dec 31 14:45:40 windu pluto[31784]:
&quot;stmarks_pacs2&quot; #8: initiating Quick Mode PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE
to replace #5 {using isakmp#6}<o:p></o:p></p>

<p class=MsoNormal>Dec 31 14:45:40 windu pluto[31784]:
&quot;stmarks_meditech&quot; #7: transition from state STATE_QUICK_I1 to state
STATE_QUICK_I2<o:p></o:p></p>

<p class=MsoNormal>Dec 31 14:45:40 windu pluto[31784]:
&quot;stmarks_meditech&quot; #7: STATE_QUICK_I2: sent QI2, IPsec SA established
{ESP=&gt;0xf3df6674 &lt;0x0ada1639 xfrm=3DES_0-HMAC_SHA1 NATD=none DPD=none}<o:p></o:p></p>

<p class=MsoNormal>Dec 31 14:45:40 windu pluto[31784]:
&quot;stmarks_pacs2&quot; #8: transition from state STATE_QUICK_I1 to state
STATE_QUICK_I2<o:p></o:p></p>

<p class=MsoNormal>Dec 31 14:45:40 windu pluto[31784]:
&quot;stmarks_pacs2&quot; #8: STATE_QUICK_I2: sent QI2, IPsec SA established
{ESP=&gt;0x77377c44 &lt;0x0ada163a xfrm=3DES_0-HMAC_SHA1 NATD=none DPD=none}<o:p></o:p></p>

<p class=MsoNormal>Dec 31 14:46:00 windu pluto[31784]: &quot;stmarks_meditech&quot;
#6: received Delete SA payload: replace IPSEC State #3 in 10 seconds<o:p></o:p></p>

<p class=MsoNormal>Dec 31 14:46:00 windu pluto[31784]:
&quot;stmarks_meditech&quot; #6: received and ignored informational message<o:p></o:p></p>

<p class=MsoNormal>Dec 31 14:46:10 windu pluto[31784]: &quot;stmarks_pacs&quot;
#9: initiating Quick Mode PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE to replace #3 {using
isakmp#6}<o:p></o:p></p>

<p class=MsoNormal>Dec 31 14:46:10 windu pluto[31784]: &quot;stmarks_pacs&quot;
#9: transition from state STATE_QUICK_I1 to state STATE_QUICK_I2<o:p></o:p></p>

<p class=MsoNormal>Dec 31 14:46:10 windu pluto[31784]: &quot;stmarks_pacs&quot;
#9: STATE_QUICK_I2: sent QI2, IPsec SA established {ESP=&gt;0xbea0f371
&lt;0x0ada163b xfrm=3DES_0-HMAC_SHA1 NATD=none DPD=none}<o:p></o:p></p>

<p class=MsoNormal>Dec 31 14:54:00 windu pluto[31784]:
&quot;stmarks_meditech&quot; #6: received Delete SA payload: replace IPSEC
State #4 in 10 seconds<o:p></o:p></p>

<p class=MsoNormal>Dec 31 14:54:00 windu pluto[31784]:
&quot;stmarks_meditech&quot; #6: received and ignored informational message<o:p></o:p></p>

<p class=MsoNormal>Dec 31 14:54:10 windu pluto[31784]:
&quot;stmarks_tracemaster&quot; #10: initiating Quick Mode
PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE to replace #4 {using isakmp#6}<o:p></o:p></p>

<p class=MsoNormal>Dec 31 14:54:10 windu pluto[31784]: &quot;stmarks_tracemaster&quot;
#10: transition from state STATE_QUICK_I1 to state STATE_QUICK_I2<o:p></o:p></p>

<p class=MsoNormal>Dec 31 14:54:10 windu pluto[31784]:
&quot;stmarks_tracemaster&quot; #10: STATE_QUICK_I2: sent QI2, IPsec SA
established {ESP=&gt;0x67efcd68 &lt;0x0ada163c xfrm=3DES_0-HMAC_SHA1 NATD=none
DPD=none}<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:11:41 windu pluto[31784]: packet from
199.91.34.69:500: received Vendor ID payload [Cisco-Unity]<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:11:41 windu pluto[31784]: packet from
199.91.34.69:500: received Vendor ID payload [XAUTH]<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:11:41 windu pluto[31784]: packet from
199.91.34.69:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
meth=106, but port floating is off<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:11:41 windu pluto[31784]: packet from
199.91.34.69:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03]
meth=108, but port floating is off<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:11:41 windu pluto[31784]: packet from
199.91.34.69:500: ignoring Vendor ID payload [FRAGMENTATION c0000000]<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:11:41 windu pluto[31784]:
&quot;stmarks_pacs2&quot; #11: protocol/port in Phase 1 ID Payload must be 0/0
or 17/500 but are 17/0<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:11:41 windu pluto[31784]:
&quot;stmarks_pacs2&quot; #11: Aggressive mode peer ID is ID_IPV4_ADDR:
'199.91.34.69'<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:11:41 windu pluto[31784]:
&quot;stmarks_pacs2&quot; #11: responding to Aggressive Mode, state #11,
connection &quot;stmarks_pacs2&quot; from 199.91.34.69<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:11:41 windu pluto[31784]:
&quot;stmarks_pacs2&quot; #11: transition from state STATE_AGGR_R0 to state
STATE_AGGR_R1<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:11:41 windu pluto[31784]:
&quot;stmarks_pacs2&quot; #11: STATE_AGGR_R1: sent AR1, expecting AI2<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:11:41 windu pluto[31784]:
&quot;stmarks_pacs2&quot; #11: received Vendor ID payload [Dead Peer Detection]<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:11:41 windu pluto[31784]:
&quot;stmarks_pacs2&quot; #11: ignoring Vendor ID payload [Cisco VPN 3000
Series]<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:11:41 windu pluto[31784]:
&quot;stmarks_pacs2&quot; #11: Aggressive mode peer ID is ID_IPV4_ADDR:
'199.91.34.69'<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:11:41 windu pluto[31784]:
&quot;stmarks_pacs2&quot; #11: received Hash Payload does not match computed
value<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:11:41 windu pluto[31784]:
&quot;stmarks_pacs2&quot; #11: sending encrypted notification INVALID_HASH_INFORMATION
to 199.91.34.69:500<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:12:15 windu pluto[31784]:
&quot;stmarks_meditech&quot; #6: received Delete SA payload: deleting ISAKMP
State #6<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:12:15 windu pluto[31784]: packet from
199.91.34.69:500: received and ignored informational message<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:12:25 windu pluto[31784]:
&quot;stmarks_pacs2&quot; #11: next payload type of ISAKMP Hash Payload has an
unknown value: 69<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:12:25 windu pluto[31784]:
&quot;stmarks_pacs2&quot; #11: malformed payload in packet<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:12:25 windu pluto[31784]: | payload malformed
after IV<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:12:25 windu pluto[31784]: |&nbsp;&nbsp; 34 d4 62
7e&nbsp; 3b 74 18 03&nbsp; f7 e0 4d 4b&nbsp; 03 49 38 0e<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:12:25 windu pluto[31784]: |&nbsp;&nbsp; 10 5b 6e
d2<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:12:25 windu pluto[31784]:
&quot;stmarks_pacs2&quot; #11: sending notification PAYLOAD_MALFORMED to
199.91.34.69:500<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:12:27 windu pluto[31784]:
&quot;stmarks_pacs2&quot; #11: next payload type of ISAKMP Hash Payload has an
unknown value: 23<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:12:27 windu pluto[31784]:
&quot;stmarks_pacs2&quot; #11: malformed payload in packet<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:12:27 windu pluto[31784]: | payload malformed
after IV<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:12:27 windu pluto[31784]: |&nbsp;&nbsp; 34 d4 62
7e&nbsp; 3b 74 18 03&nbsp; f7 e0 4d 4b&nbsp; 03 49 38 0e<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:12:27 windu pluto[31784]: |&nbsp;&nbsp; 10 5b 6e
d2<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:12:27 windu pluto[31784]:
&quot;stmarks_pacs2&quot; #11: sending notification PAYLOAD_MALFORMED to
199.91.34.69:500<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:12:29 windu pluto[31784]:
&quot;stmarks_pacs2&quot; #11: next payload type of ISAKMP Hash Payload has an
unknown value: 251<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:12:29 windu pluto[31784]:
&quot;stmarks_pacs2&quot; #11: malformed payload in packet<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:12:29 windu pluto[31784]: | payload malformed
after IV<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:12:29 windu pluto[31784]: |&nbsp;&nbsp; 34 d4 62
7e&nbsp; 3b 74 18 03&nbsp; f7 e0 4d 4b&nbsp; 03 49 38 0e<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:12:29 windu pluto[31784]: |&nbsp;&nbsp; 10 5b 6e
d2<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:12:29 windu pluto[31784]:
&quot;stmarks_pacs2&quot; #11: sending notification PAYLOAD_MALFORMED to
199.91.34.69:500<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:12:31 windu pluto[31784]:
&quot;stmarks_pacs2&quot; #11: byte 2 of ISAKMP Hash Payload must be zero, but
is not<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:12:31 windu pluto[31784]:
&quot;stmarks_pacs2&quot; #11: malformed payload in packet<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:12:31 windu pluto[31784]: | payload malformed
after IV<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:12:31 windu pluto[31784]: |&nbsp;&nbsp; 34 d4 62
7e&nbsp; 3b 74 18 03&nbsp; f7 e0 4d 4b&nbsp; 03 49 38 0e<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:12:31 windu pluto[31784]: |&nbsp;&nbsp; 10 5b 6e
d2<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:12:31 windu pluto[31784]: &quot;stmarks_pacs2&quot;
#11: sending notification PAYLOAD_MALFORMED to 199.91.34.69:500<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:12:31 windu pluto[31784]:
&quot;stmarks_pacs2&quot; #11: next payload type of ISAKMP Hash Payload has an
unknown value: 100<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:12:31 windu pluto[31784]:
&quot;stmarks_pacs2&quot; #11: malformed payload in packet<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:12:31 windu pluto[31784]:
&quot;stmarks_pacs2&quot; #11: next payload type of ISAKMP Hash Payload has an
unknown value: 223<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:12:31 windu pluto[31784]:
&quot;stmarks_pacs2&quot; #11: malformed payload in packet<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:12:31 windu pluto[31784]:
&quot;stmarks_pacs2&quot; #11: next payload type of ISAKMP Hash Payload has an
unknown value: 95<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:12:31 windu pluto[31784]:
&quot;stmarks_pacs2&quot; #11: malformed payload in packet<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:12:31 windu pluto[31784]: &quot;stmarks_pacs2&quot;
#11: next payload type of ISAKMP Hash Payload has an unknown value: 108<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:12:31 windu pluto[31784]:
&quot;stmarks_pacs2&quot; #11: malformed payload in packet<o:p></o:p></p>

<p class=MsoNormal>Dec 31 15:12:51 windu pluto[31784]:
&quot;stmarks_pacs2&quot; #11: max number of retransmissions (2) reached
STATE_AGGR_R1<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ date<o:p></o:p></p>

<p class=MsoNormal>+ date<o:p></o:p></p>

<p class=MsoNormal>Wed Dec 31 15:28:58 MST 2008<o:p></o:p></p>

<p class=MsoNormal>windu<o:p></o:p></p>

<p class=MsoNormal>Mon Jan&nbsp; 5 10:12:37 MST 2009<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ version<o:p></o:p></p>

<p class=MsoNormal>+ ipsec --version<o:p></o:p></p>

<p class=MsoNormal>Linux Openswan 2.4.13 (klips)<o:p></o:p></p>

<p class=MsoNormal>See `ipsec --copyright' for copyright information.<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/version<o:p></o:p></p>

<p class=MsoNormal>+ cat /proc/version<o:p></o:p></p>

<p class=MsoNormal>Linux version 2.6.19-smp (root@windu) (gcc version 4.2.3) #1
SMP Tue Dec 30 20:03:07 MST 2008<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/net/ipsec_eroute<o:p></o:p></p>

<p class=MsoNormal>+ test -r /proc/net/ipsec_eroute<o:p></o:p></p>

<p class=MsoNormal>+ sort -sg +3 /proc/net/ipsec_eroute<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ netstat-rn<o:p></o:p></p>

<p class=MsoNormal>+ netstat -nr<o:p></o:p></p>

<p class=MsoNormal>+ head -n 100<o:p></o:p></p>

<p class=MsoNormal>Kernel IP routing table<o:p></o:p></p>

<p class=MsoNormal>Destination&nbsp;&nbsp;&nbsp;&nbsp;
Gateway&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
Genmask&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Flags&nbsp;&nbsp; MSS
Window&nbsp; irtt Iface<o:p></o:p></p>

<p class=MsoNormal>10.65.33.252&nbsp;&nbsp;&nbsp;
0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 255.255.255.252
U&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 0&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0
eth0<o:p></o:p></p>

<p class=MsoNormal>10.65.33.252&nbsp;&nbsp;&nbsp;
0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 255.255.255.252
U&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 ipsec0<o:p></o:p></p>

<p class=MsoNormal>127.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
255.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
U&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 lo<o:p></o:p></p>

<p class=MsoNormal>0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
10.65.33.254&nbsp;&nbsp;&nbsp;
0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
UG&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 eth0<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/net/ipsec_spi<o:p></o:p></p>

<p class=MsoNormal>+ test -r /proc/net/ipsec_spi<o:p></o:p></p>

<p class=MsoNormal>+ cat /proc/net/ipsec_spi<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/net/ipsec_spigrp<o:p></o:p></p>

<p class=MsoNormal>+ test -r /proc/net/ipsec_spigrp<o:p></o:p></p>

<p class=MsoNormal>+ cat /proc/net/ipsec_spigrp<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/net/ipsec_tncfg<o:p></o:p></p>

<p class=MsoNormal>+ test -r /proc/net/ipsec_tncfg<o:p></o:p></p>

<p class=MsoNormal>+ cat /proc/net/ipsec_tncfg<o:p></o:p></p>

<p class=MsoNormal>ipsec0 -&gt; eth0 mtu=16260(1500) -&gt; 1500<o:p></o:p></p>

<p class=MsoNormal>ipsec1 -&gt; eth0 mtu=16260(1500) -&gt; 1500<o:p></o:p></p>

<p class=MsoNormal>ipsec2 -&gt; NULL mtu=0(0) -&gt; 0<o:p></o:p></p>

<p class=MsoNormal>ipsec3 -&gt; NULL mtu=0(0) -&gt; 0<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/net/pfkey<o:p></o:p></p>

<p class=MsoNormal>+ test -r /proc/net/pfkey<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/sys/net/ipsec-star<o:p></o:p></p>

<p class=MsoNormal>+ test -d /proc/sys/net/ipsec<o:p></o:p></p>

<p class=MsoNormal>+ cd /proc/sys/net/ipsec<o:p></o:p></p>

<p class=MsoNormal>+ egrep '^' debug_ah debug_eroute debug_esp debug_ipcomp
debug_netlink debug_pfkey debug_radij debug_rcv debug_spi debug_tunnel
debug_verbose debug_xform icmp inbound_policy_check pfkey_lossage tos<o:p></o:p></p>

<p class=MsoNormal>debug_ah:0<o:p></o:p></p>

<p class=MsoNormal>debug_eroute:0<o:p></o:p></p>

<p class=MsoNormal>debug_esp:0<o:p></o:p></p>

<p class=MsoNormal>debug_ipcomp:0<o:p></o:p></p>

<p class=MsoNormal>debug_netlink:0<o:p></o:p></p>

<p class=MsoNormal>debug_pfkey:0<o:p></o:p></p>

<p class=MsoNormal>debug_radij:0<o:p></o:p></p>

<p class=MsoNormal>debug_rcv:0<o:p></o:p></p>

<p class=MsoNormal>debug_spi:0<o:p></o:p></p>

<p class=MsoNormal>debug_tunnel:0<o:p></o:p></p>

<p class=MsoNormal>debug_verbose:0<o:p></o:p></p>

<p class=MsoNormal>debug_xform:0<o:p></o:p></p>

<p class=MsoNormal>icmp:1<o:p></o:p></p>

<p class=MsoNormal>inbound_policy_check:1<o:p></o:p></p>

<p class=MsoNormal>pfkey_lossage:0<o:p></o:p></p>

<p class=MsoNormal>tos:1<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/status<o:p></o:p></p>

<p class=MsoNormal>+ ipsec auto --status<o:p></o:p></p>

<p class=MsoNormal>000 interface ipsec0/eth0 10.65.33.253<o:p></o:p></p>

<p class=MsoNormal>000 interface ipsec0/eth0 10.65.33.253<o:p></o:p></p>

<p class=MsoNormal>000 interface ipsec1/eth0:0 65.121.183.8<o:p></o:p></p>

<p class=MsoNormal>000 interface ipsec1/eth0:0 65.121.183.8<o:p></o:p></p>

<p class=MsoNormal>000 %myid = (none)<o:p></o:p></p>

<p class=MsoNormal>000 debug none<o:p></o:p></p>

<p class=MsoNormal>000&nbsp; <o:p></o:p></p>

<p class=MsoNormal>000 algorithm ESP encrypt: id=3, name=ESP_3DES, ivlen=64,
keysizemin=192, keysizemax=192<o:p></o:p></p>

<p class=MsoNormal>000 algorithm ESP encrypt: id=12, name=ESP_AES, ivlen=128,
keysizemin=128, keysizemax=256<o:p></o:p></p>

<p class=MsoNormal>000 algorithm ESP auth attr: id=1,
name=AUTH_ALGORITHM_HMAC_MD5, keysizemin=128, keysizemax=128<o:p></o:p></p>

<p class=MsoNormal>000 algorithm ESP auth attr: id=2,
name=AUTH_ALGORITHM_HMAC_SHA1, keysizemin=160, keysizemax=160<o:p></o:p></p>

<p class=MsoNormal>000&nbsp; <o:p></o:p></p>

<p class=MsoNormal>000 algorithm IKE encrypt: id=5, name=OAKLEY_3DES_CBC,
blocksize=8, keydeflen=192<o:p></o:p></p>

<p class=MsoNormal>000 algorithm IKE encrypt: id=7, name=OAKLEY_AES_CBC,
blocksize=16, keydeflen=128<o:p></o:p></p>

<p class=MsoNormal>000 algorithm IKE hash: id=1, name=OAKLEY_MD5, hashsize=16<o:p></o:p></p>

<p class=MsoNormal>000 algorithm IKE hash: id=2, name=OAKLEY_SHA1, hashsize=20<o:p></o:p></p>

<p class=MsoNormal>000 algorithm IKE dh group: id=2, name=OAKLEY_GROUP_MODP1024,
bits=1024<o:p></o:p></p>

<p class=MsoNormal>000 algorithm IKE dh group: id=5,
name=OAKLEY_GROUP_MODP1536, bits=1536<o:p></o:p></p>

<p class=MsoNormal>000 algorithm IKE dh group: id=14,
name=OAKLEY_GROUP_MODP2048, bits=2048<o:p></o:p></p>

<p class=MsoNormal>000 algorithm IKE dh group: id=15,
name=OAKLEY_GROUP_MODP3072, bits=3072<o:p></o:p></p>

<p class=MsoNormal>000 algorithm IKE dh group: id=16,
name=OAKLEY_GROUP_MODP4096, bits=4096<o:p></o:p></p>

<p class=MsoNormal>000 algorithm IKE dh group: id=17,
name=OAKLEY_GROUP_MODP6144, bits=6144<o:p></o:p></p>

<p class=MsoNormal>000 algorithm IKE dh group: id=18,
name=OAKLEY_GROUP_MODP8192, bits=8192<o:p></o:p></p>

<p class=MsoNormal>000&nbsp; <o:p></o:p></p>

<p class=MsoNormal>000 stats db_ops.c: {curr_cnt, total_cnt, maxsz}
:context={0,0,0} trans={0,0,0} attrs={0,0,0} <o:p></o:p></p>

<p class=MsoNormal>000&nbsp; <o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_meditech&quot;:
10.65.33.252/30===65.121.183.8:17/500...199.91.34.69:17/500===170.229.48.128/26;
unrouted; eroute owner: #0<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_meditech&quot;:&nbsp;&nbsp;&nbsp;&nbsp;
srcip=unset; dstip=unset; srcup=ipsec _updown; dstup=ipsec _updown;<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_meditech&quot;:&nbsp;&nbsp; ike_life:
3600s; ipsec_life: 28800s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 3<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_meditech&quot;:&nbsp;&nbsp; policy:
PSK+ENCRYPT+TUNNEL+AGGRESSIVE; prio: 30,26; interface: eth0:0; encap: esp;<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_meditech&quot;:&nbsp;&nbsp; newest ISAKMP
SA: #0; newest IPsec SA: #0; <o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_meditech&quot;:&nbsp;&nbsp; IKE algorithms
wanted: 3DES_CBC(5)_000-SHA1(2)-MODP1024(2); flags=strict<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_meditech&quot;:&nbsp;&nbsp; IKE algorithms
found: 3DES_CBC(5)_192-SHA1(2)_160-MODP1024(2)<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_meditech&quot;:&nbsp;&nbsp; ESP algorithms
wanted: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_meditech&quot;:&nbsp;&nbsp; ESP algorithms
loaded: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs&quot;:
10.65.33.252/30===10.65.33.253:17/500...199.91.34.69:17/500===10.162.187.18/32;
unrouted; eroute owner: #0<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs&quot;:&nbsp;&nbsp;&nbsp;&nbsp;
srcip=unset; dstip=unset; srcup=ipsec _updown; dstup=ipsec _updown;<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs&quot;:&nbsp;&nbsp; ike_life: 3600s;
ipsec_life: 28800s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 3<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs&quot;:&nbsp;&nbsp; policy:
PSK+ENCRYPT+TUNNEL+AGGRESSIVE; prio: 30,32; interface: eth0; encap: esp;<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs&quot;:&nbsp;&nbsp; newest ISAKMP SA:
#0; newest IPsec SA: #0; <o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs&quot;:&nbsp;&nbsp; IKE algorithms
wanted: 3DES_CBC(5)_000-SHA1(2)-MODP1024(2); flags=strict<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs&quot;:&nbsp;&nbsp; IKE algorithms
found: 3DES_CBC(5)_192-SHA1(2)_160-MODP1024(2)<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs&quot;:&nbsp;&nbsp; ESP algorithms
wanted: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs&quot;:&nbsp;&nbsp; ESP algorithms
loaded: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs2&quot;:
10.65.33.252/30===10.65.33.253:17/500...199.91.34.69:17/500===10.163.173.23/32;
unrouted; eroute owner: #0<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs2&quot;:&nbsp;&nbsp;&nbsp;&nbsp;
srcip=unset; dstip=unset; srcup=ipsec _updown; dstup=ipsec _updown;<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs2&quot;:&nbsp;&nbsp; ike_life: 3600s;
ipsec_life: 28800s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 3<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs2&quot;:&nbsp;&nbsp; policy:
PSK+ENCRYPT+TUNNEL+AGGRESSIVE; prio: 30,32; interface: eth0; encap: esp;<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs2&quot;:&nbsp;&nbsp; newest ISAKMP SA:
#0; newest IPsec SA: #0; <o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs2&quot;:&nbsp;&nbsp; IKE algorithms
wanted: 3DES_CBC(5)_000-SHA1(2)-MODP1024(2); flags=strict<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs2&quot;:&nbsp;&nbsp; IKE algorithms
found: 3DES_CBC(5)_192-SHA1(2)_160-MODP1024(2)<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs2&quot;:&nbsp;&nbsp; ESP algorithms
wanted: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs2&quot;:&nbsp;&nbsp; ESP algorithms
loaded: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_tracemaster&quot;:
10.65.33.252/30===10.65.33.253:17/500...199.91.34.69:17/500===10.163.173.6/32;
unrouted; eroute owner: #0<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_tracemaster&quot;:&nbsp;&nbsp;&nbsp;&nbsp;
srcip=unset; dstip=unset; srcup=ipsec _updown; dstup=ipsec _updown;<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_tracemaster&quot;:&nbsp;&nbsp; ike_life:
3600s; ipsec_life: 28800s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 3<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_tracemaster&quot;:&nbsp;&nbsp; policy:
PSK+ENCRYPT+TUNNEL+AGGRESSIVE; prio: 30,32; interface: eth0; encap: esp;<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_tracemaster&quot;:&nbsp;&nbsp; newest
ISAKMP SA: #0; newest IPsec SA: #0; <o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_tracemaster&quot;:&nbsp;&nbsp; IKE
algorithms wanted: 3DES_CBC(5)_000-SHA1(2)-MODP1024(2); flags=strict<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_tracemaster&quot;:&nbsp;&nbsp; IKE
algorithms found: 3DES_CBC(5)_192-SHA1(2)_160-MODP1024(2)<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_tracemaster&quot;:&nbsp;&nbsp; ESP
algorithms wanted: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_tracemaster&quot;:&nbsp;&nbsp; ESP
algorithms loaded: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>

