<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv=Content-Type content="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:"Comic Sans MS";
panose-1:3 15 7 2 3 3 2 2 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri","sans-serif";
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;}
@page Section1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;}
div.Section1
{page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang=EN-US link=blue vlink=purple>
<div class=Section1>
<p class=MsoNormal>I am using Openswan Version 2.4.13 w/KLIPS.<o:p></o:p></p>
<p class=MsoNormal>Using kernel 2.6.19<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>I do not control the other end of the VPN. All I know
is that it’s a cisco vpn 3000, or at least that is what openswan reports
back.<o:p></o:p></p>
<p class=MsoNormal>We’ve been having trouble with the connection saying
connected. Maybe about after 15 min, it disconnects. This is when
NAT-T is off, it’s the only way I actually have been able to get it
connected.<o:p></o:p></p>
<p class=MsoNormal>Here is the output when we connect.<o:p></o:p></p>
<p class=MsoNormal>root@windu:~# /usr/local/sbin/ipsec auto --up
stmarks_meditech<o:p></o:p></p>
<p class=MsoNormal>112 "stmarks_meditech" #1: STATE_AGGR_I1: initiate<o:p></o:p></p>
<p class=MsoNormal>003 "stmarks_meditech" #1: received Vendor ID
payload [Cisco-Unity]<o:p></o:p></p>
<p class=MsoNormal>003 "stmarks_meditech" #1: received Vendor ID
payload [XAUTH]<o:p></o:p></p>
<p class=MsoNormal>003 "stmarks_meditech" #1: received Vendor ID
payload [Dead Peer Detection]<o:p></o:p></p>
<p class=MsoNormal>003 "stmarks_meditech" #1: ignoring Vendor ID
payload [FRAGMENTATION c0000000]<o:p></o:p></p>
<p class=MsoNormal>003 "stmarks_meditech" #1: ignoring Vendor ID
payload [Cisco VPN 3000 Series]<o:p></o:p></p>
<p class=MsoNormal>003 "stmarks_meditech" #1: protocol/port in Phase
1 ID Payload must be 0/0 or 17/500 but are 17/0<o:p></o:p></p>
<p class=MsoNormal>003 "stmarks_meditech" #1: protocol/port in Phase
1 ID Payload must be 0/0 or 17/500 but are 17/0<o:p></o:p></p>
<p class=MsoNormal>004 "stmarks_meditech" #1: STATE_AGGR_I2: sent
AI2, ISAKMP SA established {auth=OAKLEY_PRESHARED_KEY
cipher=oakley_3des_cbc_192 prf=oakley_sha group=modp1024}<o:p></o:p></p>
<p class=MsoNormal>117 "stmarks_meditech" #2: STATE_QUICK_I1:
initiate<o:p></o:p></p>
<p class=MsoNormal>004 "stmarks_meditech" #2: STATE_QUICK_I2: sent
QI2, IPsec SA established {ESP=>0x824bfd5f <0xa1558950
xfrm=3DES_0-HMAC_SHA1 NATD=none DPD=none}<o:p></o:p></p>
<p class=MsoNormal>root@windu:~# /usr/local/sbin/ipsec auto --up stmarks_pacs<o:p></o:p></p>
<p class=MsoNormal>117 "stmarks_pacs" #3: STATE_QUICK_I1: initiate<o:p></o:p></p>
<p class=MsoNormal>004 "stmarks_pacs" #3: STATE_QUICK_I2: sent QI2,
IPsec SA established {ESP=>0xdf4e67d5 <0xa1558951 xfrm=3DES_0-HMAC_SHA1
NATD=none DPD=none}<o:p></o:p></p>
<p class=MsoNormal>root@windu:~# /usr/local/sbin/ipsec auto --up
stmarks_tracemaster<o:p></o:p></p>
<p class=MsoNormal>117 "stmarks_tracemaster" #4: STATE_QUICK_I1:
initiate<o:p></o:p></p>
<p class=MsoNormal>004 "stmarks_tracemaster" #4: STATE_QUICK_I2: sent
QI2, IPsec SA established {ESP=>0x2811a7fb <0xa1558952
xfrm=3DES_0-HMAC_SHA1 NATD=none DPD=none}<o:p></o:p></p>
<p class=MsoNormal>root@windu:~# /usr/local/sbin/ipsec auto --up stmarks_pacs2<o:p></o:p></p>
<p class=MsoNormal>117 "stmarks_pacs2" #5: STATE_QUICK_I1: initiate<o:p></o:p></p>
<p class=MsoNormal>004 "stmarks_pacs2" #5: STATE_QUICK_I2: sent QI2,
IPsec SA established {ESP=>0x8cbcff6f <0xa1558953 xfrm=3DES_0-HMAC_SHA1