<p class=MsoNormal>000&nbsp; <o:p></o:p></p>

<p class=MsoNormal>000&nbsp; <o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ifconfig-a<o:p></o:p></p>

<p class=MsoNormal>+ ifconfig -a<o:p></o:p></p>

<p class=MsoNormal>eth0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Link encap:Ethernet&nbsp;
HWaddr 00:0c:29:28:42:ff&nbsp; <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; inet
addr:10.65.33.253&nbsp; Bcast:10.65.33.255&nbsp; Mask:255.255.255.252<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; inet6
addr: fe80::20c:29ff:fe28:42ff/64 Scope:Link<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; UP
BROADCAST RUNNING MULTICAST&nbsp; MTU:1500&nbsp; Metric:1<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX
packets:810581 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TX
packets:385078 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
collisions:0 txqueuelen:1000 <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX
bytes:132790699 (126.6 MiB)&nbsp; TX bytes:550396908 (524.8 MiB)<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Base
address:0x1070 Memory:e8820000-e8840000 <o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>eth0:0&nbsp;&nbsp;&nbsp; Link encap:Ethernet&nbsp; HWaddr
00:0c:29:28:42:ff&nbsp; <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; inet
addr:65.121.183.8&nbsp; Bcast:255.255.255.255&nbsp; Mask:0.0.0.0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; UP
BROADCAST RUNNING MULTICAST&nbsp; MTU:1500&nbsp; Metric:1<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Base
address:0x1070 Memory:e8820000-e8840000 <o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>ipsec0&nbsp;&nbsp;&nbsp; Link encap:Ethernet&nbsp; HWaddr
00:0c:29:28:42:ff&nbsp; <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; inet
addr:10.65.33.253&nbsp; Mask:255.255.255.252<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; inet6
addr: fe80::20c:29ff:fe28:42ff/64 Scope:Link<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; UP
RUNNING NOARP&nbsp; MTU:16260&nbsp; Metric:1<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX
packets:0 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TX
packets:0 errors:0 dropped:3 overruns:0 carrier:0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
collisions:0 txqueuelen:10 <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX
bytes:0 (0.0 B)&nbsp; TX bytes:0 (0.0 B)<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>ipsec1&nbsp;&nbsp;&nbsp; Link encap:Ethernet&nbsp; HWaddr
00:0c:29:28:42:ff&nbsp; <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; inet
addr:65.121.183.8&nbsp; Mask:0.0.0.0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; inet6
addr: fe80::20c:29ff:fe28:42ff/64 Scope:Link<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; UP
RUNNING NOARP&nbsp; MTU:16260&nbsp; Metric:1<o:p></o:p></p>

<p class=MsoNormal>&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;RX
packets:0 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TX
packets:0 errors:0 dropped:3 overruns:0 carrier:0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
collisions:0 txqueuelen:10 <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX
bytes:0 (0.0 B)&nbsp; TX bytes:0 (0.0 B)<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>ipsec2&nbsp;&nbsp;&nbsp; Link encap:UNSPEC&nbsp; HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00&nbsp; <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
NOARP&nbsp; MTU:0&nbsp; Metric:1<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX
packets:0 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TX
packets:0 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
collisions:0 txqueuelen:10 <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX
bytes:0 (0.0 B)&nbsp; TX bytes:0 (0.0 B)<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>ipsec3&nbsp;&nbsp;&nbsp; Link encap:UNSPEC&nbsp; HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00&nbsp; <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
NOARP&nbsp; MTU:0&nbsp; Metric:1<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX
packets:0 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TX
packets:0 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
collisions:0 txqueuelen:10 <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX
bytes:0 (0.0 B)&nbsp; TX bytes:0 (0.0 B)<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>lo&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Link
encap:Local Loopback&nbsp; <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; inet
addr:127.0.0.1&nbsp; Mask:255.0.0.0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; inet6
addr: ::1/128 Scope:Host<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; UP
LOOPBACK RUNNING&nbsp; MTU:16436&nbsp; Metric:1<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX
packets:0 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TX
packets:0 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
collisions:0 txqueuelen:0 <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX
bytes:0 (0.0 B)&nbsp; TX bytes:0 (0.0 B)<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>+ _________________________ ip-addr-list<o:p></o:p></p>

<p class=MsoNormal>+ ip addr list<o:p></o:p></p>

<p class=MsoNormal>1: lo: &lt;LOOPBACK,UP,10000&gt; mtu 16436 qdisc noqueue <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; link/loopback 00:00:00:00:00:00 brd
00:00:00:00:00:00<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; inet 127.0.0.1/8 scope host lo<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; inet6 ::1/128 scope host <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; valid_lft forever
preferred_lft forever<o:p></o:p></p>

<p class=MsoNormal>2: eth0: &lt;BROADCAST,MULTICAST,UP,10000&gt; mtu 1500 qdisc
pfifo_fast qlen 1000<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; link/ether 00:0c:29:28:42:ff brd
ff:ff:ff:ff:ff:ff<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; inet 10.65.33.253/30 brd 10.65.33.255
scope global eth0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; inet 65.121.183.8/0 brd 255.255.255.255
scope global eth0:0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; inet6 fe80::20c:29ff:fe28:42ff/64 scope
link <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; valid_lft forever
preferred_lft forever<o:p></o:p></p>

<p class=MsoNormal>27: ipsec0: &lt;NOARP,UP,10000&gt; mtu 16260 qdisc
pfifo_fast qlen 10<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; link/ether 00:0c:29:28:42:ff brd
ff:ff:ff:ff:ff:ff<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; inet 10.65.33.253/30 brd 10.65.33.255
scope global ipsec0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; inet6 fe80::20c:29ff:fe28:42ff/64 scope
link <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; valid_lft forever
preferred_lft forever<o:p></o:p></p>

<p class=MsoNormal>28: ipsec1: &lt;NOARP,UP,10000&gt; mtu 16260 qdisc
pfifo_fast qlen 10<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; link/ether 00:0c:29:28:42:ff brd
ff:ff:ff:ff:ff:ff<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; inet 65.121.183.8/0 brd 255.255.255.255
scope global ipsec1<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; inet6 fe80::20c:29ff:fe28:42ff/64 scope
link <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; valid_lft forever
preferred_lft forever<o:p></o:p></p>

<p class=MsoNormal>29: ipsec2: &lt;NOARP&gt; mtu 0 qdisc noop qlen 10<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; link/void <o:p></o:p></p>

<p class=MsoNormal>30: ipsec3: &lt;NOARP&gt; mtu 0 qdisc noop qlen 10<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; link/void <o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ip-route-list<o:p></o:p></p>

<p class=MsoNormal>+ ip route list<o:p></o:p></p>

<p class=MsoNormal>10.65.33.252/30 dev eth0&nbsp; proto kernel&nbsp; scope
link&nbsp; src 10.65.33.253 <o:p></o:p></p>

<p class=MsoNormal>10.65.33.252/30 dev ipsec0&nbsp; proto kernel&nbsp; scope
link&nbsp; src 10.65.33.253 <o:p></o:p></p>

<p class=MsoNormal>127.0.0.0/8 dev lo&nbsp; scope link <o:p></o:p></p>

<p class=MsoNormal>default via 10.65.33.254 dev eth0&nbsp; metric 1 <o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ip-rule-list<o:p></o:p></p>

<p class=MsoNormal>+ ip rule list<o:p></o:p></p>

<p class=MsoNormal>0:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; from
all lookup local <o:p></o:p></p>

<p class=MsoNormal>32766:&nbsp;&nbsp; from all lookup main <o:p></o:p></p>

<p class=MsoNormal>32767:&nbsp;&nbsp; from all lookup default <o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec_verify<o:p></o:p></p>

<p class=MsoNormal>+ ipsec verify --nocolour<o:p></o:p></p>

<p class=MsoNormal>Checking your system to see if IPsec got installed and
started correctly:<o:p></o:p></p>

<p class=MsoNormal>Version check and ipsec
on-path&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
 [OK]<o:p></o:p></p>

<p class=MsoNormal>Linux Openswan 2.4.13 (klips)<o:p></o:p></p>

<p class=MsoNormal>Checking for IPsec support in
kernel&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [OK]<o:p></o:p></p>

<p class=MsoNormal>KLIPS detected, checking for NAT Traversal
support&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [OK]<o:p></o:p></p>

<p class=MsoNormal>Checking for RSA private key (/etc/ipsec.d/hostkey.secrets) &nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [OK]<o:p></o:p></p>

<p class=MsoNormal>Checking that pluto is
running&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [OK]<o:p></o:p></p>

<p class=MsoNormal>Checking for 'ip'
command&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [OK]<o:p></o:p></p>

<p class=MsoNormal>Checking for 'iptables'
command&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
 [OK]<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>Opportunistic Encryption DNS checks:<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp; Looking for TXT in forward dns zone:
windu&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [MISSING]<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp; Does the machine have at least one non-private
address?&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [OK]<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp; Looking for TXT in reverse dns zone:
8.183.121.65.in-addr.arpa.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [MISSING]<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ mii-tool<o:p></o:p></p>

<p class=MsoNormal>+ '[' -x /sbin/mii-tool ']'<o:p></o:p></p>

<p class=MsoNormal>+ /sbin/mii-tool -v<o:p></o:p></p>

<p class=MsoNormal>eth0: negotiated 1000baseT-FD flow-control, link ok<o:p></o:p></p>

<p class=MsoNormal>&nbsp; product info: Yukon 88E1011 rev 3<o:p></o:p></p>

<p class=MsoNormal>&nbsp; basic mode:&nbsp;&nbsp; autonegotiation enabled<o:p></o:p></p>

<p class=MsoNormal>&nbsp; basic status: autonegotiation complete, link ok<o:p></o:p></p>

<p class=MsoNormal>&nbsp; capabilities: 1000baseT-FD 100baseTx-FD 100baseTx-HD
10baseT-FD 10baseT-HD<o:p></o:p></p>

<p class=MsoNormal>&nbsp; advertising:&nbsp; 1000baseT-HD 1000baseT-FD
100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD<o:p></o:p></p>

<p class=MsoNormal>&nbsp; link partner: 1000baseT-FD 100baseTx-FD 100baseTx-HD
10baseT-FD 10baseT-HD<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/directory<o:p></o:p></p>

<p class=MsoNormal>+ ipsec --directory<o:p></o:p></p>

<p class=MsoNormal>/usr/local/lib/ipsec<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ hostname/fqdn<o:p></o:p></p>

<p class=MsoNormal>+ hostname --fqdn<o:p></o:p></p>

<p class=MsoNormal>windu.heartslc.com<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ hostname/ipaddress<o:p></o:p></p>

<p class=MsoNormal>+ hostname --ip-address<o:p></o:p></p>

<p class=MsoNormal>10.65.33.253 <o:p></o:p></p>

<p class=MsoNormal>+ _________________________ uptime<o:p></o:p></p>

<p class=MsoNormal>+ uptime<o:p></o:p></p>

<p class=MsoNormal>&nbsp;10:12:39 up 2 days, 19:55,&nbsp; 1 user,&nbsp; load
average: 2.49, 2.07, 1.97<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ps<o:p></o:p></p>

<p class=MsoNormal>+ ps alxwf<o:p></o:p></p>

<p class=MsoNormal>+ egrep -i 'ppid|pluto|ipsec|klips'<o:p></o:p></p>

<p class=MsoNormal>F&nbsp;&nbsp; UID&nbsp;&nbsp; PID&nbsp; PPID PRI&nbsp;
NI&nbsp;&nbsp;&nbsp; VSZ&nbsp;&nbsp; RSS WCHAN&nbsp; STAT
TTY&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TIME COMMAND<o:p></o:p></p>

<p class=MsoNormal>0&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp; 2133 28099&nbsp;
17&nbsp;&nbsp; 0&nbsp;&nbsp; 2768&nbsp; 1380 -&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
R+&nbsp;&nbsp; pts/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0:00&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; \_ /bin/sh /usr/local/libexec/ipsec/barf<o:p></o:p></p>

<p class=MsoNormal>1&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;
346&nbsp;&nbsp;&nbsp;&nbsp; 1&nbsp; 25&nbsp;&nbsp; 0&nbsp;&nbsp;
2344&nbsp;&nbsp; 432 wait&nbsp;&nbsp; S&nbsp;&nbsp;&nbsp;
pts/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0:00 /bin/sh /usr/local/lib/ipsec/_plutorun
--debug&nbsp; --uniqueids yes --nocrsend&nbsp; --strictcrlpolicy&nbsp;
--nat_traversal yes --keep_alive&nbsp; --protostack auto
--force_keepalive&nbsp; --disable_port_floating&nbsp; --virtual_private&nbsp;
--crlcheckinterval 0 --ocspuri&nbsp; --nhelpers&nbsp; --dump&nbsp; --opts&nbsp;
--stderrlog&nbsp; --wait no --pre&nbsp; --post&nbsp; --log daemon.error --pid
/var/run/pluto/pluto.pid<o:p></o:p></p>

<p class=MsoNormal>1&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp; 347&nbsp;&nbsp;
346&nbsp; 23&nbsp;&nbsp; 0&nbsp;&nbsp; 2344&nbsp;&nbsp; 608 wait&nbsp;&nbsp;
S&nbsp;&nbsp;&nbsp; pts/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0:00&nbsp; \_ /bin/sh
/usr/local/lib/ipsec/_plutorun --debug&nbsp; --uniqueids yes --nocrsend&nbsp;
--strictcrlpolicy&nbsp; --nat_traversal yes --keep_alive&nbsp; --protostack
auto --force_keepalive&nbsp; --disable_port_floating&nbsp; --virtual_private&nbsp;
--crlcheckinterval 0 --ocspuri&nbsp; --nhelpers&nbsp; --dump&nbsp; --opts&nbsp;
--stderrlog&nbsp; --wait no --pre&nbsp; --post&nbsp; --log daemon.error --pid
/var/run/pluto/pluto.pid<o:p></o:p></p>

<p class=MsoNormal>4&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp; 348&nbsp;&nbsp;
347&nbsp; 15&nbsp;&nbsp; 0&nbsp;&nbsp; 2660&nbsp; 1156
-&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; S&nbsp;&nbsp;&nbsp;
pts/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0:00&nbsp; |&nbsp;&nbsp; \_
/usr/local/libexec/ipsec/pluto --nofork --secretsfile /etc/ipsec.secrets
--ipsecdir /etc/ipsec.d --use-auto --uniqueids --nat_traversal<o:p></o:p></p>

<p class=MsoNormal>1&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp; 385&nbsp;&nbsp;
348&nbsp; 35&nbsp; 10&nbsp;&nbsp; 2660&nbsp;&nbsp; 416
-&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; SN&nbsp;&nbsp;
pts/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0:00&nbsp;
|&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; \_ pluto helper&nbsp; #&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<o:p></o:p></p>

<p class=MsoNormal>0&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp; 395&nbsp;&nbsp;
348&nbsp; 25&nbsp;&nbsp; 0&nbsp;&nbsp; 1632&nbsp;&nbsp; 304 429496
S&nbsp;&nbsp;&nbsp; pts/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0:00&nbsp;
|&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; \_ _pluto_adns<o:p></o:p></p>

<p class=MsoNormal>0&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp; 349&nbsp;&nbsp;
346&nbsp; 18&nbsp;&nbsp; 0&nbsp;&nbsp; 2316&nbsp; 1060 pipe_w
S&nbsp;&nbsp;&nbsp; pts/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0:00&nbsp; \_ /bin/sh
/usr/local/lib/ipsec/_plutoload --wait no --post <o:p></o:p></p>

<p class=MsoNormal>0&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;
350&nbsp;&nbsp;&nbsp;&nbsp; 1&nbsp; 18&nbsp;&nbsp; 0&nbsp;&nbsp;
1696&nbsp;&nbsp; 528 pipe_w S&nbsp;&nbsp;&nbsp;
pts/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0:00 logger -s -p daemon.error -t
ipsec__plutorun<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/showdefaults<o:p></o:p></p>

<p class=MsoNormal>+ ipsec showdefaults<o:p></o:p></p>

<p class=MsoNormal># no default route<o:p></o:p></p>

<p class=MsoNormal># no default route<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/conf<o:p></o:p></p>

<p class=MsoNormal>+ ipsec _include /etc/ipsec.conf<o:p></o:p></p>

<p class=MsoNormal>+ ipsec _keycensor<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>#&lt; /etc/ipsec.conf 1<o:p></o:p></p>

<p class=MsoNormal># /etc/ipsec.conf - Openswan IPsec configuration file<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal># Manual:&nbsp;&nbsp;&nbsp;&nbsp; ipsec.conf.5<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal># Please place your own config files in /etc/ipsec.d/ ending
in .conf<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>version 2.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #
conforms to second version of ipsec.conf specification<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal># basic configuration<o:p></o:p></p>

<p class=MsoNormal>config setup<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; forwardcontrol=yes<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; interfaces=&quot;ipsec0=eth0
ipsec1=eth0:0&quot;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; nat_traversal=yes<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; plutowait=no<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; uniqueids=yes<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>conn stmarks_meditech<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; aggrmode=yes<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auth=esp<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=secret<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=add<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; compress=no<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; esp=3des-sha1<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ike=3des-sha1-modp1024<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyexchange=ike<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyingtries=3<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=65.121.183.8<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftsubnet=10.65.33.252/30<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=no<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=199.91.34.69<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=170.229.48.128/26<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; type=tunnel<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftprotoport=17/500<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightprotoport=17/500<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>conn stmarks_pacs<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; aggrmode=yes<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftprotoport=17/500<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightprotoport=17/500<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auth=esp<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=secret<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=add<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; compress=no<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; esp=3des-sha1<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ike=3des-sha1-modp1024<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyexchange=ike<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyingtries=3<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=10.65.33.253<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftsubnet=10.65.33.252/30<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=no<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=199.91.34.69<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=10.162.187.18/32<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; type=tunnel<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>conn stmarks_tracemaster<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; aggrmode=yes<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auth=esp<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=secret<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=add<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; compress=no<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; esp=3des-sha1<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ike=3des-sha1-modp1024<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyexchange=ike<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyingtries=3<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=10.65.33.253<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftsubnet=10.65.33.252/30<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=no<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=199.91.34.69<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=10.163.173.6/32<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; type=tunnel<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftprotoport=17/500<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightprotoport=17/500<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>conn stmarks_pacs2<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; aggrmode=yes<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auth=esp<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=secret<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=add<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; compress=no<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; esp=3des-sha1<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ike=3des-sha1-modp1024<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyexchange=ike<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyingtries=3<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=10.65.33.253<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftsubnet=10.65.33.252/30<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=no<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=199.91.34.69<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=10.163.173.23/32<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; type=tunnel<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftprotoport=17/500<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightprotoport=17/500<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/secrets<o:p></o:p></p>

<p class=MsoNormal>+ ipsec _include /etc/ipsec.secrets<o:p></o:p></p>

<p class=MsoNormal>+ ipsec _secretcensor<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>#&lt; /etc/ipsec.secrets 1<o:p></o:p></p>

<p class=MsoNormal>: RSA&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; {<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #
RSA 2192 bits&nbsp;&nbsp; windu&nbsp;&nbsp; Tue Nov 25 18:56:50 2008<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #
for signatures only, UNSAFE FOR ENCRYPTION<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #pubkey=[keyid
AQNmyHZSA]<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Modulus:
[...]<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; PublicExponent:
[...]<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #
everything after this point is secret<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; PrivateExponent:
[...]<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Prime1:
[...]<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Prime2:
[...]<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Exponent1:
[...]<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Exponent2:
[...]<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Coefficient:
[...]<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; }<o:p></o:p></p>

<p class=MsoNormal># do not change the indenting of that &quot;[sums to
7d9d...]&quot;<o:p></o:p></p>

<p class=MsoNormal>: PSK &quot;[sums to 92d6...]&quot;<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/listall<o:p></o:p></p>

<p class=MsoNormal>+ ipsec auto --listall<o:p></o:p></p>

<p class=MsoNormal>000&nbsp; <o:p></o:p></p>

<p class=MsoNormal>000 List of Public Keys:<o:p></o:p></p>

<p class=MsoNormal>000&nbsp; <o:p></o:p></p>

<p class=MsoNormal>+ '[' /etc/ipsec.d/policies ']'<o:p></o:p></p>

<p class=MsoNormal>+ for policy in '$POLICIES/*'<o:p></o:p></p>

<p class=MsoNormal>++ basename /etc/ipsec.d/policies/block<o:p></o:p></p>

<p class=MsoNormal>+ base=block<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/policies/block<o:p></o:p></p>

<p class=MsoNormal>+ cat /etc/ipsec.d/policies/block<o:p></o:p></p>

<p class=MsoNormal># This file defines the set of CIDRs (network/mask-length)
to which<o:p></o:p></p>

<p class=MsoNormal># communication should never be allowed.<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal># See /usr/local/share/doc/openswan/policygroups.html for
details.<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal># $Id: block.in,v 1.4 2003-02-17 02:22:15 mcr Exp $<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>+ for policy in '$POLICIES/*'<o:p></o:p></p>

<p class=MsoNormal>++ basename /etc/ipsec.d/policies/clear<o:p></o:p></p>

<p class=MsoNormal>+ base=clear<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/policies/clear<o:p></o:p></p>

<p class=MsoNormal>+ cat /etc/ipsec.d/policies/clear<o:p></o:p></p>

<p class=MsoNormal># This file defines the set of CIDRs (network/mask-length)
to which<o:p></o:p></p>

<p class=MsoNormal># communication should always be in the clear.<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal># See /usr/local/share/doc/openswan/policygroups.html for
details.<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal># $Id: clear.in,v 1.4.30.3 2006-11-21 19:49:51 paul Exp $<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Michael's
idea: Always have ROOT NAMESERVERS in the clear.<o:p></o:p></p>

<p class=MsoNormal>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; It
will make OE work much better on machines running caching<o:p></o:p></p>

<p class=MsoNormal>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; resolvers.<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Based
on: http://www.internic.net/zones/named.root<o:p></o:p></p>