NATD=none DPD=none}<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Here are the errors from the secure log just before we
notice that it’s stopped working.<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Jan 5 12:25:14 windu pluto[4637]: packet from
199.91.34.69:500: received Vendor ID payload [Cisco-Unity]<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:25:14 windu pluto[4637]: packet from
199.91.34.69:500: received Vendor ID payload [XAUTH]<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:25:14 windu pluto[4637]: packet from
199.91.34.69:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
meth=106, but port floating is off<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:25:14 windu pluto[4637]: packet from
199.91.34.69:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03] meth=108,
but port floating is off<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:25:14 windu pluto[4637]: packet from
199.91.34.69:500: ignoring Vendor ID payload [FRAGMENTATION c0000000]<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:25:14 windu pluto[4637]:
"stmarks_pacs2" #10: protocol/port in Phase 1 ID Payload must be 0/0
or 17/500 but are 17/0<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:25:14 windu pluto[4637]:
"stmarks_pacs2" #10: Aggressive mode peer ID is ID_IPV4_ADDR:
'199.91.34.69'<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:25:14 windu pluto[4637]:
"stmarks_pacs2" #10: responding to Aggressive Mode, state #10,
connection "stmarks_pacs2" from 199.91.34.69<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:25:14 windu pluto[4637]:
"stmarks_pacs2" #10: transition from state STATE_AGGR_R0 to state
STATE_AGGR_R1<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:25:14 windu pluto[4637]:
"stmarks_pacs2" #10: STATE_AGGR_R1: sent AR1, expecting AI2<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:25:14 windu pluto[4637]:
"stmarks_pacs2" #10: received Vendor ID payload [Dead Peer Detection]<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:25:14 windu pluto[4637]:
"stmarks_pacs2" #10: ignoring Vendor ID payload [Cisco VPN 3000
Series]<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:25:14 windu pluto[4637]: "stmarks_pacs2"
#10: Aggressive mode peer ID is ID_IPV4_ADDR: '199.91.34.69'<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:25:14 windu pluto[4637]:
"stmarks_pacs2" #10: received Hash Payload does not match computed
value<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:25:14 windu pluto[4637]:
"stmarks_pacs2" #10: sending encrypted notification
INVALID_HASH_INFORMATION to 199.91.34.69:500<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:25:52 windu pluto[4637]:
"stmarks_meditech" #8: received Delete SA payload: deleting ISAKMP
State #8<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:25:52 windu pluto[4637]: packet from
199.91.34.69:500: received and ignored informational message<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:03 windu pluto[4637]:
"stmarks_pacs2" #10: next payload type of ISAKMP Hash Payload has an
unknown value: 180<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:03 windu pluto[4637]:
"stmarks_pacs2" #10: malformed payload in packet<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:03 windu pluto[4637]: | payload malformed
after IV<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:03 windu pluto[4637]: | 41 77
8e 33 c5 40 5a a5 94 33 84 f2 7f fe f8 eb<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:03 windu pluto[4637]: | ce e3
99 33<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:03 windu pluto[4637]:
"stmarks_pacs2" #10: sending notification PAYLOAD_MALFORMED to
199.91.34.69:500<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:05 windu pluto[4637]:
"stmarks_pacs2" #10: next payload type of ISAKMP Hash Payload has an
unknown value: 250<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:05 windu pluto[4637]:
"stmarks_pacs2" #10: malformed payload in packet<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:05 windu pluto[4637]: | payload malformed
after IV<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:05 windu pluto[4637]: | 41 77
8e 33 c5 40 5a a5 94 33 84 f2 7f fe f8 eb<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:05 windu pluto[4637]: | ce e3
99 33<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:05 windu pluto[4637]:
"stmarks_pacs2" #10: sending notification PAYLOAD_MALFORMED to
199.91.34.69:500<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:07 windu pluto[4637]:
"stmarks_pacs2" #10: next payload type of ISAKMP Hash Payload has an
unknown value: 209<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:07 windu pluto[4637]:
"stmarks_pacs2" #10: malformed payload in packet<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:07 windu pluto[4637]: | payload malformed
after IV<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:07 windu pluto[4637]: | 41 77
8e 33 c5 40 5a a5 94 33 84 f2 7f fe f8 eb<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:07 windu pluto[4637]: | ce e3
99 33<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:07 windu pluto[4637]:
"stmarks_pacs2" #10: sending notification PAYLOAD_MALFORMED to
199.91.34.69:500<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:09 windu pluto[4637]:
"stmarks_pacs2" #10: next payload type of ISAKMP Hash Payload has an
unknown value: 163<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:09 windu pluto[4637]:
"stmarks_pacs2" #10: malformed payload in packet<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:09 windu pluto[4637]: | payload malformed
after IV<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:09 windu pluto[4637]: | 41 77
8e 33 c5 40 5a a5 94 33 84 f2 7f fe f8 eb<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:09 windu pluto[4637]: | ce e3
99 33<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:09 windu pluto[4637]:
"stmarks_pacs2" #10: sending notification PAYLOAD_MALFORMED to
199.91.34.69:500<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:09 windu pluto[4637]:
"stmarks_pacs2" #10: next payload type of ISAKMP Hash Payload has an
unknown value: 120<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:09 windu pluto[4637]:
"stmarks_pacs2" #10: malformed payload in packet<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:09 windu pluto[4637]:
"stmarks_pacs2" #10: next payload type of ISAKMP Hash Payload has an
unknown value: 25<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:09 windu pluto[4637]:
"stmarks_pacs2" #10: malformed payload in packet<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:09 windu pluto[4637]:
"stmarks_pacs2" #10: next payload type of ISAKMP Hash Payload has an
unknown value: 229<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:09 windu pluto[4637]:
"stmarks_pacs2" #10: malformed payload in packet<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:09 windu pluto[4637]:
"stmarks_pacs2" #10: next payload type of ISAKMP Hash Payload has an
unknown value: 226<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:09 windu pluto[4637]:
"stmarks_pacs2" #10: malformed payload in packet<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:24 windu pluto[4637]:
"stmarks_pacs2" #10: max number of retransmissions (2) reached
STATE_AGGR_R1<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>I am behind a firewall (where everyone is natted behind),
and my VPN server is not DMZ’d. I have a SNAT rule on my firewall
that translates the 10.65.33.252/30 network into the public IP that the
otherside of the VPN is looking for.<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>When I enable NAT-T, it fails on “STATE_QUICK_I1:
initiate” for any connection.<o:p></o:p></p>
<p class=MsoNormal>When I create an alias of eth0 to be the public IP and add
ipsec1=eth0:0, and change the to: left=”my public ip” it hangs on “STATE_AGGR_I1:
initiate”.<o:p></o:p></p>
<p class=MsoNormal>I can see it leave my firewall at that point too. Just
no traffic coming back from the right side.<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>I had a feeling that it has to do with me getting it setup
correctly with NAT-T since they are sending, “[draft-ietf-ipsec-nat-t-ike-02_n]”
and I am not sending nat-t back.<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Any help will be greatly appreciated!<o:p></o:p></p>
<p class=MsoNormal>Oh since this is really my first time posting to the list,
all this info is pretty long. Is it more customary to post it elsewhere
and provide links or send it as attachments?<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Below is the output of ipsec barf<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>windu<o:p></o:p></p>
<p class=MsoNormal>Wed Dec 31 15:28:53 MST 2008<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ version<o:p></o:p></p>
<p class=MsoNormal>+ ipsec --version<o:p></o:p></p>
<p class=MsoNormal>Linux Openswan 2.4.13 (klips)<o:p></o:p></p>
<p class=MsoNormal>See `ipsec --copyright' for copyright information.<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/version<o:p></o:p></p>
<p class=MsoNormal>+ cat /proc/version<o:p></o:p></p>
<p class=MsoNormal>Linux version 2.6.19-smp (root@windu) (gcc version 4.2.3) #1
SMP Tue Dec 30 20:03:07 MST 2008<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/net/ipsec_eroute<o:p></o:p></p>
<p class=MsoNormal>+ test -r /proc/net/ipsec_eroute<o:p></o:p></p>
<p class=MsoNormal>+ sort -sg +3 /proc/net/ipsec_eroute<o:p></o:p></p>
<p class=MsoNormal>0
10.65.33.252/30 -> 10.162.187.18/32 =>
tun0x100e@199.91.34.69<o:p></o:p></p>
<p class=MsoNormal>0
10.65.33.252/30 -> 10.163.173.6/32 =>
tun0x1010@199.91.34.69<o:p></o:p></p>
<p class=MsoNormal>0 10.65.33.252/30
-> 10.163.173.23/32 => tun0x100c@199.91.34.69<o:p></o:p></p>
<p class=MsoNormal>6
10.65.33.252/30 -> 170.229.48.128/26 =>
tun0x100a@199.91.34.69<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ netstat-rn<o:p></o:p></p>
<p class=MsoNormal>+ netstat -nr<o:p></o:p></p>
<p class=MsoNormal>+ head -n 100<o:p></o:p></p>
<p class=MsoNormal>Kernel IP routing table<o:p></o:p></p>
<p class=MsoNormal>Destination
Gateway
Genmask Flags MSS
Window irtt Iface<o:p></o:p></p>
<p class=MsoNormal>10.163.173.23
0.0.0.0 255.255.255.255
UH 0
0 0 ipsec0<o:p></o:p></p>
<p class=MsoNormal>10.163.173.6
0.0.0.0 255.255.255.255
UH 0
0 0 ipsec0<o:p></o:p></p>
<p class=MsoNormal>10.162.187.18 0.0.0.0
255.255.255.255 UH 0
0 0 ipsec0<o:p></o:p></p>
<p class=MsoNormal>10.65.33.252
0.0.0.0 255.255.255.252
U 0
0 0 eth0<o:p></o:p></p>
<p class=MsoNormal>10.65.33.252
0.0.0.0 255.255.255.252
U 0
0 0 ipsec0<o:p></o:p></p>
<p class=MsoNormal>170.229.48.128
0.0.0.0 255.255.255.192
U 0
0 0 ipsec0<o:p></o:p></p>
<p class=MsoNormal>127.0.0.0
0.0.0.0
255.0.0.0
U 0
0 0 lo<o:p></o:p></p>
<p class=MsoNormal>0.0.0.0
10.65.33.254
0.0.0.0
UG 0