<p class=MsoNormal>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; This file holds the
information on root name servers needed to<o:p></o:p></p>

<p class=MsoNormal>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; last
update:&nbsp;&nbsp;&nbsp; Jan 29, 2004<o:p></o:p></p>

<p class=MsoNormal>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; related version of
root zone:&nbsp;&nbsp; 2004012900<o:p></o:p></p>

<p class=MsoNormal>0.0.0.0/0<o:p></o:p></p>

<p class=MsoNormal>+ for policy in '$POLICIES/*'<o:p></o:p></p>

<p class=MsoNormal>++ basename /etc/ipsec.d/policies/clear-or-private<o:p></o:p></p>

<p class=MsoNormal>+ base=clear-or-private<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/policies/clear-or-private<o:p></o:p></p>

<p class=MsoNormal>+ cat /etc/ipsec.d/policies/clear-or-private<o:p></o:p></p>

<p class=MsoNormal># This file defines the set of CIDRs (network/mask-length)
to which<o:p></o:p></p>

<p class=MsoNormal># we will communicate in the clear, or, if the other side
initiates IPSEC,<o:p></o:p></p>

<p class=MsoNormal># using encryption.&nbsp; This behaviour is also called
&quot;Opportunistic Responder&quot;.<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal># See /usr/local/share/doc/openswan/policygroups.html for
details.<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal># $Id: clear-or-private.in,v 1.4 2003-02-17 02:22:15 mcr Exp
$<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal>0.0.0.0/0<o:p></o:p></p>

<p class=MsoNormal>+ for policy in '$POLICIES/*'<o:p></o:p></p>

<p class=MsoNormal>++ basename /etc/ipsec.d/policies/private<o:p></o:p></p>

<p class=MsoNormal>+ base=private<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/policies/private<o:p></o:p></p>

<p class=MsoNormal>+ cat /etc/ipsec.d/policies/private<o:p></o:p></p>

<p class=MsoNormal># This file defines the set of CIDRs (network/mask-length)
to which<o:p></o:p></p>

<p class=MsoNormal># communication should always be private (i.e. encrypted).<o:p></o:p></p>

<p class=MsoNormal># See /usr/local/share/doc/openswan/policygroups.html for
details.<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal># $Id: private.in,v 1.4 2003-02-17 02:22:15 mcr Exp $<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal>0.0.0.0/0<o:p></o:p></p>

<p class=MsoNormal>+ for policy in '$POLICIES/*'<o:p></o:p></p>

<p class=MsoNormal>++ basename /etc/ipsec.d/policies/private-or-clear<o:p></o:p></p>

<p class=MsoNormal>+ base=private-or-clear<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/policies/private-or-clear<o:p></o:p></p>

<p class=MsoNormal>+ cat /etc/ipsec.d/policies/private-or-clear<o:p></o:p></p>

<p class=MsoNormal># This file defines the set of CIDRs (network/mask-length)
to which<o:p></o:p></p>

<p class=MsoNormal># communication should be private, if possible, but in the
clear otherwise.<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal># If the target has a TXT (later IPSECKEY) record that
specifies<o:p></o:p></p>

<p class=MsoNormal># authentication material, we will require private (i.e.
encrypted)<o:p></o:p></p>

<p class=MsoNormal># communications.&nbsp; If no such record is found,
communications will be<o:p></o:p></p>

<p class=MsoNormal># in the clear.<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal># See /usr/local/share/doc/openswan/policygroups.html for
details.<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal># $Id: private-or-clear.in,v 1.5 2003-02-17 02:22:15 mcr Exp
$<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>0.0.0.0/0<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/ls-libdir<o:p></o:p></p>

<p class=MsoNormal>+ ls -l /usr/local/lib/ipsec<o:p></o:p></p>

<p class=MsoNormal>total 116<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root 15848 Dec 31 09:33 _confread<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root 14289 Dec 31 09:33 _copyright<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root &nbsp;2379 Dec 31 09:33 _include<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp; 1475 Dec 31 09:33 _keycensor<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp; 3648 Dec 31 09:33 _plutoload<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp; 8069 Dec 31 09:33 _plutorun<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root 12324 Dec 31 09:33 _realsetup<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp; 1975 Dec 31 09:33 _secretcensor<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root 11102 Dec 31 09:33 _startklips<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root 13918 Dec 31 09:33 _updown<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root 15746 Dec 31 09:33 _updown_x509<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/ls-execdir<o:p></o:p></p>

<p class=MsoNormal>+ ls -l /usr/local/libexec/ipsec<o:p></o:p></p>

<p class=MsoNormal>total 4548<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp; 28489 Dec 31 09:32
_pluto_adns<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp; 375943 May 12&nbsp; 2008
addconn.old<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp; 18891 Dec 31 09:33 auto<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp; 11367 Dec 31 09:33 barf<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp;&nbsp;&nbsp; 816 Dec 31
09:33 calcgoo<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp; 199893 Dec 31 09:32 eroute<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp; 65085 Dec 31 09:33
ikeping<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp; 129819 Dec 31 09:32 klipsdebug<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp;&nbsp; 1836 Dec 31 09:33 livetest<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp;&nbsp; 2604 Dec 31 09:33
look<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp; 839794 May 12&nbsp; 2008
lwdnsq.old<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp;&nbsp; 7094 Dec 31 09:33
mailkey<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp; 16015 Dec 31 09:33 manual<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp;&nbsp; 1951 Dec 31 09:33
newhostkey<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp; 115216 Dec 31 09:32 pf_key<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root 1914326 Dec 31 09:32 pluto<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp; 21174 Dec 31 09:33
ranbits<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp; 50625 Dec 31 09:33
rsasigkey<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp;&nbsp;&nbsp; 766 Dec 31
09:33 secrets<o:p></o:p></p>

<p class=MsoNormal>lrwxrwxrwx 1 root root&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 22 Dec
31 09:33 setup -&gt; /etc/rc.d/init.d/ipsec<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp;&nbsp; 1054 Dec 31 09:33
showdefaults<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp;&nbsp; 4845 Dec 31 09:33
showhostkey<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp; 60365 May 12&nbsp; 2008
showpolicy.old<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp; 325143 Dec 31 09:32 spi<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp; 164884 Dec 31 09:32 spigrp<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp; 24248 Dec 31 09:32 tncfg<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp; 13530 Dec 31 09:33 verify<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp; 159092 Dec 31 09:32 whack<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/updowns<o:p></o:p></p>

<p class=MsoNormal>++ ls /usr/local/libexec/ipsec<o:p></o:p></p>

<p class=MsoNormal>++ egrep updown<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/net/dev<o:p></o:p></p>

<p class=MsoNormal>+ cat /proc/net/dev<o:p></o:p></p>

<p class=MsoNormal>Inter-|&nbsp;&nbsp;
Receive&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;|&nbsp;
Transmit<o:p></o:p></p>

<p class=MsoNormal>&nbsp;face |bytes&nbsp;&nbsp;&nbsp; packets errs drop fifo
frame compressed multicast|bytes&nbsp;&nbsp;&nbsp; packets errs drop fifo colls
carrier compressed<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; lo:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0<o:p></o:p></p>

<p class=MsoNormal>&nbsp; eth0:132793090&nbsp; 810603&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 550397446&nbsp; 385084&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0<o:p></o:p></p>

<p class=MsoNormal>ipsec0:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;
3&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0<o:p></o:p></p>

<p class=MsoNormal>ipsec1:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;
3&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0<o:p></o:p></p>

<p class=MsoNormal>ipsec2:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0<o:p></o:p></p>

<p class=MsoNormal>ipsec3:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/net/route<o:p></o:p></p>

<p class=MsoNormal>+ cat /proc/net/route<o:p></o:p></p>

<p class=MsoNormal>Iface&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Destination&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Gateway
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Flags&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RefCnt&nbsp; Use&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Metric&nbsp;&nbsp; Mask&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; MTU&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Window&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; IRTT&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
<o:p></o:p></p>

<p class=MsoNormal>eth0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; FC21410A&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 00000000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0001&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; FCFFFFFF&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
<o:p></o:p></p>

<p class=MsoNormal>ipsec0&nbsp;&nbsp; FC21410A&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 00000000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0001&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; FCFFFFFF&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<o:p></o:p></p>

<p class=MsoNormal>lo&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0000007F&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 00000000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0001&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 000000FF&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
<o:p></o:p></p>

<p class=MsoNormal>eth0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 00000000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; FE21410A&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0003&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 00000000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/sys/net/ipv4/ip_forward<o:p></o:p></p>

<p class=MsoNormal>+ cat /proc/sys/net/ipv4/ip_forward<o:p></o:p></p>

<p class=MsoNormal>1<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/sys/net/ipv4/tcp_ecn<o:p></o:p></p>

<p class=MsoNormal>+ cat /proc/sys/net/ipv4/tcp_ecn<o:p></o:p></p>

<p class=MsoNormal>0<o:p></o:p></p>

<p class=MsoNormal>+ _________________________
/proc/sys/net/ipv4/conf/star-rp_filter<o:p></o:p></p>

<p class=MsoNormal>+ cd /proc/sys/net/ipv4/conf<o:p></o:p></p>

<p class=MsoNormal>+ egrep '^' all/rp_filter default/rp_filter eth0/rp_filter
ipsec0/rp_filter ipsec1/rp_filter lo/rp_filter<o:p></o:p></p>

<p class=MsoNormal>all/rp_filter:0<o:p></o:p></p>

<p class=MsoNormal>default/rp_filter:0<o:p></o:p></p>

<p class=MsoNormal>eth0/rp_filter:0<o:p></o:p></p>

<p class=MsoNormal>ipsec0/rp_filter:0<o:p></o:p></p>

<p class=MsoNormal>ipsec1/rp_filter:0<o:p></o:p></p>

<p class=MsoNormal>lo/rp_filter:0<o:p></o:p></p>

<p class=MsoNormal>+ _________________________
/proc/sys/net/ipv4/conf/star-rp_filter<o:p></o:p></p>

<p class=MsoNormal>+ cd /proc/sys/net/ipv4/conf<o:p></o:p></p>

<p class=MsoNormal>+ egrep '^' all/rp_filter default/rp_filter eth0/rp_filter
ipsec0/rp_filter ipsec1/rp_filter lo/rp_filter<o:p></o:p></p>

<p class=MsoNormal>all/rp_filter:0<o:p></o:p></p>

<p class=MsoNormal>default/rp_filter:0<o:p></o:p></p>

<p class=MsoNormal>eth0/rp_filter:0<o:p></o:p></p>

<p class=MsoNormal>ipsec0/rp_filter:0<o:p></o:p></p>

<p class=MsoNormal>ipsec1/rp_filter:0<o:p></o:p></p>

<p class=MsoNormal>lo/rp_filter:0<o:p></o:p></p>

<p class=MsoNormal>+ _________________________
/proc/sys/net/ipv4/conf/star-star-redirects<o:p></o:p></p>

<p class=MsoNormal>+ cd /proc/sys/net/ipv4/conf<o:p></o:p></p>

<p class=MsoNormal>+ egrep '^' all/accept_redirects all/secure_redirects
all/send_redirects default/accept_redirects default/secure_redirects
default/send_redirects eth0/accept_redirects eth0/secure_redirects
eth0/send_redirects ipsec0/accept_redirects ipsec0/secure_redirects
ipsec0/send_redirects ipsec1/accept_redirects ipsec1/secure_redirects
ipsec1/send_redirects lo/accept_redirects lo/secure_redirects lo/send_redirects<o:p></o:p></p>

<p class=MsoNormal>all/accept_redirects:0<o:p></o:p></p>

<p class=MsoNormal>all/secure_redirects:1<o:p></o:p></p>

<p class=MsoNormal>all/send_redirects:0<o:p></o:p></p>

<p class=MsoNormal>default/accept_redirects:0<o:p></o:p></p>

<p class=MsoNormal>default/secure_redirects:1<o:p></o:p></p>

<p class=MsoNormal>default/send_redirects:0<o:p></o:p></p>

<p class=MsoNormal>eth0/accept_redirects:0<o:p></o:p></p>

<p class=MsoNormal>eth0/secure_redirects:1<o:p></o:p></p>

<p class=MsoNormal>eth0/send_redirects:0<o:p></o:p></p>

<p class=MsoNormal>ipsec0/accept_redirects:0<o:p></o:p></p>

<p class=MsoNormal>ipsec0/secure_redirects:1<o:p></o:p></p>

<p class=MsoNormal>ipsec0/send_redirects:0<o:p></o:p></p>

<p class=MsoNormal>ipsec1/accept_redirects:0<o:p></o:p></p>

<p class=MsoNormal>ipsec1/secure_redirects:1<o:p></o:p></p>

<p class=MsoNormal>ipsec1/send_redirects:0<o:p></o:p></p>

<p class=MsoNormal>lo/accept_redirects:1<o:p></o:p></p>

<p class=MsoNormal>lo/secure_redirects:1<o:p></o:p></p>

<p class=MsoNormal>lo/send_redirects:1<o:p></o:p></p>

<p class=MsoNormal>+ _________________________
/proc/sys/net/ipv4/tcp_window_scaling<o:p></o:p></p>

<p class=MsoNormal>+ cat /proc/sys/net/ipv4/tcp_window_scaling<o:p></o:p></p>

<p class=MsoNormal>1<o:p></o:p></p>

<p class=MsoNormal>+ _________________________
/proc/sys/net/ipv4/tcp_adv_win_scale<o:p></o:p></p>

<p class=MsoNormal>+ cat /proc/sys/net/ipv4/tcp_adv_win_scale<o:p></o:p></p>

<p class=MsoNormal>2<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ uname-a<o:p></o:p></p>

<p class=MsoNormal>+ uname -a<o:p></o:p></p>

<p class=MsoNormal>Linux windu 2.6.19-smp #1 SMP Tue Dec 30 20:03:07 MST 2008
i686 Intel(R) Xeon(R)
CPU&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; E5335&nbsp; @
2.00GHz GenuineIntel GNU/Linux<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ config-built-with<o:p></o:p></p>

<p class=MsoNormal>+ test -r /proc/config_built_with<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ distro-release<o:p></o:p></p>

<p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release
/etc/SuSE-release /etc/mandrake-release /etc/mandriva-release
/etc/gentoo-release<o:p></o:p></p>

<p class=MsoNormal>+ test -f /etc/redhat-release<o:p></o:p></p>

<p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release
/etc/SuSE-release /etc/mandrake-release /etc/mandriva-release
/etc/gentoo-release<o:p></o:p></p>

<p class=MsoNormal>+ test -f /etc/debian-release<o:p></o:p></p>

<p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release
/etc/SuSE-release /etc/mandrake-release /etc/mandriva-release
/etc/gentoo-release<o:p></o:p></p>

<p class=MsoNormal>+ test -f /etc/SuSE-release<o:p></o:p></p>

<p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release
/etc/SuSE-release /etc/mandrake-release /etc/mandriva-release
/etc/gentoo-release<o:p></o:p></p>

<p class=MsoNormal>+ test -f /etc/mandrake-release<o:p></o:p></p>

<p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release
/etc/SuSE-release /etc/mandrake-release /etc/mandriva-release
/etc/gentoo-release<o:p></o:p></p>

<p class=MsoNormal>+ test -f /etc/mandriva-release<o:p></o:p></p>

<p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release
/etc/SuSE-release /etc/mandrake-release /etc/mandriva-release
/etc/gentoo-release<o:p></o:p></p>

<p class=MsoNormal>+ test -f /etc/gentoo-release<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/net/ipsec_version<o:p></o:p></p>

<p class=MsoNormal>+ test -r /proc/net/ipsec_version<o:p></o:p></p>

<p class=MsoNormal>+ cat /proc/net/ipsec_version<o:p></o:p></p>

<p class=MsoNormal>Openswan version: 2.4.13<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipfwadm<o:p></o:p></p>

<p class=MsoNormal>+ test -r /sbin/ipfwadm<o:p></o:p></p>

<p class=MsoNormal>+ 'no old-style linux 1.x/2.0 ipfwadm firewall support'<o:p></o:p></p>

<p class=MsoNormal>/usr/local/libexec/ipsec/barf: line 305: no old-style linux
1.x/2.0 ipfwadm firewall support: No such file or directory<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipchains<o:p></o:p></p>

<p class=MsoNormal>+ test -r /sbin/ipchains<o:p></o:p></p>

<p class=MsoNormal>+ echo 'no old-style linux 2.0 ipchains firewall support'<o:p></o:p></p>

<p class=MsoNormal>no old-style linux 2.0 ipchains firewall support<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ iptables<o:p></o:p></p>

<p class=MsoNormal>+ test -r /sbin/iptables<o:p></o:p></p>

<p class=MsoNormal>+ test -r /sbin/ipchains<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/modules<o:p></o:p></p>

<p class=MsoNormal>+ test -f /proc/modules<o:p></o:p></p>

<p class=MsoNormal>+ cat /proc/modules<o:p></o:p></p>

<p class=MsoNormal>ipsec 351724 2 - Live 0xf90dd000<o:p></o:p></p>

<p class=MsoNormal>iptable_filter 6400 0 - Live 0xf8e93000<o:p></o:p></p>

<p class=MsoNormal>iptable_mangle 6144 0 - Live 0xf8cfd000<o:p></o:p></p>

<p class=MsoNormal>ip_tables 15172 2 iptable_filter,iptable_mangle, Live
0xf8fe4000<o:p></o:p></p>

<p class=MsoNormal>x_tables 15492 1 ip_tables, Live 0xf8fdf000<o:p></o:p></p>

<p class=MsoNormal>ipv6 241184 10 - Live 0xf903b000<o:p></o:p></p>

<p class=MsoNormal>pcmcia 33836 0 - Live 0xf8fea000<o:p></o:p></p>

<p class=MsoNormal>rsrc_nonstatic 14720 0 - Live 0xf8e8e000<o:p></o:p></p>

<p class=MsoNormal>pcmcia_core 36500 2 pcmcia,rsrc_nonstatic, Live 0xf8ed6000<o:p></o:p></p>

<p class=MsoNormal>tun 12032 0 - Live 0xf8cdc000<o:p></o:p></p>

<p class=MsoNormal>lp 13480 0 - Live 0xf8cc1000<o:p></o:p></p>

<p class=MsoNormal>parport_pc 27300 1 - Live 0xf8ece000<o:p></o:p></p>

<p class=MsoNormal>parport 34760 2 lp,parport_pc, Live 0xf8ec4000<o:p></o:p></p>

<p class=MsoNormal>fuse 41876 1 - Live 0xf8e96000<o:p></o:p></p>

<p class=MsoNormal>serio_raw 9220 0 - Live 0xf8ce0000<o:p></o:p></p>

<p class=MsoNormal>intel_agp 24348 1 - Live 0xf8e81000<o:p></o:p></p>

<p class=MsoNormal>e1000 118976 0 - Live 0xf8ea5000<o:p></o:p></p>

<p class=MsoNormal>agpgart 29256 1 intel_agp, Live 0xf8cf4000<o:p></o:p></p>

<p class=MsoNormal>psmouse 38280 0 - Live 0xf8ce9000<o:p></o:p></p>

<p class=MsoNormal>pcspkr 6528 0 - Live 0xf8cd9000<o:p></o:p></p>

<p class=MsoNormal>i2c_piix4 11148 0 - Live 0xf8cd5000<o:p></o:p></p>

<p class=MsoNormal>evdev 11904 1 - Live 0xf8cc6000<o:p></o:p></p>

<p class=MsoNormal>sg 30108 0 - Live 0xf8ccc000<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/meminfo<o:p></o:p></p>

<p class=MsoNormal>+ cat /proc/meminfo<o:p></o:p></p>

<p class=MsoNormal>MemTotal:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 1031624 kB<o:p></o:p></p>

<p class=MsoNormal>MemFree:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
62884 kB<o:p></o:p></p>

<p class=MsoNormal>Buffers:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 263800 kB<o:p></o:p></p>

<p class=MsoNormal>Cached:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
644056 kB<o:p></o:p></p>

<p class=MsoNormal>SwapCached:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0 kB<o:p></o:p></p>

<p class=MsoNormal>Active:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
340152 kB<o:p></o:p></p>

<p class=MsoNormal>Inactive:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 578588 kB<o:p></o:p></p>

<p class=MsoNormal>HighTotal:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 131008 kB<o:p></o:p></p>

<p class=MsoNormal>HighFree:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
512 kB<o:p></o:p></p>

<p class=MsoNormal>LowTotal:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 900616 kB<o:p></o:p></p>

<p class=MsoNormal>LowFree:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
62372 kB<o:p></o:p></p>

<p class=MsoNormal>SwapTotal:&nbsp;&nbsp;&nbsp;&nbsp; 1542232 kB<o:p></o:p></p>

<p class=MsoNormal>SwapFree:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 1542232 kB<o:p></o:p></p>

<p class=MsoNormal>Dirty:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
508 kB<o:p></o:p></p>

<p class=MsoNormal>Writeback:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0 kB<o:p></o:p></p>

<p class=MsoNormal>AnonPages:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 10920 kB<o:p></o:p></p>

<p class=MsoNormal>Mapped:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
7200 kB<o:p></o:p></p>

<p class=MsoNormal>Slab:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
39420 kB<o:p></o:p></p>

<p class=MsoNormal>SReclaimable:&nbsp;&nbsp;&nbsp; 28696 kB<o:p></o:p></p>

<p class=MsoNormal>SUnreclaim:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 10724 kB<o:p></o:p></p>

<p class=MsoNormal>PageTables:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 500 kB<o:p></o:p></p>

<p class=MsoNormal>NFS_Unstable:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 kB<o:p></o:p></p>

<p class=MsoNormal>Bounce:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0 kB<o:p></o:p></p>

<p class=MsoNormal>CommitLimit:&nbsp;&nbsp; 2058044 kB<o:p></o:p></p>

<p class=MsoNormal>Committed_AS:&nbsp;&nbsp;&nbsp; 48792 kB<o:p></o:p></p>

<p class=MsoNormal>VmallocTotal:&nbsp;&nbsp; 114680 kB<o:p></o:p></p>

<p class=MsoNormal>VmallocUsed:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 8660 kB<o:p></o:p></p>

<p class=MsoNormal>VmallocChunk:&nbsp;&nbsp; 105256 kB<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/net/ipsec-ls<o:p></o:p></p>

<p class=MsoNormal>+ test -f /proc/net/ipsec_version<o:p></o:p></p>

<p class=MsoNormal>+ ls -l /proc/net/ipsec_eroute /proc/net/ipsec_klipsdebug
/proc/net/ipsec_spi /proc/net/ipsec_spigrp /proc/net/ipsec_tncfg
/proc/net/ipsec_version<o:p></o:p></p>

<p class=MsoNormal>lrwxrwxrwx 1 root root 16 Jan&nbsp; 5 10:12
/proc/net/ipsec_eroute -&gt; ipsec/eroute/all<o:p></o:p></p>

<p class=MsoNormal>lrwxrwxrwx 1 root root 16 Jan&nbsp; 5 10:12
/proc/net/ipsec_klipsdebug -&gt; ipsec/klipsdebug<o:p></o:p></p>

<p class=MsoNormal>lrwxrwxrwx 1 root root 13 Jan&nbsp; 5 10:12
/proc/net/ipsec_spi -&gt; ipsec/spi/all<o:p></o:p></p>

<p class=MsoNormal>lrwxrwxrwx 1 root root 16 Jan&nbsp; 5 10:12
/proc/net/ipsec_spigrp -&gt; ipsec/spigrp/all<o:p></o:p></p>