0 0 eth0<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/net/ipsec_spi<o:p></o:p></p>
<p class=MsoNormal>+ test -r /proc/net/ipsec_spi<o:p></o:p></p>
<p class=MsoNormal>+ cat /proc/net/ipsec_spi<o:p></o:p></p>
<p class=MsoNormal>esp0xbea0f371@199.91.34.69 ESP_3DES_HMAC_SHA1: dir=out
src=10.65.33.253 iv_bits=64bits iv=0x6918bb2a742c0600 ooowin=64 alen=160
aklen=160 eklen=192 life(c,s,h)=addtime(2562,0,0) natencap=none natsport=0
natdport=0 refcount=4 ref=77<o:p></o:p></p>
<p class=MsoNormal>esp0xada163c@10.65.33.253 ESP_3DES_HMAC_SHA1: dir=in
src=199.91.34.69 iv_bits=64bits iv=0x735ee61890057643 ooowin=64 alen=160
aklen=160 eklen=192 life(c,s,h)=addtime(2082,0,0) natencap=none natsport=0
natdport=0 refcount=4 ref=84<o:p></o:p></p>
<p class=MsoNormal>esp0xada163b@10.65.33.253 ESP_3DES_HMAC_SHA1: dir=in
src=199.91.34.69 iv_bits=64bits iv=0x673a56d08b0daa62 ooowin=64 alen=160
aklen=160 eklen=192 life(c,s,h)=addtime(2562,0,0) natencap=none natsport=0
natdport=0 refcount=4 ref=72<o:p></o:p></p>
<p class=MsoNormal>esp0xada163a@10.65.33.253 ESP_3DES_HMAC_SHA1: dir=in
src=199.91.34.69 iv_bits=64bits iv=0xf317201755ecad6e ooowin=64 alen=160
aklen=160 eklen=192 life(c,s,h)=addtime(2592,0,0) natencap=none natsport=0
natdport=0 refcount=4 ref=58<o:p></o:p></p>
<p class=MsoNormal>esp0xada1639@10.65.33.253 ESP_3DES_HMAC_SHA1: dir=in
src=199.91.34.69 iv_bits=64bits iv=0x61c2d594c8801e24 ooowin=64 alen=160
aklen=160 eklen=192 life(c,s,h)=addtime(2592,0,0) natencap=none natsport=0
natdport=0 refcount=4 ref=48<o:p></o:p></p>
<p class=MsoNormal>tun0x1010@199.91.34.69 IPIP: dir=out src=10.65.33.253
life(c,s,h)=addtime(2082,0,0) natencap=none natsport=0 natdport=0 refcount=4
ref=88<o:p></o:p></p>
<p class=MsoNormal>tun0x100e@199.91.34.69 IPIP: dir=out src=10.65.33.253
life(c,s,h)=addtime(2562,0,0) natencap=none natsport=0 natdport=0 refcount=4
ref=76<o:p></o:p></p>
<p class=MsoNormal>tun0x100c@199.91.34.69 IPIP: dir=out src=10.65.33.253 life(c,s,h)=addtime(2592,0,0)
natencap=none natsport=0 natdport=0 refcount=4 ref=62<o:p></o:p></p>
<p class=MsoNormal>tun0x100a@199.91.34.69 IPIP: dir=out src=10.65.33.253
life(c,s,h)=bytes(408,0,0)addtime(2592,0,0)usetime(195,0,0)packets(6,0,0)
idle=184 natencap=none natsport=0 natdport=0 refcount=10 ref=52<o:p></o:p></p>
<p class=MsoNormal>esp0x67efcd68@199.91.34.69 ESP_3DES_HMAC_SHA1: dir=out
src=10.65.33.253 iv_bits=64bits iv=0xca515cf3e17ca76b ooowin=64 alen=160
aklen=160 eklen=192 life(c,s,h)=addtime(2082,0,0) natencap=none natsport=0
natdport=0 refcount=4 ref=89<o:p></o:p></p>
<p class=MsoNormal>esp0xf3df6674@199.91.34.69 ESP_3DES_HMAC_SHA1: dir=out
src=10.65.33.253 iv_bits=64bits iv=0xab7500e3fa8ead03 ooowin=64 seq=6 alen=160
aklen=160 eklen=192
life(c,s,h)=bytes(624,0,0)addtime(2592,0,0)usetime(195,0,0)packets(6,0,0)
idle=184 natencap=none natsport=0 natdport=0 refcount=4 ref=53<o:p></o:p></p>
<p class=MsoNormal>tun0x100f@10.65.33.253 IPIP: dir=in src=199.91.34.69
policy=10.163.173.6/32->10.65.33.252/30 flags=0x8<>
life(c,s,h)=addtime(2082,0,0) natencap=none natsport=0 natdport=0 refcount=4
ref=83<o:p></o:p></p>
<p class=MsoNormal>esp0x77377c44@199.91.34.69 ESP_3DES_HMAC_SHA1: dir=out
src=10.65.33.253 iv_bits=64bits iv=0x0b4debc088777ad6 ooowin=64 alen=160
aklen=160 eklen=192 life(c,s,h)=addtime(2592,0,0) natencap=none natsport=0
natdport=0 refcount=4 ref=63<o:p></o:p></p>
<p class=MsoNormal>tun0x100d@10.65.33.253 IPIP: dir=in src=199.91.34.69
policy=10.162.187.18/32->10.65.33.252/30 flags=0x8<>
life(c,s,h)=addtime(2562,0,0) natencap=none natsport=0 natdport=0 refcount=4
ref=71<o:p></o:p></p>