<p class=MsoNormal>lrwxrwxrwx 1 root root 11 Jan&nbsp; 5 10:12
/proc/net/ipsec_tncfg -&gt; ipsec/tncfg<o:p></o:p></p>

<p class=MsoNormal>lrwxrwxrwx 1 root root 13 Jan&nbsp; 5 10:12
/proc/net/ipsec_version -&gt; ipsec/version<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ usr/src/linux/.config<o:p></o:p></p>

<p class=MsoNormal>+ test -f /proc/config.gz<o:p></o:p></p>

<p class=MsoNormal>+ zcat /proc/config.gz<o:p></o:p></p>

<p class=MsoNormal>+ egrep
'CONFIG_IPSEC|CONFIG_KLIPS|CONFIG_NET_KEY|CONFIG_INET|CONFIG_IP|CONFIG_HW_RANDOM|CONFIG_CRYPTO_DEV|_XFRM'<o:p></o:p></p>

<p class=MsoNormal># CONFIG_IPC_NS is not set<o:p></o:p></p>

<p class=MsoNormal>CONFIG_XFRM=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_XFRM_USER=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_NET_KEY=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_MULTICAST=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_ADVANCED_ROUTER=y<o:p></o:p></p>

<p class=MsoNormal># CONFIG_IP_FIB_TRIE is not set<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_FIB_HASH=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_MULTIPLE_TABLES=y<o:p></o:p></p>

<p class=MsoNormal># CONFIG_IP_ROUTE_FWMARK is not set<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_ROUTE_MULTIPATH=y<o:p></o:p></p>

<p class=MsoNormal># CONFIG_IP_ROUTE_MULTIPATH_CACHED is not set<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_ROUTE_VERBOSE=y<o:p></o:p></p>

<p class=MsoNormal># CONFIG_IP_PNP is not set<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_MROUTE=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_PIMSM_V1=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_PIMSM_V2=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPSEC_NAT_TRAVERSAL=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET_AH=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET_ESP=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET_IPCOMP=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET_XFRM_TUNNEL=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET_TUNNEL=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET_XFRM_MODE_TRANSPORT=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET_XFRM_MODE_TUNNEL=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET_XFRM_MODE_BEET=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET_DIAG=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET_TCP_DIAG=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS=m<o:p></o:p></p>

<p class=MsoNormal># CONFIG_IP_VS_DEBUG is not set<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_TAB_BITS=12<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_PROTO_TCP=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_PROTO_UDP=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_PROTO_ESP=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_PROTO_AH=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_RR=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_WRR=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_LC=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_WLC=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_LBLC=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_LBLCR=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_DH=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_SH=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_SED=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_NQ=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_FTP=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPV6=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPV6_PRIVACY=y<o:p></o:p></p>

<p class=MsoNormal># CONFIG_IPV6_ROUTER_PREF is not set<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET6_AH=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET6_ESP=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET6_IPCOMP=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET6_XFRM_TUNNEL=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET6_TUNNEL=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET6_XFRM_MODE_TRANSPORT=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET6_XFRM_MODE_TUNNEL=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET6_XFRM_MODE_BEET=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPV6_SIT=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPV6_TUNNEL=m<o:p></o:p></p>

<p class=MsoNormal># CONFIG_IP_NF_CONNTRACK is not set<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_QUEUE=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_IPTABLES=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_MATCH_IPRANGE=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_MATCH_TOS=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_MATCH_RECENT=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_MATCH_ECN=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_MATCH_AH=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_MATCH_TTL=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_MATCH_OWNER=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_MATCH_ADDRTYPE=m<o:p></o:p></p>

<p class=MsoNormal># CONFIG_IP_NF_MATCH_HASHLIMIT is not set<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_FILTER=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_TARGET_REJECT=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_TARGET_LOG=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_TARGET_ULOG=m<o:p></o:p></p>

<p class=MsoNormal># CONFIG_IP_NF_TARGET_TCPMSS is not set<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_MANGLE=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_TARGET_TOS=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_TARGET_ECN=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_TARGET_TTL=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_RAW=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_ARPTABLES=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_ARPFILTER=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_ARP_MANGLE=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPX=m<o:p></o:p></p>

<p class=MsoNormal># CONFIG_IPX_INTERN is not set<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPDDP=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPDDP_ENCAP=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPDDP_DECAP=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPPP_FILTER=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPMI_HANDLER=m<o:p></o:p></p>

<p class=MsoNormal># CONFIG_IPMI_PANIC_EVENT is not set<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPMI_DEVICE_INTERFACE=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPMI_SI=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPMI_WATCHDOG=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPMI_POWEROFF=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_HW_RANDOM=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_HW_RANDOM_INTEL=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_HW_RANDOM_AMD=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_HW_RANDOM_GEODE=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_HW_RANDOM_VIA=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_SECURITY_NETWORK_XFRM=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_CRYPTO_DEV_PADLOCK=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_CRYPTO_DEV_PADLOCK_AES=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_CRYPTO_DEV_PADLOCK_SHA=m<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ etc/syslog.conf<o:p></o:p></p>

<p class=MsoNormal>+ cat /etc/syslog.conf<o:p></o:p></p>

<p class=MsoNormal># /etc/syslog.conf<o:p></o:p></p>

<p class=MsoNormal># For info about the format of this file, see &quot;man
syslog.conf&quot;<o:p></o:p></p>

<p class=MsoNormal># and /usr/doc/sysklogd/README.linux.&nbsp; Note the '-'
prefixing some<o:p></o:p></p>

<p class=MsoNormal># of these entries;&nbsp; this omits syncing the file after
every logging.<o:p></o:p></p>

<p class=MsoNormal># In the event of a crash, some log information might be
lost, so<o:p></o:p></p>

<p class=MsoNormal># if this is a concern to you then you might want to remove
the '-'.<o:p></o:p></p>

<p class=MsoNormal># Be advised this will cause a performation loss if you're
using<o:p></o:p></p>

<p class=MsoNormal># programs that do heavy logging.<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal># Uncomment this to see kernel messages on the console.<o:p></o:p></p>

<p class=MsoNormal>#kern.*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; /dev/console<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal># Log anything 'info' or higher, but lower than 'warn'.<o:p></o:p></p>

<p class=MsoNormal># Exclude authpriv, cron, mail, and news.&nbsp; These are
logged elsewhere.<o:p></o:p></p>

<p class=MsoNormal>*.info;*.!warn;\<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authpriv.none;cron.none;mail.none;news.none&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -/var/log/messages<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal># Log anything 'warn' or higher.<o:p></o:p></p>

<p class=MsoNormal># Exclude authpriv, cron, mail, and news.&nbsp; These are
logged elsewhere.<o:p></o:p></p>

<p class=MsoNormal>*.warn;\<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authpriv.none;cron.none;mail.none;news.none&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -/var/log/syslog<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal># Debugging information is logged here.<o:p></o:p></p>

<p class=MsoNormal>*.=debug&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -/var/log/debug<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal># Private authentication message logging:<o:p></o:p></p>

<p class=MsoNormal>authpriv.*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -/var/log/secure<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal># Cron related logs:<o:p></o:p></p>

<p class=MsoNormal>cron.*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -/var/log/cron<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal># Mail related logs:<o:p></o:p></p>

<p class=MsoNormal>mail.*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -/var/log/maillog<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal># Emergency level messages go to all users:<o:p></o:p></p>

<p class=MsoNormal>*.emerg&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; *<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal># This log is for news and uucp errors:<o:p></o:p></p>

<p class=MsoNormal>uucp,news.crit&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -/var/log/spooler<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal># Uncomment these if you'd like INN to keep logs on
everything.<o:p></o:p></p>

<p class=MsoNormal># You won't need this if you don't run INN (the InterNetNews
daemon).<o:p></o:p></p>

<p class=MsoNormal>#news.=crit&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -/var/log/news/news.crit<o:p></o:p></p>

<p class=MsoNormal>#news.=err&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -/var/log/news/news.err<o:p></o:p></p>

<p class=MsoNormal>#news.notice&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -/var/log/news/news.notice<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>+ _________________________ etc/syslog-ng/syslog-ng.conf<o:p></o:p></p>

<p class=MsoNormal>+ cat /etc/syslog-ng/syslog-ng.conf<o:p></o:p></p>

<p class=MsoNormal>cat: /etc/syslog-ng/syslog-ng.conf: No such file or
directory<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ etc/resolv.conf<o:p></o:p></p>

<p class=MsoNormal>+ cat /etc/resolv.conf<o:p></o:p></p>

<p class=MsoNormal>search heartslc.com<o:p></o:p></p>

<p class=MsoNormal>nameserver 10.30.0.19<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ lib/modules-ls<o:p></o:p></p>

<p class=MsoNormal>+ ls -ltr /lib/modules<o:p></o:p></p>

<p class=MsoNormal>total 16<o:p></o:p></p>

<p class=MsoNormal>drwxr-xr-x 3 root root 4096 Apr 30&nbsp; 2008 2.6.24.5<o:p></o:p></p>

<p class=MsoNormal>drwxr-xr-x 3 root root 4096 May 11&nbsp; 2008 2.6.24.5-smp<o:p></o:p></p>

<p class=MsoNormal>drwxr-xr-x 3 root root 4096 Dec 31 09:37 2.6.19.7-smp<o:p></o:p></p>

<p class=MsoNormal>drwxr-xr-x 3 root root 4096 Dec 31 09:40 2.6.19-smp<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/ksyms-netif_rx<o:p></o:p></p>

<p class=MsoNormal>+ test -r /proc/ksyms<o:p></o:p></p>

<p class=MsoNormal>+ test -r /proc/kallsyms<o:p></o:p></p>

<p class=MsoNormal>+ egrep netif_rx /proc/kallsyms<o:p></o:p></p>

<p class=MsoNormal>c05b3420 T __netif_rx_schedule<o:p></o:p></p>

<p class=MsoNormal>c05b4920 T netif_rx<o:p></o:p></p>

<p class=MsoNormal>c05b5e10 T netif_rx_ni<o:p></o:p></p>

<p class=MsoNormal>c05b4920 U netif_rx&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [ipsec]<o:p></o:p></p>

<p class=MsoNormal>c05b4920 U netif_rx&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [ipv6]<o:p></o:p></p>

<p class=MsoNormal>c05b5e10 U netif_rx_ni [tun]<o:p></o:p></p>

<p class=MsoNormal>c05b3420 U __netif_rx_schedule&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [e1000]<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ lib/modules-netif_rx<o:p></o:p></p>

<p class=MsoNormal>+ modulegoo kernel/net/ipv4/ipip.o netif_rx<o:p></o:p></p>

<p class=MsoNormal>+ set +x<o:p></o:p></p>

<p class=MsoNormal>2.6.19-smp: <o:p></o:p></p>

<p class=MsoNormal>2.6.19.7-smp: <o:p></o:p></p>

<p class=MsoNormal>2.6.24.5: <o:p></o:p></p>

<p class=MsoNormal>2.6.24.5-smp: <o:p></o:p></p>

<p class=MsoNormal>+ _________________________ kern.debug<o:p></o:p></p>

<p class=MsoNormal>+ test -f /var/log/kern.debug<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ klog<o:p></o:p></p>

<p class=MsoNormal>+ sed -n '18,$p' /var/log/syslog<o:p></o:p></p>

<p class=MsoNormal>+ egrep -i 'ipsec|klips|pluto'<o:p></o:p></p>

<p class=MsoNormal>+ case &quot;$1&quot; in<o:p></o:p></p>

<p class=MsoNormal>+ cat<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:30 windu ipsec_setup: Starting Openswan
IPsec 2.4.13...<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:31 windu ipsec__plutorun: ipsec_auto:
fatal error in &quot;packetdefault&quot;: %defaultroute requested but not known<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:32 windu ipsec__plutorun: ipsec_auto:
fatal error in &quot;block&quot;: %defaultroute requested but not known<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:33 windu ipsec__plutorun: ipsec_auto:
fatal error in &quot;clear-or-private&quot;: %defaultroute requested but not
known<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:33 windu ipsec__plutorun: ipsec_auto:
fatal error in &quot;clear&quot;: %defaultroute requested but not known<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:33 windu ipsec__plutorun: ipsec_auto:
fatal error in &quot;private-or-clear&quot;: %defaultroute requested but not
known<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:33 windu ipsec__plutorun: ipsec_auto:
fatal error in &quot;private&quot;: %defaultroute requested but not known<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:34 windu ipsec__plutorun: 021 no
connection named &quot;packetdefault&quot;<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:34 windu ipsec__plutorun: ...could not
route conn &quot;packetdefault&quot;<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:34 windu ipsec__plutorun: 021 no
connection named &quot;block&quot;<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:34 windu ipsec__plutorun: ...could not
route conn &quot;block&quot;<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:34 windu ipsec__plutorun: 021 no
connection named &quot;clear-or-private&quot;<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:34 windu ipsec__plutorun: ...could not
route conn &quot;clear-or-private&quot;<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:34 windu ipsec__plutorun: 021 no
connection named &quot;clear&quot;<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:34 windu ipsec__plutorun: ...could not
route conn &quot;clear&quot;<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:34 windu ipsec__plutorun: 021 no
connection named &quot;private-or-clear&quot;<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:34 windu ipsec__plutorun: ...could not
route conn &quot;private-or-clear&quot;<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:34 windu ipsec__plutorun: 021 no
connection named &quot;private&quot;<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:34 windu ipsec__plutorun: ...could not
route conn &quot;private&quot;<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ plog<o:p></o:p></p>

<p class=MsoNormal>+ sed -n '11,$p' /var/log/secure<o:p></o:p></p>

<p class=MsoNormal>+ egrep -i pluto<o:p></o:p></p>

<p class=MsoNormal>+ case &quot;$1&quot; in<o:p></o:p></p>

<p class=MsoNormal>+ cat<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:29 windu ipsec__plutorun: Starting Pluto
subsystem...<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:30 windu pluto[348]: Starting Pluto
(Openswan Version 2.4.13 PLUTO_SENDS_VENDORID PLUTO_USES_KEYRR; Vendor ID
OE`fijAufQMD)<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:30 windu pluto[348]: Setting NAT-Traversal
port-4500 floating to on<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:30 windu pluto[348]:&nbsp;&nbsp;&nbsp;
port floating activation criteria nat_t=1/port_fload=1<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:30 windu pluto[348]:&nbsp;&nbsp; including
NAT-Traversal patch (Version 0.6c)<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:30 windu pluto[348]:
ike_alg_register_enc(): Activating OAKLEY_AES_CBC: Ok (ret=0)<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:30 windu pluto[348]: starting up 1
cryptographic helpers<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:30 windu pluto[348]: started helper pid=385
(fd:6)<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:30 windu pluto[348]: Using KLIPS IPsec
interface code on 2.6.19-smp<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:30 windu pluto[348]: Changing to directory
'/etc/ipsec.d/cacerts'<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:30 windu pluto[348]: Changing to directory
'/etc/ipsec.d/aacerts'<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:30 windu pluto[348]: Changing to directory
'/etc/ipsec.d/ocspcerts'<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:30 windu pluto[348]: Changing to directory
'/etc/ipsec.d/crls'<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:30 windu pluto[348]:&nbsp;&nbsp; Warning:
empty directory<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:31 windu pluto[348]: added connection
description &quot;stmarks_pacs2&quot;<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:32 windu pluto[348]: added connection
description &quot;stmarks_meditech&quot;<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:32 windu pluto[348]: added connection
description &quot;stmarks_pacs&quot;<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:32 windu pluto[348]: added connection description
&quot;stmarks_tracemaster&quot;<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:33 windu pluto[348]: listening for IKE
messages<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:33 windu pluto[348]: adding interface
ipsec1/eth0:0 65.121.183.8:500<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:33 windu pluto[348]: adding interface
ipsec1/eth0:0 65.121.183.8:4500<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:33 windu pluto[348]: adding interface
ipsec0/eth0 10.65.33.253:500<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:33 windu pluto[348]: adding interface
ipsec0/eth0 10.65.33.253:4500<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:12:33 windu pluto[348]: loading secrets from
&quot;/etc/ipsec.secrets&quot;<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ date<o:p></o:p></p>

<p class=MsoNormal>+ date<o:p></o:p></p>

<p class=MsoNormal>Mon Jan&nbsp; 5 10:12:42 MST 2009<o:p></o:p></p>

<p class=MsoNormal>windu<o:p></o:p></p>

<p class=MsoNormal>Mon Jan&nbsp; 5 12:46:30 MST 2009<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ version<o:p></o:p></p>

<p class=MsoNormal>+ ipsec --version<o:p></o:p></p>

<p class=MsoNormal>Linux Openswan 2.4.13 (klips)<o:p></o:p></p>

<p class=MsoNormal>See `ipsec --copyright' for copyright information.<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/version<o:p></o:p></p>

<p class=MsoNormal>+ cat /proc/version<o:p></o:p></p>

<p class=MsoNormal>Linux version 2.6.19-smp (root@windu) (gcc version 4.2.3) #1
SMP Tue Dec 30 20:03:07 MST 2008<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/net/ipsec_eroute<o:p></o:p></p>

<p class=MsoNormal>+ test -r /proc/net/ipsec_eroute<o:p></o:p></p>

<p class=MsoNormal>+ sort -sg +3 /proc/net/ipsec_eroute<o:p></o:p></p>

<p class=MsoNormal>22&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
10.65.33.252/30&nbsp;&nbsp;&nbsp; -&gt; 10.162.187.18/32&nbsp;&nbsp; =&gt;
tun0x100a@199.91.34.69<o:p></o:p></p>

<p class=MsoNormal>117&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
10.65.33.252/30&nbsp;&nbsp;&nbsp; -&gt; 10.163.173.6/32&nbsp;&nbsp;&nbsp; =&gt;
tun0x100c@199.91.34.69<o:p></o:p></p>

<p class=MsoNormal>0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
10.65.33.252/30&nbsp;&nbsp;&nbsp; -&gt; 10.163.173.23/32&nbsp;&nbsp; =&gt;
tun0x100e@199.91.34.69<o:p></o:p></p>

<p class=MsoNormal>271&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 10.65.33.252/30&nbsp;&nbsp;&nbsp;
-&gt; 170.229.48.128/26&nbsp; =&gt; tun0x1002@199.91.34.69<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ netstat-rn<o:p></o:p></p>

<p class=MsoNormal>+ netstat -nr<o:p></o:p></p>

<p class=MsoNormal>+ head -n 100<o:p></o:p></p>

<p class=MsoNormal>Kernel IP routing table<o:p></o:p></p>

<p class=MsoNormal>Destination&nbsp;&nbsp;&nbsp;&nbsp;
Gateway&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
Genmask&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Flags&nbsp;&nbsp; MSS
Window&nbsp; irtt Iface<o:p></o:p></p>

<p class=MsoNormal>10.163.173.23&nbsp;&nbsp;
0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;255.255.255.255
UH&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 ipsec0<o:p></o:p></p>

<p class=MsoNormal>10.163.173.6&nbsp;&nbsp;&nbsp;
0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 255.255.255.255
UH&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 ipsec0<o:p></o:p></p>

<p class=MsoNormal>10.162.187.18&nbsp;&nbsp;
0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 255.255.255.255
UH&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 ipsec0<o:p></o:p></p>

<p class=MsoNormal>10.65.33.252&nbsp;&nbsp;&nbsp;
0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 255.255.255.252
U&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 eth0<o:p></o:p></p>

<p class=MsoNormal>10.65.33.252&nbsp;&nbsp;&nbsp;
0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 255.255.255.252
U&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 ipsec0<o:p></o:p></p>

<p class=MsoNormal>170.229.48.128&nbsp;
0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 255.255.255.192
U&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 ipsec0<o:p></o:p></p>

<p class=MsoNormal>127.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
255.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
U&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 0&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0
lo<o:p></o:p></p>

<p class=MsoNormal>0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
10.65.33.254&nbsp;&nbsp;&nbsp;
0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
UG&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 eth0<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/net/ipsec_spi<o:p></o:p></p>

<p class=MsoNormal>+ test -r /proc/net/ipsec_spi<o:p></o:p></p>

<p class=MsoNormal>+ cat /proc/net/ipsec_spi<o:p></o:p></p>

<p class=MsoNormal>tun0x1001@10.65.33.253 IPIP: dir=in&nbsp; src=199.91.34.69
policy=170.229.48.128/26-&gt;10.65.33.252/30 flags=0x8&lt;&gt;
life(c,s,h)=bytes(21572,0,0)addtime(6522,0,0)usetime(6083,0,0)packets(261,0,0)
idle=2846 natencap=none natsport=0 natdport=0 refcount=4 ref=7<o:p></o:p></p>

<p class=MsoNormal>esp0xcc29b7a4@199.91.34.69 ESP_3DES_HMAC_SHA1: dir=out
src=10.65.33.253 iv_bits=64bits iv=0xaa278564e8845690 ooowin=64 seq=117
alen=160 aklen=160 eklen=192
life(c,s,h)=bytes(25048,0,0)addtime(4703,0,0)usetime(4520,0,0)packets(117,0,0)
idle=2815 natencap=none natsport=0 natdport=0 refcount=4 ref=63<o:p></o:p></p>

<p class=MsoNormal>tun0x100e@199.91.34.69 IPIP: dir=out src=10.65.33.253
life(c,s,h)=addtime(2333,0,0) natencap=none natsport=0 natdport=0 refcount=4
ref=76<o:p></o:p></p>

<p class=MsoNormal>esp0x824bfd5f@199.91.34.69 ESP_3DES_HMAC_SHA1: dir=out
src=10.65.33.253 iv_bits=64bits iv=0xba525deff73b014b ooowin=64 seq=271
alen=160 aklen=160 eklen=192
life(c,s,h)=bytes(27464,0,0)addtime(6522,0,0)usetime(6083,0,0)packets(271,0,0)
idle=163 natencap=none natsport=0 natdport=0 refcount=4 ref=13<o:p></o:p></p>

<p class=MsoNormal>tun0x100c@199.91.34.69 IPIP: dir=out src=10.65.33.253
life(c,s,h)=bytes(20883,0,0)addtime(4703,0,0)usetime(4520,0,0)packets(117,0,0)
idle=2815 natencap=none natsport=0 natdport=0 refcount=121 ref=62<o:p></o:p></p>

<p class=MsoNormal>tun0x100a@199.91.34.69 IPIP: dir=out src=10.65.33.253
life(c,s,h)=bytes(4245,0,0)addtime(4703,0,0)usetime(4509,0,0)packets(22,0,0)
idle=2757 natencap=none natsport=0 natdport=0 refcount=26 ref=52<o:p></o:p></p>

<p class=MsoNormal>tun0x1002@199.91.34.69 IPIP: dir=out src=10.65.33.253
life(c,s,h)=bytes(18273,0,0)addtime(6522,0,0)usetime(6083,0,0)packets(271,0,0)
idle=163 natencap=none natsport=0 natdport=0 refcount=275 ref=12<o:p></o:p></p>

<p class=MsoNormal>esp0xa1558956@10.65.33.253 ESP_3DES_HMAC_SHA1: dir=in&nbsp;
src=199.91.34.69 iv_bits=64bits iv=0x0cc0c86d5a941761 ooowin=64 alen=160
aklen=160 eklen=192 life(c,s,h)=addtime(2333,0,0) natencap=none natsport=0
natdport=0 refcount=4 ref=72<o:p></o:p></p>

<p class=MsoNormal>esp0xa1558955@10.65.33.253 ESP_3DES_HMAC_SHA1: dir=in&nbsp;
src=199.91.34.69 iv_bits=64bits iv=0x279d03338889537e ooowin=64 seq=158
bit=0xfffffffff7fffff7 max_seq_diff=1 alen=160 aklen=160 eklen=192
life(c,s,h)=bytes(164132,0,0)addtime(4703,0,0)usetime(4520,0,0)packets(155,0,0)
idle=2815 natencap=none natsport=0 natdport=0 refcount=159 ref=58<o:p></o:p></p>

<p class=MsoNormal>esp0xa1558954@10.65.33.253 ESP_3DES_HMAC_SHA1: dir=in&nbsp;
src=199.91.34.69 iv_bits=64bits iv=0x2c26934fc1989d8f ooowin=64 seq=22
bit=0x3fffff alen=160 aklen=160 eklen=192 life(c,s,h)=bytes(9057,0,0)addtime(4703,0,0)usetime(4509,0,0)packets(22,0,0)
idle=2628 natencap=none natsport=0 natdport=0 refcount=26 ref=48<o:p></o:p></p>

<p class=MsoNormal>esp0xa1558950@10.65.33.253 ESP_3DES_HMAC_SHA1: dir=in&nbsp;
src=199.91.34.69 iv_bits=64bits iv=0x2e09d794d3cb3b4f ooowin=64 seq=267
bit=0xffffebffffffffff max_seq_diff=1 alen=160 aklen=160 eklen=192
life(c,s,h)=bytes(21572,0,0)addtime(6522,0,0)usetime(6083,0,0)packets(261,0,0)
idle=2846 natencap=none natsport=0 natdport=0 refcount=265 ref=8<o:p></o:p></p>

<p class=MsoNormal>esp0x3dce2648@199.91.34.69 ESP_3DES_HMAC_SHA1: dir=out
src=10.65.33.253 iv_bits=64bits iv=0xc85d3b7a2741b9cd ooowin=64 seq=22 alen=160
aklen=160 eklen=192
life(c,s,h)=bytes(5024,0,0)addtime(4703,0,0)usetime(4509,0,0)packets(22,0,0)
idle=2757 natencap=none natsport=0 natdport=0 refcount=4 ref=53<o:p></o:p></p>

<p class=MsoNormal>esp0x8fe9e232@199.91.34.69 ESP_3DES_HMAC_SHA1: dir=out
src=10.65.33.253 iv_bits=64bits iv=0x4b577a5a965036c5 ooowin=64 alen=160
aklen=160 eklen=192 life(c,s,h)=addtime(2333,0,0) natencap=none natsport=0
natdport=0 refcount=4 ref=77<o:p></o:p></p>

<p class=MsoNormal>tun0x100d@10.65.33.253 IPIP: dir=in&nbsp; src=199.91.34.69
policy=10.163.173.23/32-&gt;10.65.33.252/30 flags=0x8&lt;&gt;
life(c,s,h)=addtime(2333,0,0) natencap=none natsport=0 natdport=0 refcount=4
ref=71<o:p></o:p></p>

<p class=MsoNormal>tun0x100b@10.65.33.253 IPIP: dir=in&nbsp; src=199.91.34.69
policy=10.163.173.6/32-&gt;10.65.33.252/30 flags=0x8&lt;&gt;
life(c,s,h)=bytes(164132,0,0)addtime(4703,0,0)usetime(4520,0,0)packets(155,0,0)
idle=2815 natencap=none natsport=0 natdport=0 refcount=4 ref=57<o:p></o:p></p>

<p class=MsoNormal>tun0x1009@10.65.33.253 IPIP: dir=in&nbsp; src=199.91.34.69
policy=10.162.187.18/32-&gt;10.65.33.252/30 flags=0x8&lt;&gt;
life(c,s,h)=bytes(9057,0,0)addtime(4703,0,0)usetime(4509,0,0)packets(22,0,0)
idle=2628 natencap=none natsport=0 natdport=0 refcount=4 ref=47<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/net/ipsec_spigrp<o:p></o:p></p>

<p class=MsoNormal>+ test -r /proc/net/ipsec_spigrp<o:p></o:p></p>

<p class=MsoNormal>+ cat /proc/net/ipsec_spigrp<o:p></o:p></p>

<p class=MsoNormal>tun0x1001@10.65.33.253 esp0xa1558950@10.65.33.253 <o:p></o:p></p>

<p class=MsoNormal>tun0x100e@199.91.34.69 esp0x8fe9e232@199.91.34.69 <o:p></o:p></p>

<p class=MsoNormal>tun0x100c@199.91.34.69 esp0xcc29b7a4@199.91.34.69 <o:p></o:p></p>

<p class=MsoNormal>tun0x100a@199.91.34.69 esp0x3dce2648@199.91.34.69 <o:p></o:p></p>

<p class=MsoNormal>tun0x1002@199.91.34.69 esp0x824bfd5f@199.91.34.69 <o:p></o:p></p>

<p class=MsoNormal>tun0x100d@10.65.33.253 esp0xa1558956@10.65.33.253 <o:p></o:p></p>

<p class=MsoNormal>tun0x100b@10.65.33.253 esp0xa1558955@10.65.33.253 <o:p></o:p></p>

<p class=MsoNormal>tun0x1009@10.65.33.253 esp0xa1558954@10.65.33.253 <o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/net/ipsec_tncfg<o:p></o:p></p>

<p class=MsoNormal>+ test -r /proc/net/ipsec_tncfg<o:p></o:p></p>

<p class=MsoNormal>+ cat /proc/net/ipsec_tncfg<o:p></o:p></p>

<p class=MsoNormal>ipsec0 -&gt; eth0 mtu=16260(1500) -&gt; 1500<o:p></o:p></p>

<p class=MsoNormal>ipsec1 -&gt; NULL mtu=0(0) -&gt; 0<o:p></o:p></p>

<p class=MsoNormal>ipsec2 -&gt; NULL mtu=0(0) -&gt; 0<o:p></o:p></p>

<p class=MsoNormal>ipsec3 -&gt; NULL mtu=0(0) -&gt; 0<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/net/pfkey<o:p></o:p></p>

<p class=MsoNormal>+ test -r /proc/net/pfkey<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/sys/net/ipsec-star<o:p></o:p></p>

<p class=MsoNormal>+ test -d /proc/sys/net/ipsec<o:p></o:p></p>

<p class=MsoNormal>+ cd /proc/sys/net/ipsec<o:p></o:p></p>

<p class=MsoNormal>+ egrep '^' debug_ah debug_eroute debug_esp debug_ipcomp
debug_netlink debug_pfkey debug_radij debug_rcv debug_spi debug_tunnel
debug_verbose debug_xform icmp inbound_policy_check pfkey_lossage tos<o:p></o:p></p>

<p class=MsoNormal>debug_ah:0<o:p></o:p></p>

<p class=MsoNormal>debug_eroute:0<o:p></o:p></p>

<p class=MsoNormal>debug_esp:0<o:p></o:p></p>

<p class=MsoNormal>debug_ipcomp:0<o:p></o:p></p>

<p class=MsoNormal>debug_netlink:0<o:p></o:p></p>

<p class=MsoNormal>debug_pfkey:0<o:p></o:p></p>

<p class=MsoNormal>debug_radij:0<o:p></o:p></p>

<p class=MsoNormal>debug_rcv:0<o:p></o:p></p>

<p class=MsoNormal>debug_spi:0<o:p></o:p></p>

<p class=MsoNormal>debug_tunnel:0<o:p></o:p></p>

<p class=MsoNormal>debug_verbose:0<o:p></o:p></p>

<p class=MsoNormal>debug_xform:0<o:p></o:p></p>

<p class=MsoNormal>icmp:1<o:p></o:p></p>

<p class=MsoNormal>inbound_policy_check:1<o:p></o:p></p>

<p class=MsoNormal>pfkey_lossage:0<o:p></o:p></p>

<p class=MsoNormal>tos:1<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/status<o:p></o:p></p>

<p class=MsoNormal>+ ipsec auto --status<o:p></o:p></p>

<p class=MsoNormal>000 interface ipsec0/eth0 10.65.33.253<o:p></o:p></p>

<p class=MsoNormal>000 %myid = (none)<o:p></o:p></p>

<p class=MsoNormal>000 debug none<o:p></o:p></p>

<p class=MsoNormal>000&nbsp; <o:p></o:p></p>

<p class=MsoNormal>000 algorithm ESP encrypt: id=3, name=ESP_3DES, ivlen=64,
keysizemin=192, keysizemax=192<o:p></o:p></p>

<p class=MsoNormal>000 algorithm ESP encrypt: id=12, name=ESP_AES, ivlen=128,
keysizemin=128, keysizemax=256<o:p></o:p></p>

<p class=MsoNormal>000 algorithm ESP auth attr: id=1,
name=AUTH_ALGORITHM_HMAC_MD5, keysizemin=128, keysizemax=128<o:p></o:p></p>

<p class=MsoNormal>000 algorithm ESP auth attr: id=2,
name=AUTH_ALGORITHM_HMAC_SHA1, keysizemin=160, keysizemax=160<o:p></o:p></p>

<p class=MsoNormal>000&nbsp; <o:p></o:p></p>

<p class=MsoNormal>000 algorithm IKE encrypt: id=5, name=OAKLEY_3DES_CBC,
blocksize=8, keydeflen=192<o:p></o:p></p>

<p class=MsoNormal>000 algorithm IKE encrypt: id=7, name=OAKLEY_AES_CBC,
blocksize=16, keydeflen=128<o:p></o:p></p>

<p class=MsoNormal>000 algorithm IKE hash: id=1, name=OAKLEY_MD5, hashsize=16<o:p></o:p></p>

<p class=MsoNormal>000 algorithm IKE hash: id=2, name=OAKLEY_SHA1, hashsize=20<o:p></o:p></p>

<p class=MsoNormal>000 algorithm IKE dh group: id=2, name=OAKLEY_GROUP_MODP1024,
bits=1024<o:p></o:p></p>

<p class=MsoNormal>000 algorithm IKE dh group: id=5,
name=OAKLEY_GROUP_MODP1536, bits=1536<o:p></o:p></p>

<p class=MsoNormal>000 algorithm IKE dh group: id=14,
name=OAKLEY_GROUP_MODP2048, bits=2048<o:p></o:p></p>

<p class=MsoNormal>000 algorithm IKE dh group: id=15,
name=OAKLEY_GROUP_MODP3072, bits=3072<o:p></o:p></p>

<p class=MsoNormal>000 algorithm IKE dh group: id=16,
name=OAKLEY_GROUP_MODP4096, bits=4096<o:p></o:p></p>

<p class=MsoNormal>000 algorithm IKE dh group: id=17,
name=OAKLEY_GROUP_MODP6144, bits=6144<o:p></o:p></p>

<p class=MsoNormal>000 algorithm IKE dh group: id=18,
name=OAKLEY_GROUP_MODP8192, bits=8192<o:p></o:p></p>

<p class=MsoNormal>000&nbsp; <o:p></o:p></p>

<p class=MsoNormal>000 stats db_ops.c: {curr_cnt, total_cnt, maxsz} :context={0,11,36}
trans={0,11,72} attrs={0,11,48} <o:p></o:p></p>

<p class=MsoNormal>000&nbsp; <o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_meditech&quot;:
10.65.33.252/30===10.65.33.253...199.91.34.69===170.229.48.128/26; erouted;
eroute owner: #2<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_meditech&quot;:&nbsp;&nbsp;&nbsp;&nbsp;
srcip=unset; dstip=unset; srcup=ipsec _updown; dstup=ipsec _updown;<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_meditech&quot;:&nbsp;&nbsp; ike_life:
3600s; ipsec_life: 28800s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 3<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_meditech&quot;:&nbsp;&nbsp; policy:
PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE; prio: 30,26; interface: eth0; encap: esp;<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_meditech&quot;:&nbsp;&nbsp; newest ISAKMP
SA: #0; newest IPsec SA: #2; <o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_meditech&quot;:&nbsp;&nbsp; IKE algorithms
wanted: 3DES_CBC(5)_000-SHA1(2)-MODP1024(2); flags=strict<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_meditech&quot;:&nbsp;&nbsp; IKE algorithms
found: 3DES_CBC(5)_192-SHA1(2)_160-MODP1024(2)<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_meditech&quot;:&nbsp;&nbsp; ESP algorithms
wanted: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_meditech&quot;:&nbsp;&nbsp; ESP algorithms
loaded: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_meditech&quot;:&nbsp;&nbsp; ESP algorithm
newest: 3DES_0-HMAC_SHA1; pfsgroup=&lt;N/A&gt;<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs&quot;: 10.65.33.252/30===10.65.33.253...199.91.34.69===10.162.187.18/32;
erouted; eroute owner: #6<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs&quot;:&nbsp;&nbsp;&nbsp;&nbsp;
srcip=unset; dstip=unset; srcup=ipsec _updown; dstup=ipsec _updown;<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs&quot;:&nbsp;&nbsp; ike_life: 3600s;
ipsec_life: 28800s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 3<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs&quot;:&nbsp;&nbsp; policy:
PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE; prio: 30,32; interface: eth0; encap: esp;<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs&quot;:&nbsp;&nbsp; newest ISAKMP SA:
#0; newest IPsec SA: #6; <o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs&quot;:&nbsp;&nbsp; IKE algorithms
wanted: 3DES_CBC(5)_000-SHA1(2)-MODP1024(2); flags=strict<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs&quot;:&nbsp;&nbsp; IKE algorithms
found: 3DES_CBC(5)_192-SHA1(2)_160-MODP1024(2)<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs&quot;:&nbsp;&nbsp; ESP algorithms
wanted: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs&quot;:&nbsp;&nbsp; ESP algorithms
loaded: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs&quot;:&nbsp;&nbsp; ESP algorithm
newest: 3DES_0-HMAC_SHA1; pfsgroup=&lt;N/A&gt;<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs2&quot;:
10.65.33.252/30===10.65.33.253...199.91.34.69===10.163.173.23/32; erouted; eroute
owner: #9<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs2&quot;:&nbsp;&nbsp;&nbsp;&nbsp;
srcip=unset; dstip=unset; srcup=ipsec _updown; dstup=ipsec _updown;<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs2&quot;:&nbsp;&nbsp; ike_life: 3600s;
ipsec_life: 28800s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 3<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs2&quot;:&nbsp;&nbsp; policy: PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE;
prio: 30,32; interface: eth0; encap: esp;<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs2&quot;:&nbsp;&nbsp; newest ISAKMP SA:
#0; newest IPsec SA: #9; <o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs2&quot;:&nbsp;&nbsp; IKE algorithms
wanted: 3DES_CBC(5)_000-SHA1(2)-MODP1024(2); flags=strict<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs2&quot;: &nbsp;&nbsp;IKE algorithms
found: 3DES_CBC(5)_192-SHA1(2)_160-MODP1024(2)<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs2&quot;:&nbsp;&nbsp; ESP algorithms
wanted: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs2&quot;:&nbsp;&nbsp; ESP algorithms
loaded: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_pacs2&quot;:&nbsp;&nbsp; ESP algorithm
newest: 3DES_0-HMAC_SHA1; pfsgroup=&lt;N/A&gt;<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_tracemaster&quot;:
10.65.33.252/30===10.65.33.253...199.91.34.69===10.163.173.6/32; erouted;
eroute owner: #7<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_tracemaster&quot;:&nbsp;&nbsp;&nbsp;&nbsp;
srcip=unset; dstip=unset; srcup=ipsec _updown; dstup=ipsec _updown;<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_tracemaster&quot;:&nbsp;&nbsp; ike_life:
3600s; ipsec_life: 28800s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 3<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_tracemaster&quot;:&nbsp;&nbsp; policy:
PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE; prio: 30,32; interface: eth0; encap: esp;<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_tracemaster&quot;:&nbsp;&nbsp; newest
ISAKMP SA: #0; newest IPsec SA: #7; <o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_tracemaster&quot;:&nbsp;&nbsp; IKE
algorithms wanted: 3DES_CBC(5)_000-SHA1(2)-MODP1024(2); flags=strict<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_tracemaster&quot;:&nbsp;&nbsp; IKE
algorithms found: 3DES_CBC(5)_192-SHA1(2)_160-MODP1024(2)<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_tracemaster&quot;:&nbsp;&nbsp; ESP
algorithms wanted: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_tracemaster&quot;:&nbsp;&nbsp; ESP
algorithms loaded: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>

<p class=MsoNormal>000 &quot;stmarks_tracemaster&quot;:&nbsp;&nbsp; ESP
algorithm newest: 3DES_0-HMAC_SHA1; pfsgroup=&lt;N/A&gt;<o:p></o:p></p>

<p class=MsoNormal>000&nbsp; <o:p></o:p></p>

<p class=MsoNormal>000 #2: &quot;stmarks_meditech&quot;:500 STATE_QUICK_I2
(sent QI2, IPsec SA established); EVENT_SA_REPLACE in 21635s; newest IPSEC;
eroute owner<o:p></o:p></p>

<p class=MsoNormal>000 #2: &quot;stmarks_meditech&quot; used 56s ago;
esp.824bfd5f@199.91.34.69 esp.a1558950@10.65.33.253 tun.1002@199.91.34.69
tun.1001@10.65.33.253<o:p></o:p></p>

<p class=MsoNormal>000 #6: &quot;stmarks_pacs&quot;:500 STATE_QUICK_I2 (sent
QI2, IPsec SA established); EVENT_SA_REPLACE in 23482s; newest IPSEC; eroute
owner<o:p></o:p></p>

<p class=MsoNormal>000 #6: &quot;stmarks_pacs&quot; used 2696s ago;
esp.3dce2648@199.91.34.69 esp.a1558954@10.65.33.253 tun.100a@199.91.34.69
tun.1009@10.65.33.253<o:p></o:p></p>

<p class=MsoNormal>000 #9: &quot;stmarks_pacs2&quot;:500 STATE_QUICK_I2 (sent
QI2, IPsec SA established); EVENT_SA_REPLACE in 25488s; newest IPSEC; eroute
owner<o:p></o:p></p>

<p class=MsoNormal>000 #9: &quot;stmarks_pacs2&quot; esp.8fe9e232@199.91.34.69
esp.a1558956@10.65.33.253 tun.100e@199.91.34.69 tun.100d@10.65.33.253<o:p></o:p></p>

<p class=MsoNormal>000 #7: &quot;stmarks_tracemaster&quot;:500 STATE_QUICK_I2
(sent QI2, IPsec SA established); EVENT_SA_REPLACE in 23428s; newest IPSEC; eroute
owner<o:p></o:p></p>

<p class=MsoNormal>000 #7: &quot;stmarks_tracemaster&quot; used 2696s ago;
esp.cc29b7a4@199.91.34.69 esp.a1558955@10.65.33.253 tun.100c@199.91.34.69
tun.100b@10.65.33.253<o:p></o:p></p>

<p class=MsoNormal>000&nbsp; <o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ifconfig-a<o:p></o:p></p>

<p class=MsoNormal>+ ifconfig -a<o:p></o:p></p>

<p class=MsoNormal>eth0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Link encap:Ethernet&nbsp;
HWaddr 00:0c:29:28:42:ff&nbsp; <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; inet
addr:10.65.33.253&nbsp; Bcast:10.65.33.255&nbsp; Mask:255.255.255.252<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; inet6
addr: fe80::20c:29ff:fe28:42ff/64 Scope:Link<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; UP
BROADCAST RUNNING MULTICAST&nbsp; MTU:1500&nbsp; Metric:1<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX
packets:25920 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TX
packets:3329 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
collisions:0 txqueuelen:1000 <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX
bytes:3911234 (3.7 MiB)&nbsp; TX bytes:588397 (574.6 KiB)<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Base
address:0x1070 Memory:e8820000-e8840000 <o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>ipsec0&nbsp;&nbsp;&nbsp; Link encap:Ethernet&nbsp; HWaddr
00:0c:29:28:42:ff&nbsp; <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; inet
addr:10.65.33.253&nbsp; Mask:255.255.255.252<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; inet6
addr: fe80::20c:29ff:fe28:42ff/64 Scope:Link<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; UP
RUNNING NOARP&nbsp; MTU:16260&nbsp; Metric:1<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX
packets:457 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TX
packets:432 errors:0 dropped:3 overruns:0 carrier:0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
collisions:0 txqueuelen:10 <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX
bytes:195933 (191.3 KiB)&nbsp; TX bytes:67856 (66.2 KiB)<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>ipsec1&nbsp;&nbsp;&nbsp; Link encap:UNSPEC&nbsp; HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00&nbsp; <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
NOARP&nbsp; MTU:0&nbsp; Metric:1<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX
packets:0 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TX
packets:0 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
collisions:0 txqueuelen:10 <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX
bytes:0 (0.0 B)&nbsp; TX bytes:0 (0.0 B)<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>ipsec2&nbsp;&nbsp;&nbsp; Link encap:UNSPEC&nbsp; HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00&nbsp; <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
NOARP&nbsp; MTU:0&nbsp; Metric:1<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX
packets:0 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TX
packets:0 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
collisions:0 txqueuelen:10 <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX
bytes:0 (0.0 B)&nbsp; TX bytes:0 (0.0 B)<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>ipsec3&nbsp;&nbsp;&nbsp; Link encap:UNSPEC&nbsp; HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00&nbsp; <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
NOARP&nbsp; MTU:0&nbsp; Metric:1<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX
packets:0 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TX
packets:0 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
collisions:0 txqueuelen:10 <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX
bytes:0 (0.0 B)&nbsp; TX bytes:0 (0.0 B)<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>lo&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Link
encap:Local Loopback&nbsp; <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; inet
addr:127.0.0.1&nbsp; Mask:255.0.0.0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; inet6
addr: ::1/128 Scope:Host<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; UP
LOOPBACK RUNNING&nbsp; MTU:16436&nbsp; Metric:1<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX
packets:0 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TX
packets:0 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; collisions:0
txqueuelen:0 <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX
bytes:0 (0.0 B)&nbsp; TX bytes:0 (0.0 B)<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>+ _________________________ ip-addr-list<o:p></o:p></p>

<p class=MsoNormal>+ ip addr list<o:p></o:p></p>

<p class=MsoNormal>1: lo: &lt;LOOPBACK,UP,10000&gt; mtu 16436 qdisc noqueue <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; link/loopback 00:00:00:00:00:00 brd
00:00:00:00:00:00<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; inet 127.0.0.1/8 scope host lo<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; inet6 ::1/128 scope host <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; valid_lft forever
preferred_lft forever<o:p></o:p></p>

<p class=MsoNormal>2: eth0: &lt;BROADCAST,MULTICAST,UP,10000&gt; mtu 1500 qdisc
pfifo_fast qlen 1000<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; link/ether 00:0c:29:28:42:ff brd
ff:ff:ff:ff:ff:ff<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; inet 10.65.33.253/30 brd 10.65.33.255
scope global eth0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; inet6 fe80::20c:29ff:fe28:42ff/64 scope
link <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; valid_lft forever
preferred_lft forever<o:p></o:p></p>

<p class=MsoNormal>11: ipsec0: &lt;NOARP,UP,10000&gt; mtu 16260 qdisc
pfifo_fast qlen 10<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; link/ether 00:0c:29:28:42:ff brd
ff:ff:ff:ff:ff:ff<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; inet 10.65.33.253/30 brd 10.65.33.255
scope global ipsec0<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; inet6 fe80::20c:29ff:fe28:42ff/64 scope
link <o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; valid_lft forever
preferred_lft forever<o:p></o:p></p>

<p class=MsoNormal>12: ipsec1: &lt;NOARP&gt; mtu 0 qdisc noop qlen 10<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; link/void <o:p></o:p></p>

<p class=MsoNormal>13: ipsec2: &lt;NOARP&gt; mtu 0 qdisc noop qlen 10<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; link/void <o:p></o:p></p>

<p class=MsoNormal>14: ipsec3: &lt;NOARP&gt; mtu 0 qdisc noop qlen 10<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; link/void <o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ip-route-list<o:p></o:p></p>

<p class=MsoNormal>+ ip route list<o:p></o:p></p>

<p class=MsoNormal>10.163.173.23 dev ipsec0&nbsp; scope link <o:p></o:p></p>

<p class=MsoNormal>10.163.173.6 dev ipsec0&nbsp; scope link <o:p></o:p></p>

<p class=MsoNormal>10.162.187.18 dev ipsec0&nbsp; scope link <o:p></o:p></p>

<p class=MsoNormal>10.65.33.252/30 dev eth0&nbsp; proto kernel&nbsp; scope
link&nbsp; src 10.65.33.253 <o:p></o:p></p>

<p class=MsoNormal>10.65.33.252/30 dev ipsec0&nbsp; proto kernel&nbsp; scope
link&nbsp; src 10.65.33.253 <o:p></o:p></p>

<p class=MsoNormal>170.229.48.128/26 dev ipsec0&nbsp; scope link <o:p></o:p></p>

<p class=MsoNormal>127.0.0.0/8 dev lo&nbsp; scope link <o:p></o:p></p>

<p class=MsoNormal>default via 10.65.33.254 dev eth0&nbsp; metric 1 <o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ip-rule-list<o:p></o:p></p>

<p class=MsoNormal>+ ip rule list<o:p></o:p></p>

<p class=MsoNormal>0:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; from
all lookup local <o:p></o:p></p>

<p class=MsoNormal>32766:&nbsp;&nbsp; from all lookup main <o:p></o:p></p>

<p class=MsoNormal>32767:&nbsp;&nbsp; from all lookup default <o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec_verify<o:p></o:p></p>

<p class=MsoNormal>+ ipsec verify --nocolour<o:p></o:p></p>

<p class=MsoNormal>Checking your system to see if IPsec got installed and
started correctly:<o:p></o:p></p>

<p class=MsoNormal>Version check and ipsec
on-path&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
 [OK]<o:p></o:p></p>

<p class=MsoNormal>Linux Openswan 2.4.13 (klips)<o:p></o:p></p>

<p class=MsoNormal>Checking for IPsec support in
kernel&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [OK]<o:p></o:p></p>

<p class=MsoNormal>KLIPS detected, checking for NAT Traversal
support&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [OK]<o:p></o:p></p>

<p class=MsoNormal>Checking for RSA private key (/etc/ipsec.d/hostkey.secrets) &nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [OK]<o:p></o:p></p>

<p class=MsoNormal>Checking that pluto is
running&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [OK]<o:p></o:p></p>

<p class=MsoNormal>Checking for 'ip'
command&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [OK]<o:p></o:p></p>

<p class=MsoNormal>Checking for 'iptables'
command&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
 [OK]<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>Opportunistic Encryption DNS checks:<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp; Looking for TXT in forward dns zone:
windu&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [MISSING]<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp; Does the machine have at least one non-private
address?&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [FAILED]<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ mii-tool<o:p></o:p></p>

<p class=MsoNormal>+ '[' -x /sbin/mii-tool ']'<o:p></o:p></p>

<p class=MsoNormal>+ /sbin/mii-tool -v<o:p></o:p></p>

<p class=MsoNormal>eth0: negotiated 1000baseT-FD flow-control, link ok<o:p></o:p></p>

<p class=MsoNormal>&nbsp; product info: Yukon 88E1011 rev 3<o:p></o:p></p>

<p class=MsoNormal>&nbsp; basic mode:&nbsp;&nbsp; autonegotiation enabled<o:p></o:p></p>

<p class=MsoNormal>&nbsp; basic status: autonegotiation complete, link ok<o:p></o:p></p>

<p class=MsoNormal>&nbsp; capabilities: 1000baseT-FD 100baseTx-FD 100baseTx-HD
10baseT-FD 10baseT-HD<o:p></o:p></p>

<p class=MsoNormal>&nbsp; advertising:&nbsp; 1000baseT-HD 1000baseT-FD
100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD<o:p></o:p></p>

<p class=MsoNormal>&nbsp; link partner: 1000baseT-FD 100baseTx-FD 100baseTx-HD
10baseT-FD 10baseT-HD<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/directory<o:p></o:p></p>

<p class=MsoNormal>+ ipsec --directory<o:p></o:p></p>

<p class=MsoNormal>/usr/local/lib/ipsec<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ hostname/fqdn<o:p></o:p></p>

<p class=MsoNormal>+ hostname --fqdn<o:p></o:p></p>

<p class=MsoNormal>windu.heartslc.com<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ hostname/ipaddress<o:p></o:p></p>

<p class=MsoNormal>+ hostname --ip-address<o:p></o:p></p>

<p class=MsoNormal>10.65.33.253 <o:p></o:p></p>

<p class=MsoNormal>+ _________________________ uptime<o:p></o:p></p>

<p class=MsoNormal>+ uptime<o:p></o:p></p>

<p class=MsoNormal>&nbsp;12:46:33 up&nbsp; 2:03,&nbsp; 2 users,&nbsp; load
average: 1.96, 1.85, 1.83<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ps<o:p></o:p></p>

<p class=MsoNormal>+ ps alxwf<o:p></o:p></p>

<p class=MsoNormal>+ egrep -i 'ppid|pluto|ipsec|klips'<o:p></o:p></p>

<p class=MsoNormal>F&nbsp;&nbsp; UID&nbsp;&nbsp; PID&nbsp; PPID PRI&nbsp;
NI&nbsp;&nbsp;&nbsp; VSZ&nbsp;&nbsp; RSS WCHAN&nbsp; STAT
TTY&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TIME COMMAND<o:p></o:p></p>

<p class=MsoNormal>0&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp; 5979 24569&nbsp;
21&nbsp;&nbsp; 0&nbsp;&nbsp; 2772&nbsp; 1380 -&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
R+&nbsp;&nbsp; pts/1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0:00&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; \_ /bin/sh
/usr/local/libexec/ipsec/barf<o:p></o:p></p>

<p class=MsoNormal>1&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;
4548&nbsp;&nbsp;&nbsp;&nbsp; 1&nbsp; 25&nbsp;&nbsp; 0&nbsp;&nbsp;
2344&nbsp;&nbsp; 436 wait&nbsp;&nbsp; S&nbsp;&nbsp;&nbsp;
pts/1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0:00 /bin/sh /usr/local/lib/ipsec/_plutorun
--debug&nbsp; --uniqueids yes --nocrsend&nbsp; --strictcrlpolicy&nbsp;
--nat_traversal no --keep_alive&nbsp; --protostack auto --force_keepalive&nbsp;
--disable_port_floating&nbsp; --virtual_private&nbsp; --crlcheckinterval 0
--ocspuri&nbsp; --nhelpers&nbsp; --dump&nbsp; --opts&nbsp; --stderrlog&nbsp;
--wait no --pre&nbsp; --post&nbsp; --log daemon.error --pid /var/run/pluto/pluto.pid<o:p></o:p></p>

<p class=MsoNormal>1&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp; 4558&nbsp; 4548&nbsp;
25&nbsp;&nbsp; 0&nbsp;&nbsp; 2344&nbsp;&nbsp; 612 wait&nbsp;&nbsp;
S&nbsp;&nbsp;&nbsp; pts/1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0:00&nbsp; \_ /bin/sh
/usr/local/lib/ipsec/_plutorun --debug&nbsp; --uniqueids yes --nocrsend&nbsp;
--strictcrlpolicy&nbsp; --nat_traversal no --keep_alive&nbsp; --protostack auto
--force_keepalive &nbsp;--disable_port_floating&nbsp; --virtual_private&nbsp;
--crlcheckinterval 0 --ocspuri&nbsp; --nhelpers&nbsp; --dump&nbsp; --opts&nbsp;
--stderrlog&nbsp; --wait no --pre&nbsp; --post&nbsp; --log daemon.error --pid
/var/run/pluto/pluto.pid<o:p></o:p></p>

<p class=MsoNormal>4&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp; 4637&nbsp; 4558&nbsp;
15&nbsp;&nbsp; 0&nbsp;&nbsp; 2732&nbsp; 1388 -&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
S&nbsp;&nbsp;&nbsp; pts/1&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;0:00&nbsp;
|&nbsp;&nbsp; \_ /usr/local/libexec/ipsec/pluto --nofork --secretsfile
/etc/ipsec.secrets --ipsecdir /etc/ipsec.d --use-auto --uniqueids<o:p></o:p></p>

<p class=MsoNormal>1&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp; 4638&nbsp; 4637&nbsp;
26&nbsp; 10&nbsp;&nbsp; 2660&nbsp;&nbsp; 524 -&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
SN&nbsp;&nbsp; pts/1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0:00&nbsp;
|&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; \_ pluto helper&nbsp; #&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<o:p></o:p></p>

<p class=MsoNormal>0&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp; 4639&nbsp; 4637&nbsp;
25&nbsp;&nbsp; 0&nbsp;&nbsp; 1632&nbsp;&nbsp; 304 429496 S&nbsp;&nbsp;&nbsp;
pts/1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0:00&nbsp;
|&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; \_ _pluto_adns<o:p></o:p></p>

<p class=MsoNormal>0&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp; 4560&nbsp; 4548&nbsp;
17&nbsp;&nbsp; 0&nbsp;&nbsp; 2316&nbsp; 1060 pipe_w S&nbsp;&nbsp;&nbsp;
pts/1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0:00&nbsp; \_ /bin/sh /usr/local/lib/ipsec/_plutoload
--wait no --post <o:p></o:p></p>

<p class=MsoNormal>0&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;
4559&nbsp;&nbsp;&nbsp;&nbsp; 1&nbsp; 18&nbsp;&nbsp; 0&nbsp;&nbsp;
1692&nbsp;&nbsp; 532 pipe_w S&nbsp;&nbsp;&nbsp;
pts/1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0:00 logger -s -p daemon.error -t
ipsec__plutorun<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/showdefaults<o:p></o:p></p>

<p class=MsoNormal>+ ipsec showdefaults<o:p></o:p></p>

<p class=MsoNormal># no default route<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/conf<o:p></o:p></p>

<p class=MsoNormal>+ ipsec _include /etc/ipsec.conf<o:p></o:p></p>

<p class=MsoNormal>+ ipsec _keycensor<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>#&lt; /etc/ipsec.conf 1<o:p></o:p></p>

<p class=MsoNormal># /etc/ipsec.conf - Openswan IPsec configuration file<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal># Manual:&nbsp;&nbsp;&nbsp;&nbsp; ipsec.conf.5<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal># Please place your own config files in /etc/ipsec.d/ ending
in .conf<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>version 2.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #
conforms to second version of ipsec.conf specification<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal># basic configuration<o:p></o:p></p>

<p class=MsoNormal>config setup<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; forwardcontrol=yes<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; interfaces=&quot;ipsec0=eth0&quot;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; nat_traversal=no<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; plutowait=no<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; uniqueids=yes<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>conn stmarks_meditech<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; aggrmode=yes<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auth=esp<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=secret<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=add<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; compress=no<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; esp=3des-sha1<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ike=3des-sha1-modp1024<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyexchange=ike<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyingtries=3<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=10.65.33.253<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftsubnet=10.65.33.252/30<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=no<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=199.91.34.69<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=170.229.48.128/26<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; type=tunnel<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #leftprotoport=17/500<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #rightprotoport=17/500<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>conn stmarks_pacs<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; aggrmode=yes<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #leftprotoport=17/500<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #rightprotoport=17/500<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auth=esp<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=secret<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=add<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; compress=no<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; esp=3des-sha1<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ike=3des-sha1-modp1024<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyexchange=ike<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyingtries=3<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=10.65.33.253<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftsubnet=10.65.33.252/30<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=no<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=199.91.34.69<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=10.162.187.18/32<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; type=tunnel<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>conn stmarks_tracemaster<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; aggrmode=yes<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auth=esp<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=secret<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=add<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; compress=no<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; esp=3des-sha1<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ike=3des-sha1-modp1024<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyexchange=ike<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyingtries=3<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=10.65.33.253<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftsubnet=10.65.33.252/30<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=no<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=199.91.34.69<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=10.163.173.6/32<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; type=tunnel<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #leftprotoport=17/500<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #rightprotoport=17/500<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>conn stmarks_pacs2<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; aggrmode=yes<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auth=esp<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=secret<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=add<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; compress=no<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; esp=3des-sha1<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ike=3des-sha1-modp1024<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyexchange=ike<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyingtries=3<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=10.65.33.253<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftsubnet=10.65.33.252/30<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=no<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=199.91.34.69<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=10.163.173.23/32<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; type=tunnel<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #leftprotoport=17/500<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #rightprotoport=17/500<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/secrets<o:p></o:p></p>

<p class=MsoNormal>+ ipsec _include /etc/ipsec.secrets<o:p></o:p></p>

<p class=MsoNormal>+ ipsec _secretcensor<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>#&lt; /etc/ipsec.secrets 1<o:p></o:p></p>

<p class=MsoNormal>: RSA&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; {<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #
RSA 2192 bits&nbsp;&nbsp; windu&nbsp;&nbsp; Tue Nov 25 18:56:50 2008<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #
for signatures only, UNSAFE FOR ENCRYPTION<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #pubkey=[keyid
AQNmyHZSA]<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Modulus:
[...]<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; PublicExponent:
[...]<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #
everything after this point is secret<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; PrivateExponent:
[...]<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Prime1:
[...]<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Prime2:
[...]<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Exponent1:
[...]<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Exponent2:
[...]<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Coefficient:
[...]<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; }<o:p></o:p></p>

<p class=MsoNormal># do not change the indenting of that &quot;[sums to
7d9d...]&quot;<o:p></o:p></p>

<p class=MsoNormal>: PSK &quot;[sums to 92d6...]&quot;<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/listall<o:p></o:p></p>

<p class=MsoNormal>+ ipsec auto --listall<o:p></o:p></p>

<p class=MsoNormal>000&nbsp; <o:p></o:p></p>

<p class=MsoNormal>000 List of Public Keys:<o:p></o:p></p>

<p class=MsoNormal>000&nbsp; <o:p></o:p></p>

<p class=MsoNormal>+ '[' /etc/ipsec.d/policies ']'<o:p></o:p></p>

<p class=MsoNormal>+ for policy in '$POLICIES/*'<o:p></o:p></p>

<p class=MsoNormal>++ basename /etc/ipsec.d/policies/block<o:p></o:p></p>

<p class=MsoNormal>+ base=block<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/policies/block<o:p></o:p></p>

<p class=MsoNormal>+ cat /etc/ipsec.d/policies/block<o:p></o:p></p>

<p class=MsoNormal># This file defines the set of CIDRs (network/mask-length)
to which<o:p></o:p></p>

<p class=MsoNormal># communication should never be allowed.<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal># See /usr/local/share/doc/openswan/policygroups.html for
details.<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal># $Id: block.in,v 1.4 2003-02-17 02:22:15 mcr Exp $<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>+ for policy in '$POLICIES/*'<o:p></o:p></p>

<p class=MsoNormal>++ basename /etc/ipsec.d/policies/clear<o:p></o:p></p>

<p class=MsoNormal>+ base=clear<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/policies/clear<o:p></o:p></p>

<p class=MsoNormal>+ cat /etc/ipsec.d/policies/clear<o:p></o:p></p>

<p class=MsoNormal># This file defines the set of CIDRs (network/mask-length)
to which<o:p></o:p></p>

<p class=MsoNormal># communication should always be in the clear.<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal># See /usr/local/share/doc/openswan/policygroups.html for
details.<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal># $Id: clear.in,v 1.4.30.3 2006-11-21 19:49:51 paul Exp $<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Michael's
idea: Always have ROOT NAMESERVERS in the clear.<o:p></o:p></p>

<p class=MsoNormal>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; It
will make OE work much better on machines running caching<o:p></o:p></p>

<p class=MsoNormal>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; resolvers.<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Based
on: http://www.internic.net/zones/named.root<o:p></o:p></p>

<p class=MsoNormal>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; This file holds the
information on root name servers needed to<o:p></o:p></p>

<p class=MsoNormal>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; last
update:&nbsp;&nbsp;&nbsp; Jan 29, 2004<o:p></o:p></p>

<p class=MsoNormal>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; related version of
root zone:&nbsp;&nbsp; 2004012900<o:p></o:p></p>

<p class=MsoNormal>0.0.0.0/0<o:p></o:p></p>

<p class=MsoNormal>+ for policy in '$POLICIES/*'<o:p></o:p></p>

<p class=MsoNormal>++ basename /etc/ipsec.d/policies/clear-or-private<o:p></o:p></p>

<p class=MsoNormal>+ base=clear-or-private<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/policies/clear-or-private<o:p></o:p></p>

<p class=MsoNormal>+ cat /etc/ipsec.d/policies/clear-or-private<o:p></o:p></p>

<p class=MsoNormal># This file defines the set of CIDRs (network/mask-length)
to which<o:p></o:p></p>

<p class=MsoNormal># we will communicate in the clear, or, if the other side
initiates IPSEC,<o:p></o:p></p>

<p class=MsoNormal># using encryption.&nbsp; This behaviour is also called
&quot;Opportunistic Responder&quot;.<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal># See /usr/local/share/doc/openswan/policygroups.html for
details.<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal># $Id: clear-or-private.in,v 1.4 2003-02-17 02:22:15 mcr Exp
$<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal>0.0.0.0/0<o:p></o:p></p>

<p class=MsoNormal>+ for policy in '$POLICIES/*'<o:p></o:p></p>

<p class=MsoNormal>++ basename /etc/ipsec.d/policies/private<o:p></o:p></p>

<p class=MsoNormal>+ base=private<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/policies/private<o:p></o:p></p>

<p class=MsoNormal>+ cat /etc/ipsec.d/policies/private<o:p></o:p></p>

<p class=MsoNormal># This file defines the set of CIDRs (network/mask-length)
to which<o:p></o:p></p>

<p class=MsoNormal># communication should always be private (i.e. encrypted).<o:p></o:p></p>

<p class=MsoNormal># See /usr/local/share/doc/openswan/policygroups.html for
details.<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal># $Id: private.in,v 1.4 2003-02-17 02:22:15 mcr Exp $<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal>0.0.0.0/0<o:p></o:p></p>

<p class=MsoNormal>+ for policy in '$POLICIES/*'<o:p></o:p></p>

<p class=MsoNormal>++ basename /etc/ipsec.d/policies/private-or-clear<o:p></o:p></p>

<p class=MsoNormal>+ base=private-or-clear<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/policies/private-or-clear<o:p></o:p></p>

<p class=MsoNormal>+ cat /etc/ipsec.d/policies/private-or-clear<o:p></o:p></p>

<p class=MsoNormal># This file defines the set of CIDRs (network/mask-length)
to which<o:p></o:p></p>

<p class=MsoNormal># communication should be private, if possible, but in the
clear otherwise.<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal># If the target has a TXT (later IPSECKEY) record that
specifies<o:p></o:p></p>

<p class=MsoNormal># authentication material, we will require private (i.e.
encrypted)<o:p></o:p></p>

<p class=MsoNormal># communications.&nbsp; If no such record is found,
communications will be<o:p></o:p></p>

<p class=MsoNormal># in the clear.<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal># See /usr/local/share/doc/openswan/policygroups.html for
details.<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal># $Id: private-or-clear.in,v 1.5 2003-02-17 02:22:15 mcr Exp
$<o:p></o:p></p>

<p class=MsoNormal>#<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>0.0.0.0/0<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/ls-libdir<o:p></o:p></p>

<p class=MsoNormal>+ ls -l /usr/local/lib/ipsec<o:p></o:p></p>

<p class=MsoNormal>total 116<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root 15848 Dec 31 09:33 _confread<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root 14289 Dec 31 09:33 _copyright<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp; 2379 Dec 31 09:33 _include<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp; 1475 Dec 31 09:33 _keycensor<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp; 3648 Dec 31 09:33 _plutoload<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp; 8069 Dec 31 09:33 _plutorun<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root 12324 Dec 31 09:33 _realsetup<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp; 1975 Dec 31 09:33 _secretcensor<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root 11102 Dec 31 09:33 _startklips<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root 13918 Dec 31 09:33 _updown<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root 15746 Dec 31 09:33 _updown_x509<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/ls-execdir<o:p></o:p></p>

<p class=MsoNormal>+ ls -l /usr/local/libexec/ipsec<o:p></o:p></p>

<p class=MsoNormal>total 4548<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp; 28489 Dec 31 09:32
_pluto_adns<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp; 375943 May 12&nbsp; 2008
addconn.old<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp; 18891 Dec 31 09:33 auto<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp; 11367 Dec 31 09:33 barf<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp;&nbsp;&nbsp; 816 Dec 31
09:33 calcgoo<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp; 199893 Dec 31 09:32 eroute<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp; 65085 Dec 31 09:33
ikeping<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp; 129819 Dec 31 09:32 klipsdebug<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp;&nbsp; 1836 Dec 31 09:33
livetest<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp;&nbsp; 2604 Dec 31 09:33
look<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp; 839794 May 12&nbsp; 2008
lwdnsq.old<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp;&nbsp; 7094 Dec 31 09:33
mailkey<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp; 16015 Dec 31 09:33 manual<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp;&nbsp; 1951 Dec 31 09:33
newhostkey<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp; 115216 Dec 31 09:32 pf_key<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root 1914326 Dec 31 09:32 pluto<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp; 21174 Dec 31 09:33
ranbits<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp; 50625 Dec 31 09:33 rsasigkey<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp;&nbsp;&nbsp; 766 Dec 31
09:33 secrets<o:p></o:p></p>

<p class=MsoNormal>lrwxrwxrwx 1 root root&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 22 Dec
31 09:33 setup -&gt; /etc/rc.d/init.d/ipsec<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp;&nbsp; 1054 Dec 31 09:33
showdefaults<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp;&nbsp; 4845 Dec 31 09:33
showhostkey<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp; 60365 May 12&nbsp; 2008
showpolicy.old<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp; 325143 Dec 31 09:32 spi<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp; 164884 Dec 31 09:32 spigrp<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp; 24248 Dec 31 09:32 tncfg<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp;&nbsp; 13530 Dec 31 09:33 verify<o:p></o:p></p>

<p class=MsoNormal>-rwxr-xr-x 1 root root&nbsp; 159092 Dec 31 09:32 whack<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipsec/updowns<o:p></o:p></p>

<p class=MsoNormal>++ ls /usr/local/libexec/ipsec<o:p></o:p></p>

<p class=MsoNormal>++ egrep updown<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/net/dev<o:p></o:p></p>

<p class=MsoNormal>+ cat /proc/net/dev<o:p></o:p></p>

<p class=MsoNormal>Inter-|&nbsp;&nbsp;
Receive&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&nbsp;&nbsp;&nbsp;&nbsp;|&nbsp; Transmit<o:p></o:p></p>

<p class=MsoNormal>&nbsp;face |bytes&nbsp;&nbsp;&nbsp; packets errs drop fifo
frame compressed multicast|bytes&nbsp;&nbsp;&nbsp; packets errs drop fifo colls
carrier compressed<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; lo:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;0<o:p></o:p></p>

<p class=MsoNormal>&nbsp; eth0: 3912857&nbsp;&nbsp; 25935&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp; 588765&nbsp;&nbsp;&nbsp;
3333&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0<o:p></o:p></p>

<p class=MsoNormal>ipsec0:&nbsp; 195933&nbsp;&nbsp;&nbsp;&nbsp;
457&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;
67856&nbsp;&nbsp;&nbsp;&nbsp; 432&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;
3&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0<o:p></o:p></p>

<p class=MsoNormal>ipsec1:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0<o:p></o:p></p>

<p class=MsoNormal>ipsec2:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0<o:p></o:p></p>

<p class=MsoNormal>ipsec3:&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/net/route<o:p></o:p></p>

<p class=MsoNormal>+ cat /proc/net/route<o:p></o:p></p>

<p class=MsoNormal>Iface&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Destination&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Gateway
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Flags&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RefCnt&nbsp; Use&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Metric&nbsp;&nbsp; Mask&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; MTU&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Window&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; IRTT&nbsp;&nbsp;&nbsp;&nbsp;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<o:p></o:p></p>

<p class=MsoNormal>ipsec0&nbsp;&nbsp; 17ADA30A&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 00000000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0005&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; FFFFFFFF&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
<o:p></o:p></p>

<p class=MsoNormal>ipsec0&nbsp;&nbsp; 06ADA30A&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 00000000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0005&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; FFFFFFFF&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<o:p></o:p></p>

<p class=MsoNormal>ipsec0&nbsp;&nbsp; 12BBA20A&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 00000000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0005&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; FFFFFFFF&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
<o:p></o:p></p>

<p class=MsoNormal>eth0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; FC21410A&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 00000000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0001&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; FCFFFFFF&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<o:p></o:p></p>

<p class=MsoNormal>ipsec0&nbsp;&nbsp; FC21410A&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 00000000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0001&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; FCFFFFFF&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
<o:p></o:p></p>

<p class=MsoNormal>ipsec0&nbsp;&nbsp; 8030E5AA&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 00000000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0001&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; C0FFFFFF&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<o:p></o:p></p>

<p class=MsoNormal>lo&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0000007F&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 00000000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0001&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 000000FF&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
<o:p></o:p></p>

<p class=MsoNormal>eth0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 00000000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; FE21410A&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0003&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 00000000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/sys/net/ipv4/ip_forward<o:p></o:p></p>

<p class=MsoNormal>+ cat /proc/sys/net/ipv4/ip_forward<o:p></o:p></p>

<p class=MsoNormal>1<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/sys/net/ipv4/tcp_ecn<o:p></o:p></p>

<p class=MsoNormal>+ cat /proc/sys/net/ipv4/tcp_ecn<o:p></o:p></p>

<p class=MsoNormal>0<o:p></o:p></p>

<p class=MsoNormal>+ _________________________
/proc/sys/net/ipv4/conf/star-rp_filter<o:p></o:p></p>

<p class=MsoNormal>+ cd /proc/sys/net/ipv4/conf<o:p></o:p></p>

<p class=MsoNormal>+ egrep '^' all/rp_filter default/rp_filter eth0/rp_filter
ipsec0/rp_filter lo/rp_filter<o:p></o:p></p>

<p class=MsoNormal>all/rp_filter:0<o:p></o:p></p>

<p class=MsoNormal>default/rp_filter:0<o:p></o:p></p>

<p class=MsoNormal>eth0/rp_filter:0<o:p></o:p></p>

<p class=MsoNormal>ipsec0/rp_filter:0<o:p></o:p></p>

<p class=MsoNormal>lo/rp_filter:0<o:p></o:p></p>

<p class=MsoNormal>+ _________________________
/proc/sys/net/ipv4/conf/star-rp_filter<o:p></o:p></p>

<p class=MsoNormal>+ cd /proc/sys/net/ipv4/conf<o:p></o:p></p>

<p class=MsoNormal>+ egrep '^' all/rp_filter default/rp_filter eth0/rp_filter
ipsec0/rp_filter lo/rp_filter<o:p></o:p></p>

<p class=MsoNormal>all/rp_filter:0<o:p></o:p></p>

<p class=MsoNormal>default/rp_filter:0<o:p></o:p></p>

<p class=MsoNormal>eth0/rp_filter:0<o:p></o:p></p>

<p class=MsoNormal>ipsec0/rp_filter:0<o:p></o:p></p>

<p class=MsoNormal>lo/rp_filter:0<o:p></o:p></p>

<p class=MsoNormal>+ _________________________
/proc/sys/net/ipv4/conf/star-star-redirects<o:p></o:p></p>

<p class=MsoNormal>+ cd /proc/sys/net/ipv4/conf<o:p></o:p></p>

<p class=MsoNormal>+ egrep '^' all/accept_redirects all/secure_redirects
all/send_redirects default/accept_redirects default/secure_redirects
default/send_redirects eth0/accept_redirects eth0/secure_redirects
eth0/send_redirects ipsec0/accept_redirects ipsec0/secure_redirects
ipsec0/send_redirects lo/accept_redirects lo/secure_redirects lo/send_redirects<o:p></o:p></p>

<p class=MsoNormal>all/accept_redirects:0<o:p></o:p></p>

<p class=MsoNormal>all/secure_redirects:1<o:p></o:p></p>

<p class=MsoNormal>all/send_redirects:0<o:p></o:p></p>

<p class=MsoNormal>default/accept_redirects:0<o:p></o:p></p>

<p class=MsoNormal>default/secure_redirects:1<o:p></o:p></p>

<p class=MsoNormal>default/send_redirects:0<o:p></o:p></p>

<p class=MsoNormal>eth0/accept_redirects:0<o:p></o:p></p>

<p class=MsoNormal>eth0/secure_redirects:1<o:p></o:p></p>

<p class=MsoNormal>eth0/send_redirects:0<o:p></o:p></p>

<p class=MsoNormal>ipsec0/accept_redirects:0<o:p></o:p></p>

<p class=MsoNormal>ipsec0/secure_redirects:1<o:p></o:p></p>

<p class=MsoNormal>ipsec0/send_redirects:0<o:p></o:p></p>

<p class=MsoNormal>lo/accept_redirects:1<o:p></o:p></p>

<p class=MsoNormal>lo/secure_redirects:1<o:p></o:p></p>

<p class=MsoNormal>lo/send_redirects:1<o:p></o:p></p>

<p class=MsoNormal>+ _________________________
/proc/sys/net/ipv4/tcp_window_scaling<o:p></o:p></p>

<p class=MsoNormal>+ cat /proc/sys/net/ipv4/tcp_window_scaling<o:p></o:p></p>

<p class=MsoNormal>1<o:p></o:p></p>

<p class=MsoNormal>+ _________________________
/proc/sys/net/ipv4/tcp_adv_win_scale<o:p></o:p></p>

<p class=MsoNormal>+ cat /proc/sys/net/ipv4/tcp_adv_win_scale<o:p></o:p></p>

<p class=MsoNormal>2<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ uname-a<o:p></o:p></p>

<p class=MsoNormal>+ uname -a<o:p></o:p></p>

<p class=MsoNormal>Linux windu 2.6.19-smp #1 SMP Tue Dec 30 20:03:07 MST 2008
i686 Intel(R) Xeon(R)
CPU&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; E5335&nbsp; @
2.00GHz GenuineIntel GNU/Linux<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ config-built-with<o:p></o:p></p>

<p class=MsoNormal>+ test -r /proc/config_built_with<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ distro-release<o:p></o:p></p>

<p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release
/etc/SuSE-release /etc/mandrake-release /etc/mandriva-release
/etc/gentoo-release<o:p></o:p></p>

<p class=MsoNormal>+ test -f /etc/redhat-release<o:p></o:p></p>

<p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release
/etc/SuSE-release /etc/mandrake-release /etc/mandriva-release
/etc/gentoo-release<o:p></o:p></p>

<p class=MsoNormal>+ test -f /etc/debian-release<o:p></o:p></p>

<p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release
/etc/SuSE-release /etc/mandrake-release /etc/mandriva-release
/etc/gentoo-release<o:p></o:p></p>

<p class=MsoNormal>+ test -f /etc/SuSE-release<o:p></o:p></p>

<p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release
/etc/SuSE-release /etc/mandrake-release /etc/mandriva-release
/etc/gentoo-release<o:p></o:p></p>

<p class=MsoNormal>+ test -f /etc/mandrake-release<o:p></o:p></p>

<p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release
/etc/SuSE-release /etc/mandrake-release /etc/mandriva-release
/etc/gentoo-release<o:p></o:p></p>

<p class=MsoNormal>+ test -f /etc/mandriva-release<o:p></o:p></p>

<p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release
/etc/SuSE-release /etc/mandrake-release /etc/mandriva-release
/etc/gentoo-release<o:p></o:p></p>

<p class=MsoNormal>+ test -f /etc/gentoo-release<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/net/ipsec_version<o:p></o:p></p>

<p class=MsoNormal>+ test -r /proc/net/ipsec_version<o:p></o:p></p>

<p class=MsoNormal>+ cat /proc/net/ipsec_version<o:p></o:p></p>

<p class=MsoNormal>Openswan version: 2.4.13<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipfwadm<o:p></o:p></p>

<p class=MsoNormal>+ test -r /sbin/ipfwadm<o:p></o:p></p>

<p class=MsoNormal>+ 'no old-style linux 1.x/2.0 ipfwadm firewall support'<o:p></o:p></p>

<p class=MsoNormal>/usr/local/libexec/ipsec/barf: line 305: no old-style linux
1.x/2.0 ipfwadm firewall support: No such file or directory<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ ipchains<o:p></o:p></p>

<p class=MsoNormal>+ test -r /sbin/ipchains<o:p></o:p></p>

<p class=MsoNormal>+ echo 'no old-style linux 2.0 ipchains firewall support'<o:p></o:p></p>

<p class=MsoNormal>no old-style linux 2.0 ipchains firewall support<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ iptables<o:p></o:p></p>

<p class=MsoNormal>+ test -r /sbin/iptables<o:p></o:p></p>

<p class=MsoNormal>+ test -r /sbin/ipchains<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/modules<o:p></o:p></p>

<p class=MsoNormal>+ test -f /proc/modules<o:p></o:p></p>

<p class=MsoNormal>+ cat /proc/modules<o:p></o:p></p>

<p class=MsoNormal>ipsec 351724 2 - Live 0xf90d3000<o:p></o:p></p>

<p class=MsoNormal>iptable_mangle 6144 0 - Live 0xf8fea000<o:p></o:p></p>

<p class=MsoNormal>iptable_filter 6400 0 - Live 0xf8fa9000<o:p></o:p></p>

<p class=MsoNormal>ip_tables 15172 2 iptable_mangle,iptable_filter, Live
0xf8fdb000<o:p></o:p></p>

<p class=MsoNormal>x_tables 15492 1 ip_tables, Live 0xf8cfb000<o:p></o:p></p>

<p class=MsoNormal>ipv6 241184 10 - Live 0xf9031000<o:p></o:p></p>

<p class=MsoNormal>pcmcia 33836 0 - Live 0xf8fe0000<o:p></o:p></p>

<p class=MsoNormal>rsrc_nonstatic 14720 0 - Live 0xf8f9f000<o:p></o:p></p>

<p class=MsoNormal>pcmcia_core 36500 2 pcmcia,rsrc_nonstatic, Live 0xf8fcb000<o:p></o:p></p>

<p class=MsoNormal>tun 12032 0 - Live 0xf8cf1000<o:p></o:p></p>

<p class=MsoNormal>lp 13480 0 - Live 0xf8cc1000<o:p></o:p></p>

<p class=MsoNormal>parport_pc 27300 1 - Live 0xf8fc3000<o:p></o:p></p>

<p class=MsoNormal>parport 34760 2 lp,parport_pc, Live 0xf8fb9000<o:p></o:p></p>

<p class=MsoNormal>fuse 41876 1 - Live 0xf8fad000<o:p></o:p></p>

<p class=MsoNormal>serio_raw 9220 0 - Live 0xf8cf5000<o:p></o:p></p>

<p class=MsoNormal>psmouse 38280 0 - Live 0xf8eb1000<o:p></o:p></p>

<p class=MsoNormal>e1000 118976 0 - Live 0xf8e81000<o:p></o:p></p>

<p class=MsoNormal>intel_agp 24348 1 - Live 0xf8cdc000<o:p></o:p></p>

<p class=MsoNormal>pcspkr 6528 0 - Live 0xf8cd9000<o:p></o:p></p>

<p class=MsoNormal>agpgart 29256 1 intel_agp, Live 0xf8ce3000<o:p></o:p></p>

<p class=MsoNormal>i2c_piix4 11148 0 - Live 0xf8cd5000<o:p></o:p></p>

<p class=MsoNormal>evdev 11904 1 - Live 0xf8cc6000<o:p></o:p></p>

<p class=MsoNormal>sg 30108 0 - Live 0xf8ccc000<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/meminfo<o:p></o:p></p>

<p class=MsoNormal>+ cat /proc/meminfo<o:p></o:p></p>

<p class=MsoNormal>MemTotal:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 1031624 kB<o:p></o:p></p>

<p class=MsoNormal>MemFree:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 870924 kB<o:p></o:p></p>

<p class=MsoNormal>Buffers:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
21524 kB<o:p></o:p></p>

<p class=MsoNormal>Cached:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
103788 kB<o:p></o:p></p>

<p class=MsoNormal>SwapCached:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0 kB<o:p></o:p></p>

<p class=MsoNormal>Active:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
91300 kB<o:p></o:p></p>

<p class=MsoNormal>Inactive:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 45720 kB<o:p></o:p></p>

<p class=MsoNormal>HighTotal:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 131008 kB<o:p></o:p></p>

<p class=MsoNormal>HighFree:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
8156 kB<o:p></o:p></p>

<p class=MsoNormal>LowTotal:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 900616 kB<o:p></o:p></p>

<p class=MsoNormal>LowFree:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 862768 kB<o:p></o:p></p>

<p class=MsoNormal>SwapTotal:&nbsp;&nbsp;&nbsp;&nbsp; 1542232 kB<o:p></o:p></p>

<p class=MsoNormal>SwapFree:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 1542232 kB<o:p></o:p></p>

<p class=MsoNormal>Dirty:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
380 kB<o:p></o:p></p>

<p class=MsoNormal>Writeback:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0 kB<o:p></o:p></p>

<p class=MsoNormal>AnonPages:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 11720 kB<o:p></o:p></p>

<p class=MsoNormal>Mapped:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
7268 kB<o:p></o:p></p>

<p class=MsoNormal>Slab:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
13672 kB<o:p></o:p></p>

<p class=MsoNormal>SReclaimable:&nbsp;&nbsp;&nbsp;&nbsp; 6240 kB<o:p></o:p></p>

<p class=MsoNormal>SUnreclaim:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 7432 kB<o:p></o:p></p>

<p class=MsoNormal>PageTables:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;504 kB<o:p></o:p></p>

<p class=MsoNormal>NFS_Unstable:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 kB<o:p></o:p></p>

<p class=MsoNormal>Bounce:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0 kB<o:p></o:p></p>

<p class=MsoNormal>CommitLimit:&nbsp;&nbsp; 2058044 kB<o:p></o:p></p>

<p class=MsoNormal>Committed_AS:&nbsp;&nbsp;&nbsp; 36596 kB<o:p></o:p></p>

<p class=MsoNormal>VmallocTotal:&nbsp;&nbsp; 114680 kB<o:p></o:p></p>

<p class=MsoNormal>VmallocUsed:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 8660 kB<o:p></o:p></p>

<p class=MsoNormal>VmallocChunk:&nbsp;&nbsp; 105296 kB<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/net/ipsec-ls<o:p></o:p></p>

<p class=MsoNormal>+ test -f /proc/net/ipsec_version<o:p></o:p></p>

<p class=MsoNormal>+ ls -l /proc/net/ipsec_eroute /proc/net/ipsec_klipsdebug
/proc/net/ipsec_spi /proc/net/ipsec_spigrp /proc/net/ipsec_tncfg
/proc/net/ipsec_version<o:p></o:p></p>

<p class=MsoNormal>lrwxrwxrwx 1 root root 16 Jan&nbsp; 5 12:46
/proc/net/ipsec_eroute -&gt; ipsec/eroute/all<o:p></o:p></p>

<p class=MsoNormal>lrwxrwxrwx 1 root root 16 Jan&nbsp; 5 12:46
/proc/net/ipsec_klipsdebug -&gt; ipsec/klipsdebug<o:p></o:p></p>

<p class=MsoNormal>lrwxrwxrwx 1 root root 13 Jan&nbsp; 5 12:46
/proc/net/ipsec_spi -&gt; ipsec/spi/all<o:p></o:p></p>

<p class=MsoNormal>lrwxrwxrwx 1 root root 16 Jan&nbsp; 5 12:46
/proc/net/ipsec_spigrp -&gt; ipsec/spigrp/all<o:p></o:p></p>

<p class=MsoNormal>lrwxrwxrwx 1 root root 11 Jan&nbsp; 5 12:46
/proc/net/ipsec_tncfg -&gt; ipsec/tncfg<o:p></o:p></p>

<p class=MsoNormal>lrwxrwxrwx 1 root root 13 Jan&nbsp; 5 12:46
/proc/net/ipsec_version -&gt; ipsec/version<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ usr/src/linux/.config<o:p></o:p></p>

<p class=MsoNormal>+ test -f /proc/config.gz<o:p></o:p></p>

<p class=MsoNormal>+ zcat /proc/config.gz<o:p></o:p></p>

<p class=MsoNormal>+ egrep
'CONFIG_IPSEC|CONFIG_KLIPS|CONFIG_NET_KEY|CONFIG_INET|CONFIG_IP|CONFIG_HW_RANDOM|CONFIG_CRYPTO_DEV|_XFRM'<o:p></o:p></p>

<p class=MsoNormal># CONFIG_IPC_NS is not set<o:p></o:p></p>

<p class=MsoNormal>CONFIG_XFRM=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_XFRM_USER=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_NET_KEY=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_MULTICAST=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_ADVANCED_ROUTER=y<o:p></o:p></p>

<p class=MsoNormal># CONFIG_IP_FIB_TRIE is not set<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_FIB_HASH=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_MULTIPLE_TABLES=y<o:p></o:p></p>

<p class=MsoNormal># CONFIG_IP_ROUTE_FWMARK is not set<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_ROUTE_MULTIPATH=y<o:p></o:p></p>

<p class=MsoNormal># CONFIG_IP_ROUTE_MULTIPATH_CACHED is not set<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_ROUTE_VERBOSE=y<o:p></o:p></p>

<p class=MsoNormal># CONFIG_IP_PNP is not set<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_MROUTE=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_PIMSM_V1=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_PIMSM_V2=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPSEC_NAT_TRAVERSAL=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET_AH=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET_ESP=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET_IPCOMP=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET_XFRM_TUNNEL=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET_TUNNEL=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET_XFRM_MODE_TRANSPORT=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET_XFRM_MODE_TUNNEL=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET_XFRM_MODE_BEET=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET_DIAG=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET_TCP_DIAG=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS=m<o:p></o:p></p>

<p class=MsoNormal># CONFIG_IP_VS_DEBUG is not set<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_TAB_BITS=12<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_PROTO_TCP=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_PROTO_UDP=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_PROTO_ESP=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_PROTO_AH=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_RR=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_WRR=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_LC=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_WLC=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_LBLC=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_LBLCR=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_DH=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_SH=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_SED=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_NQ=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_VS_FTP=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPV6=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPV6_PRIVACY=y<o:p></o:p></p>

<p class=MsoNormal># CONFIG_IPV6_ROUTER_PREF is not set<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET6_AH=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET6_ESP=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET6_IPCOMP=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET6_XFRM_TUNNEL=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET6_TUNNEL=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET6_XFRM_MODE_TRANSPORT=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET6_XFRM_MODE_TUNNEL=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_INET6_XFRM_MODE_BEET=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPV6_SIT=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPV6_TUNNEL=m<o:p></o:p></p>

<p class=MsoNormal># CONFIG_IP_NF_CONNTRACK is not set<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_QUEUE=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_IPTABLES=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_MATCH_IPRANGE=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_MATCH_TOS=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_MATCH_RECENT=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_MATCH_ECN=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_MATCH_AH=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_MATCH_TTL=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_MATCH_OWNER=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_MATCH_ADDRTYPE=m<o:p></o:p></p>

<p class=MsoNormal># CONFIG_IP_NF_MATCH_HASHLIMIT is not set<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_FILTER=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_TARGET_REJECT=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_TARGET_LOG=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_TARGET_ULOG=m<o:p></o:p></p>

<p class=MsoNormal># CONFIG_IP_NF_TARGET_TCPMSS is not set<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_MANGLE=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_TARGET_TOS=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_TARGET_ECN=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_TARGET_TTL=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_RAW=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_ARPTABLES=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_ARPFILTER=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IP_NF_ARP_MANGLE=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPX=m<o:p></o:p></p>

<p class=MsoNormal># CONFIG_IPX_INTERN is not set<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPDDP=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPDDP_ENCAP=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPDDP_DECAP=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPPP_FILTER=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPMI_HANDLER=m<o:p></o:p></p>

<p class=MsoNormal># CONFIG_IPMI_PANIC_EVENT is not set<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPMI_DEVICE_INTERFACE=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPMI_SI=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPMI_WATCHDOG=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_IPMI_POWEROFF=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_HW_RANDOM=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_HW_RANDOM_INTEL=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_HW_RANDOM_AMD=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_HW_RANDOM_GEODE=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_HW_RANDOM_VIA=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_SECURITY_NETWORK_XFRM=y<o:p></o:p></p>

<p class=MsoNormal>CONFIG_CRYPTO_DEV_PADLOCK=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_CRYPTO_DEV_PADLOCK_AES=m<o:p></o:p></p>

<p class=MsoNormal>CONFIG_CRYPTO_DEV_PADLOCK_SHA=m<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ etc/syslog.conf<o:p></o:p></p>

<p class=MsoNormal>+ cat /etc/syslog.conf<o:p></o:p></p>

<p class=MsoNormal># /etc/syslog.conf<o:p></o:p></p>

<p class=MsoNormal># For info about the format of this file, see &quot;man
syslog.conf&quot;<o:p></o:p></p>

<p class=MsoNormal># and /usr/doc/sysklogd/README.linux.&nbsp; Note the '-'
prefixing some<o:p></o:p></p>

<p class=MsoNormal># of these entries;&nbsp; this omits syncing the file after
every logging.<o:p></o:p></p>

<p class=MsoNormal># In the event of a crash, some log information might be
lost, so<o:p></o:p></p>

<p class=MsoNormal># if this is a concern to you then you might want to remove
the '-'.<o:p></o:p></p>

<p class=MsoNormal># Be advised this will cause a performation loss if you're
using<o:p></o:p></p>

<p class=MsoNormal># programs that do heavy logging.<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal># Uncomment this to see kernel messages on the console.<o:p></o:p></p>

<p class=MsoNormal>#kern.*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; /dev/console<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal># Log anything 'info' or higher, but lower than 'warn'.<o:p></o:p></p>

<p class=MsoNormal># Exclude authpriv, cron, mail, and news.&nbsp; These are
logged elsewhere.<o:p></o:p></p>

<p class=MsoNormal>*.info;*.!warn;\<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authpriv.none;cron.none;mail.none;news.none&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -/var/log/messages<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal># Log anything 'warn' or higher.<o:p></o:p></p>

<p class=MsoNormal># Exclude authpriv, cron, mail, and news.&nbsp; These are
logged elsewhere.<o:p></o:p></p>

<p class=MsoNormal>*.warn;\<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authpriv.none;cron.none;mail.none;news.none&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -/var/log/syslog<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal># Debugging information is logged here.<o:p></o:p></p>

<p class=MsoNormal>*.=debug&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -/var/log/debug<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal># Private authentication message logging:<o:p></o:p></p>

<p class=MsoNormal>authpriv.*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -/var/log/secure<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal># Cron related logs:<o:p></o:p></p>

<p class=MsoNormal>cron.*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -/var/log/cron<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal># Mail related logs:<o:p></o:p></p>

<p class=MsoNormal>mail.*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -/var/log/maillog<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal># Emergency level messages go to all users:<o:p></o:p></p>

<p class=MsoNormal>*.emerg&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; *<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal># This log is for news and uucp errors:<o:p></o:p></p>

<p class=MsoNormal>uucp,news.crit&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -/var/log/spooler<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal># Uncomment these if you'd like INN to keep logs on
everything.<o:p></o:p></p>

<p class=MsoNormal># You won't need this if you don't run INN (the InterNetNews
daemon).<o:p></o:p></p>

<p class=MsoNormal>#news.=crit&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -/var/log/news/news.crit<o:p></o:p></p>

<p class=MsoNormal>#news.=err&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -/var/log/news/news.err<o:p></o:p></p>

<p class=MsoNormal>#news.notice&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -/var/log/news/news.notice<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>+ _________________________ etc/syslog-ng/syslog-ng.conf<o:p></o:p></p>

<p class=MsoNormal>+ cat /etc/syslog-ng/syslog-ng.conf<o:p></o:p></p>

<p class=MsoNormal>cat: /etc/syslog-ng/syslog-ng.conf: No such file or
directory<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ etc/resolv.conf<o:p></o:p></p>

<p class=MsoNormal>+ cat /etc/resolv.conf<o:p></o:p></p>

<p class=MsoNormal>search heartslc.com<o:p></o:p></p>

<p class=MsoNormal>nameserver 10.30.0.19<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ lib/modules-ls<o:p></o:p></p>

<p class=MsoNormal>+ ls -ltr /lib/modules<o:p></o:p></p>

<p class=MsoNormal>total 16<o:p></o:p></p>

<p class=MsoNormal>drwxr-xr-x 3 root root 4096 Apr 30&nbsp; 2008 2.6.24.5<o:p></o:p></p>

<p class=MsoNormal>drwxr-xr-x 3 root root 4096 May 11&nbsp; 2008 2.6.24.5-smp<o:p></o:p></p>

<p class=MsoNormal>drwxr-xr-x 3 root root 4096 Dec 31 09:37 2.6.19.7-smp<o:p></o:p></p>

<p class=MsoNormal>drwxr-xr-x 3 root root 4096 Dec 31 09:40 2.6.19-smp<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ /proc/ksyms-netif_rx<o:p></o:p></p>

<p class=MsoNormal>+ test -r /proc/ksyms<o:p></o:p></p>

<p class=MsoNormal>+ test -r /proc/kallsyms<o:p></o:p></p>

<p class=MsoNormal>+ egrep netif_rx /proc/kallsyms<o:p></o:p></p>

<p class=MsoNormal>c05b3420 T __netif_rx_schedule<o:p></o:p></p>

<p class=MsoNormal>c05b4920 T netif_rx<o:p></o:p></p>

<p class=MsoNormal>c05b5e10 T netif_rx_ni<o:p></o:p></p>

<p class=MsoNormal>c05b4920 U netif_rx&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [ipsec]<o:p></o:p></p>

<p class=MsoNormal>c05b4920 U netif_rx&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [ipv6]<o:p></o:p></p>

<p class=MsoNormal>c05b5e10 U netif_rx_ni [tun]<o:p></o:p></p>

<p class=MsoNormal>c05b3420 U __netif_rx_schedule&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [e1000]<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ lib/modules-netif_rx<o:p></o:p></p>

<p class=MsoNormal>+ modulegoo kernel/net/ipv4/ipip.o netif_rx<o:p></o:p></p>

<p class=MsoNormal>+ set +x<o:p></o:p></p>

<p class=MsoNormal>2.6.19-smp: <o:p></o:p></p>

<p class=MsoNormal>2.6.19.7-smp: <o:p></o:p></p>

<p class=MsoNormal>2.6.24.5: <o:p></o:p></p>

<p class=MsoNormal>2.6.24.5-smp: <o:p></o:p></p>

<p class=MsoNormal>+ _________________________ kern.debug<o:p></o:p></p>

<p class=MsoNormal>+ test -f /var/log/kern.debug<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ klog<o:p></o:p></p>

<p class=MsoNormal>+ sed -n '280,$p' /var/log/syslog<o:p></o:p></p>

<p class=MsoNormal>+ egrep -i 'ipsec|klips|pluto'<o:p></o:p></p>

<p class=MsoNormal>+ case &quot;$1&quot; in<o:p></o:p></p>

<p class=MsoNormal>+ cat<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:35 windu ipsec_setup: Starting Openswan
IPsec 2.4.13...<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:36 windu ipsec__plutorun: ipsec_auto:
fatal error in &quot;packetdefault&quot;: %defaultroute requested but not known<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:36 windu ipsec__plutorun: ipsec_auto:
fatal error in &quot;block&quot;: %defaultroute requested but not known<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:37 windu ipsec__plutorun: ipsec_auto:
fatal error in &quot;clear-or-private&quot;: %defaultroute requested but not
known<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:38 windu ipsec__plutorun: ipsec_auto:
fatal error in &quot;clear&quot;: %defaultroute requested but not known<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:38 windu ipsec__plutorun: ipsec_auto:
fatal error in &quot;private-or-clear&quot;: %defaultroute requested but not
known<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:38 windu ipsec__plutorun: ipsec_auto:
fatal error in &quot;private&quot;: %defaultroute requested but not known<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:38 windu ipsec__plutorun: 021 no
connection named &quot;packetdefault&quot;<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:38 windu ipsec__plutorun: ...could not
route conn &quot;packetdefault&quot;<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:38 windu ipsec__plutorun: 021 no
connection named &quot;block&quot;<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:38 windu ipsec__plutorun: ...could not
route conn &quot;block&quot;<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:38 windu ipsec__plutorun: 021 no
connection named &quot;clear-or-private&quot;<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:39 windu ipsec__plutorun: ...could not
route conn &quot;clear-or-private&quot;<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:39 windu ipsec__plutorun: 021 no
connection named &quot;clear&quot;<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:39 windu ipsec__plutorun: ...could not
route conn &quot;clear&quot;<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:39 windu ipsec__plutorun: 021 no
connection named &quot;private-or-clear&quot;<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:39 windu ipsec__plutorun: ...could not
route conn &quot;private-or-clear&quot;<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:39 windu ipsec__plutorun: 021 no
connection named &quot;private&quot;<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:39 windu ipsec__plutorun: ...could not
route conn &quot;private&quot;<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ plog<o:p></o:p></p>

<p class=MsoNormal>+ sed -n '265,$p' /var/log/secure<o:p></o:p></p>

<p class=MsoNormal>+ egrep -i pluto<o:p></o:p></p>

<p class=MsoNormal>+ case &quot;$1&quot; in<o:p></o:p></p>

<p class=MsoNormal>+ cat<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:34 windu ipsec__plutorun: Starting Pluto
subsystem...<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:35 windu pluto[4637]: Starting Pluto
(Openswan Version 2.4.13 PLUTO_SENDS_VENDORID PLUTO_USES_KEYRR; Vendor ID
OE`fijAufQMD)<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:35 windu pluto[4637]: Setting
NAT-Traversal port-4500 floating to off<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:35 windu pluto[4637]:&nbsp;&nbsp;&nbsp;
port floating activation criteria nat_t=0/port_fload=1<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:35 windu pluto[4637]:&nbsp;&nbsp;
including NAT-Traversal patch (Version 0.6c) [disabled]<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:35 windu pluto[4637]:
ike_alg_register_enc(): Activating OAKLEY_AES_CBC: Ok (ret=0)<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:35 windu pluto[4637]: starting up 1
cryptographic helpers<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:35 windu pluto[4637]: started helper
pid=4638 (fd:6)<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:35 windu pluto[4637]: Using KLIPS IPsec
interface code on 2.6.19-smp<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:35 windu pluto[4637]: Changing to
directory '/etc/ipsec.d/cacerts'<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:35 windu pluto[4637]: Changing to
directory '/etc/ipsec.d/aacerts'<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:35 windu pluto[4637]: Changing to directory
'/etc/ipsec.d/ocspcerts'<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:35 windu pluto[4637]: Changing to
directory '/etc/ipsec.d/crls'<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:35 windu pluto[4637]:&nbsp;&nbsp; Warning:
empty directory<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:35 windu pluto[4637]: added connection
description &quot;stmarks_pacs2&quot;<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:37 windu pluto[4637]: added connection
description &quot;stmarks_meditech&quot;<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:37 windu pluto[4637]: added connection
description &quot;stmarks_pacs&quot;<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:37 windu pluto[4637]: added connection
description &quot;stmarks_tracemaster&quot;<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:38 windu pluto[4637]: listening for IKE
messages<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:38 windu pluto[4637]: adding interface
ipsec0/eth0 10.65.33.253:500<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:38 windu pluto[4637]: loading secrets from
&quot;/etc/ipsec.secrets&quot;<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:47 windu pluto[4637]:
&quot;stmarks_meditech&quot; #1: initiating Aggressive Mode #1, connection
&quot;stmarks_meditech&quot;<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:47 windu pluto[4637]:
&quot;stmarks_meditech&quot; #1: received Vendor ID payload [Cisco-Unity]<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:47 windu pluto[4637]:
&quot;stmarks_meditech&quot; #1: received Vendor ID payload [XAUTH]<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:47 windu pluto[4637]:
&quot;stmarks_meditech&quot; #1: received Vendor ID payload [Dead Peer
Detection]<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:47 windu pluto[4637]:
&quot;stmarks_meditech&quot; #1: ignoring Vendor ID payload [FRAGMENTATION
c0000000]<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:47 windu pluto[4637]: &quot;stmarks_meditech&quot;
#1: ignoring Vendor ID payload [Cisco VPN 3000 Series]<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:47 windu pluto[4637]:
&quot;stmarks_meditech&quot; #1: protocol/port in Phase 1 ID Payload must be
0/0 or 17/500 but are 17/0<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:47 windu pluto[4637]:
&quot;stmarks_meditech&quot; #1: Aggressive mode peer ID is ID_IPV4_ADDR:
'199.91.34.69'<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:47 windu pluto[4637]:
&quot;stmarks_meditech&quot; #1: protocol/port in Phase 1 ID Payload must be
0/0 or 17/500 but are 17/0<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:47 windu pluto[4637]:
&quot;stmarks_meditech&quot; #1: Aggressive mode peer ID is ID_IPV4_ADDR:
'199.91.34.69'<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:47 windu pluto[4637]:
&quot;stmarks_meditech&quot; #1: transition from state STATE_AGGR_I1 to state
STATE_AGGR_I2<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:47 windu pluto[4637]: &quot;stmarks_meditech&quot;
#1: STATE_AGGR_I2: sent AI2, ISAKMP SA established {auth=OAKLEY_PRESHARED_KEY
cipher=oakley_3des_cbc_192 prf=oakley_sha group=modp1024}<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:47 windu pluto[4637]:
&quot;stmarks_meditech&quot; #2: initiating Quick Mode PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE
{using isakmp#1}<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:48 windu pluto[4637]:
&quot;stmarks_meditech&quot; #2: transition from state STATE_QUICK_I1 to state
STATE_QUICK_I2<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:48 windu pluto[4637]:
&quot;stmarks_meditech&quot; #2: STATE_QUICK_I2: sent QI2, IPsec SA established
{ESP=&gt;0x824bfd5f &lt;0xa1558950 xfrm=3DES_0-HMAC_SHA1 NATD=none DPD=none}<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:49 windu pluto[4637]:
&quot;stmarks_pacs&quot; #3: initiating Quick Mode
PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE {using isakmp#1}<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:50 windu pluto[4637]:
&quot;stmarks_pacs&quot; #3: transition from state STATE_QUICK_I1 to state
STATE_QUICK_I2<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:50 windu pluto[4637]:
&quot;stmarks_pacs&quot; #3: STATE_QUICK_I2: sent QI2, IPsec SA established
{ESP=&gt;0xdf4e67d5 &lt;0xa1558951 xfrm=3DES_0-HMAC_SHA1 NATD=none DPD=none}<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:51 windu pluto[4637]:
&quot;stmarks_tracemaster&quot; #4: initiating Quick Mode
PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE {using isakmp#1}<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:52 windu pluto[4637]:
&quot;stmarks_tracemaster&quot; #4: transition from state STATE_QUICK_I1 to
state STATE_QUICK_I2<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:52 windu pluto[4637]: &quot;stmarks_tracemaster&quot;
#4: STATE_QUICK_I2: sent QI2, IPsec SA established {ESP=&gt;0x2811a7fb
&lt;0xa1558952 xfrm=3DES_0-HMAC_SHA1 NATD=none DPD=none}<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:53 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #5: initiating Quick Mode
PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE {using isakmp#1}<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:53 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #5: transition from state STATE_QUICK_I1 to state
STATE_QUICK_I2<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 10:57:53 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #5: STATE_QUICK_I2: sent QI2, IPsec SA established
{ESP=&gt;0x8cbcff6f &lt;0xa1558953 xfrm=3DES_0-HMAC_SHA1 NATD=none DPD=none}<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 11:27:57 windu pluto[4637]:
&quot;stmarks_meditech&quot; #1: received Delete SA payload: replace IPSEC
State #4 in 10 seconds<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 11:27:57 windu pluto[4637]:
&quot;stmarks_meditech&quot; #1: received and ignored informational message<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 11:27:57 windu pluto[4637]:
&quot;stmarks_meditech&quot; #1: received Delete SA payload: replace IPSEC
State #3 in 10 seconds<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 11:27:57 windu pluto[4637]:
&quot;stmarks_meditech&quot; #1: received and ignored informational message<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 11:28:07 windu pluto[4637]:
&quot;stmarks_pacs&quot; #6: initiating Quick Mode
PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE to replace #3 {using isakmp#1}<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 11:28:07 windu pluto[4637]:
&quot;stmarks_tracemaster&quot; #7: initiating Quick Mode
PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE to replace #4 {using isakmp#1}<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 11:28:07 windu pluto[4637]:
&quot;stmarks_pacs&quot; #6: transition from state STATE_QUICK_I1 to state
STATE_QUICK_I2<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 11:28:07 windu pluto[4637]:
&quot;stmarks_pacs&quot; #6: STATE_QUICK_I2: sent QI2, IPsec SA established
{ESP=&gt;0x3dce2648 &lt;0xa1558954 xfrm=3DES_0-HMAC_SHA1 NATD=none DPD=none}<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 11:28:07 windu pluto[4637]:
&quot;stmarks_tracemaster&quot; #7: transition from state STATE_QUICK_I1 to
state STATE_QUICK_I2<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 11:28:07 windu pluto[4637]:
&quot;stmarks_tracemaster&quot; #7: STATE_QUICK_I2: sent QI2, IPsec SA
established {ESP=&gt;0xcc29b7a4 &lt;0xa1558955 xfrm=3DES_0-HMAC_SHA1 NATD=none
DPD=none}<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 11:40:14 windu pluto[4637]:
&quot;stmarks_meditech&quot; #8: initiating Aggressive Mode #8 to replace #1,
connection &quot;stmarks_meditech&quot;<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 11:40:14 windu pluto[4637]:
&quot;stmarks_meditech&quot; #8: received Vendor ID payload [Cisco-Unity]<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 11:40:14 windu pluto[4637]:
&quot;stmarks_meditech&quot; #8: received Vendor ID payload [XAUTH]<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 11:40:14 windu pluto[4637]:
&quot;stmarks_meditech&quot; #8: received Vendor ID payload [Dead Peer
Detection]<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 11:40:14 windu pluto[4637]:
&quot;stmarks_meditech&quot; #8: ignoring Vendor ID payload [FRAGMENTATION
c0000000]<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 11:40:14 windu pluto[4637]:
&quot;stmarks_meditech&quot; #8: ignoring Vendor ID payload [Cisco VPN 3000 Series]<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 11:40:14 windu pluto[4637]:
&quot;stmarks_meditech&quot; #8: protocol/port in Phase 1 ID Payload must be
0/0 or 17/500 but are 17/0<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 11:40:14 windu pluto[4637]:
&quot;stmarks_meditech&quot; #8: Aggressive mode peer ID is ID_IPV4_ADDR:
'199.91.34.69'<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 11:40:14 windu pluto[4637]:
&quot;stmarks_meditech&quot; #8: protocol/port in Phase 1 ID Payload must be
0/0 or 17/500 but are 17/0<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 11:40:14 windu pluto[4637]:
&quot;stmarks_meditech&quot; #8: Aggressive mode peer ID is ID_IPV4_ADDR:
'199.91.34.69'<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 11:40:14 windu pluto[4637]:
&quot;stmarks_meditech&quot; #8: transition from state STATE_AGGR_I1 to state
STATE_AGGR_I2<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 11:40:14 windu pluto[4637]:
&quot;stmarks_meditech&quot; #8: STATE_AGGR_I2: sent AI2, ISAKMP SA established
{auth=OAKLEY_PRESHARED_KEY cipher=oakley_3des_cbc_192 prf=oakley_sha
group=modp1024}<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:07:27 windu pluto[4637]:
&quot;stmarks_meditech&quot; #8: received Delete SA payload: replace IPSEC
State #5 in 10 seconds<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:07:27 windu pluto[4637]:
&quot;stmarks_meditech&quot; #8: received and ignored informational message<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:07:37 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #9: initiating Quick Mode
PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE to replace #5 {using isakmp#8}<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:07:37 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #9: transition from state STATE_QUICK_I1 to state
STATE_QUICK_I2<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:07:37 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #9: STATE_QUICK_I2: sent QI2, IPsec SA established
{ESP=&gt;0x8fe9e232 &lt;0xa1558956 xfrm=3DES_0-HMAC_SHA1 NATD=none DPD=none}<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:25:14 windu pluto[4637]: packet from
199.91.34.69:500: received Vendor ID payload [Cisco-Unity]<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:25:14 windu pluto[4637]: packet from
199.91.34.69:500: received Vendor ID payload [XAUTH]<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:25:14 windu pluto[4637]: packet from
199.91.34.69:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
meth=106, but port floating is off<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:25:14 windu pluto[4637]: packet from
199.91.34.69:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03]
meth=108, but port floating is off<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:25:14 windu pluto[4637]: packet from
199.91.34.69:500: ignoring Vendor ID payload [FRAGMENTATION c0000000]<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:25:14 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: protocol/port in Phase 1 ID Payload must be 0/0
or 17/500 but are 17/0<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:25:14 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: Aggressive mode peer ID is ID_IPV4_ADDR:
'199.91.34.69'<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:25:14 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: responding to Aggressive Mode, state #10,
connection &quot;stmarks_pacs2&quot; from 199.91.34.69<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:25:14 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: transition from state STATE_AGGR_R0 to state
STATE_AGGR_R1<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:25:14 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: STATE_AGGR_R1: sent AR1, expecting AI2<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:25:14 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: received Vendor ID payload [Dead Peer Detection]<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:25:14 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: ignoring Vendor ID payload [Cisco VPN 3000
Series]<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:25:14 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: Aggressive mode peer ID is ID_IPV4_ADDR:
'199.91.34.69'<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:25:14 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: received Hash Payload does not match computed
value<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:25:14 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: sending encrypted notification
INVALID_HASH_INFORMATION to 199.91.34.69:500<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:25:52 windu pluto[4637]:
&quot;stmarks_meditech&quot; #8: received Delete SA payload: deleting ISAKMP
State #8<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:25:52 windu pluto[4637]: packet from
199.91.34.69:500: received and ignored informational message<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:03 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: next payload type of ISAKMP Hash Payload has an
unknown value: 180<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:03 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: malformed payload in packet<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:03 windu pluto[4637]: | payload malformed
after IV<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:03 windu pluto[4637]: |&nbsp; &nbsp;41 77
8e 33&nbsp; c5 40 5a a5&nbsp; 94 33 84 f2&nbsp; 7f fe f8 eb<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:03 windu pluto[4637]: |&nbsp;&nbsp; ce e3
99 33<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:03 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: sending notification PAYLOAD_MALFORMED to
199.91.34.69:500<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:05 windu pluto[4637]: &quot;stmarks_pacs2&quot;
#10: next payload type of ISAKMP Hash Payload has an unknown value: 250<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:05 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: malformed payload in packet<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:05 windu pluto[4637]: | payload malformed
after IV<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:05 windu pluto[4637]: |&nbsp;&nbsp; 41 77
8e 33&nbsp; c5 40 5a a5&nbsp; 94 33 84 f2&nbsp; 7f fe f8 eb<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:05 windu pluto[4637]: |&nbsp;&nbsp; ce e3
99 33<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:05 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: sending notification PAYLOAD_MALFORMED to
199.91.34.69:500<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:07 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: next payload type of ISAKMP Hash Payload has an
unknown value: 209<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:07 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: malformed payload in packet<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:07 windu pluto[4637]: | payload malformed
after IV<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:07 windu pluto[4637]: |&nbsp;&nbsp; 41 77
8e 33&nbsp; c5 40 5a a5&nbsp; 94 33 84 f2&nbsp; 7f fe f8 eb<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:07 windu pluto[4637]: |&nbsp;&nbsp; ce e3
99 33<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:07 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: sending notification PAYLOAD_MALFORMED to
199.91.34.69:500<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:09 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: next payload type of ISAKMP Hash Payload has an
unknown value: 163<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:09 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: malformed payload in packet<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:09 windu pluto[4637]: | payload malformed
after IV<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:09 windu pluto[4637]: |&nbsp;&nbsp; 41 77
8e 33&nbsp; c5 40 5a a5&nbsp; 94 33 84 f2&nbsp; 7f fe f8 eb<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:09 windu pluto[4637]: |&nbsp;&nbsp; ce e3
99 33<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:09 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: sending notification PAYLOAD_MALFORMED to
199.91.34.69:500<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:09 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: next payload type of ISAKMP Hash Payload has an
unknown value: 120<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:09 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: malformed payload in packet<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:09 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: next payload type of ISAKMP Hash Payload has an
unknown value: 25<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:09 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: malformed payload in packet<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:09 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: next payload type of ISAKMP Hash Payload has an
unknown value: 229<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:09 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: malformed payload in packet<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:09 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: next payload type of ISAKMP Hash Payload has an
unknown value: 226<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:09 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: malformed payload in packet<o:p></o:p></p>

<p class=MsoNormal>Jan&nbsp; 5 12:26:24 windu pluto[4637]:
&quot;stmarks_pacs2&quot; #10: max number of retransmissions (2) reached
STATE_AGGR_R1<o:p></o:p></p>

<p class=MsoNormal>+ _________________________ date<o:p></o:p></p>

<p class=MsoNormal>+ date<o:p></o:p></p>

<p class=MsoNormal>Mon Jan&nbsp; 5 12:46:36 MST 2009<span style='font-family:
"Comic Sans MS"'> <o:p></o:p></span></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

</div>

</body>

</html>