<p class=MsoNormal>tun0x100b@10.65.33.253 IPIP: dir=in src=199.91.34.69
policy=10.163.173.23/32->10.65.33.252/30 flags=0x8<>
life(c,s,h)=addtime(2592,0,0) natencap=none natsport=0 natdport=0 refcount=4
ref=57<o:p></o:p></p>
<p class=MsoNormal>tun0x1009@10.65.33.253 IPIP: dir=in src=199.91.34.69
policy=170.229.48.128/26->10.65.33.252/30 flags=0x8<>
life(c,s,h)=addtime(2592,0,0) natencap=none natsport=0 natdport=0 refcount=4
ref=47<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/net/ipsec_spigrp<o:p></o:p></p>
<p class=MsoNormal>+ test -r /proc/net/ipsec_spigrp<o:p></o:p></p>
<p class=MsoNormal>+ cat /proc/net/ipsec_spigrp<o:p></o:p></p>
<p class=MsoNormal>tun0x1010@199.91.34.69 esp0x67efcd68@199.91.34.69 <o:p></o:p></p>
<p class=MsoNormal>tun0x100e@199.91.34.69 esp0xbea0f371@199.91.34.69 <o:p></o:p></p>
<p class=MsoNormal>tun0x100c@199.91.34.69 esp0x77377c44@199.91.34.69 <o:p></o:p></p>
<p class=MsoNormal>tun0x100a@199.91.34.69 esp0xf3df6674@199.91.34.69 <o:p></o:p></p>
<p class=MsoNormal>tun0x100f@10.65.33.253 esp0xada163c@10.65.33.253 <o:p></o:p></p>
<p class=MsoNormal>tun0x100d@10.65.33.253 esp0xada163b@10.65.33.253 <o:p></o:p></p>
<p class=MsoNormal>tun0x100b@10.65.33.253 esp0xada163a@10.65.33.253 <o:p></o:p></p>
<p class=MsoNormal>tun0x1009@10.65.33.253 esp0xada1639@10.65.33.253 <o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/net/ipsec_tncfg<o:p></o:p></p>
<p class=MsoNormal>+ test -r /proc/net/ipsec_tncfg<o:p></o:p></p>
<p class=MsoNormal>+ cat /proc/net/ipsec_tncfg<o:p></o:p></p>
<p class=MsoNormal>ipsec0 -> eth0 mtu=1400(1500) -> 1400<o:p></o:p></p>
<p class=MsoNormal>ipsec1 -> NULL mtu=0(0) -> 0<o:p></o:p></p>
<p class=MsoNormal>ipsec2 -> NULL mtu=0(0) -> 0<o:p></o:p></p>
<p class=MsoNormal>ipsec3 -> NULL mtu=0(0) -> 0<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/net/pfkey<o:p></o:p></p>
<p class=MsoNormal>+ test -r /proc/net/pfkey<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/sys/net/ipsec-star<o:p></o:p></p>
<p class=MsoNormal>+ test -d /proc/sys/net/ipsec<o:p></o:p></p>
<p class=MsoNormal>+ cd /proc/sys/net/ipsec<o:p></o:p></p>
<p class=MsoNormal>+ egrep '^' debug_ah debug_eroute debug_esp debug_ipcomp
debug_netlink debug_pfkey debug_radij debug_rcv debug_spi debug_tunnel
debug_verbose debug_xform icmp inbound_policy_check pfkey_lossage tos<o:p></o:p></p>
<p class=MsoNormal>debug_ah:0<o:p></o:p></p>
<p class=MsoNormal>debug_eroute:0<o:p></o:p></p>
<p class=MsoNormal>debug_esp:0<o:p></o:p></p>
<p class=MsoNormal>debug_ipcomp:0<o:p></o:p></p>
<p class=MsoNormal>debug_netlink:0<o:p></o:p></p>
<p class=MsoNormal>debug_pfkey:0<o:p></o:p></p>
<p class=MsoNormal>debug_radij:0<o:p></o:p></p>
<p class=MsoNormal>debug_rcv:0<o:p></o:p></p>
<p class=MsoNormal>debug_spi:0<o:p></o:p></p>
<p class=MsoNormal>debug_tunnel:0<o:p></o:p></p>
<p class=MsoNormal>debug_verbose:0<o:p></o:p></p>
<p class=MsoNormal>debug_xform:0<o:p></o:p></p>
<p class=MsoNormal>icmp:1<o:p></o:p></p>
<p class=MsoNormal>inbound_policy_check:1<o:p></o:p></p>
<p class=MsoNormal>pfkey_lossage:0<o:p></o:p></p>
<p class=MsoNormal>tos:1<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/status<o:p></o:p></p>
<p class=MsoNormal>+ ipsec auto --status<o:p></o:p></p>
<p class=MsoNormal>000 interface ipsec0/eth0 10.65.33.253<o:p></o:p></p>
<p class=MsoNormal>000 %myid = (none)<o:p></o:p></p>
<p class=MsoNormal>000 debug none<o:p></o:p></p>
<p class=MsoNormal>000 <o:p></o:p></p>
<p class=MsoNormal>000 algorithm ESP encrypt: id=3, name=ESP_3DES, ivlen=64,
keysizemin=192, keysizemax=192<o:p></o:p></p>
<p class=MsoNormal>000 algorithm ESP encrypt: id=12, name=ESP_AES, ivlen=128,
keysizemin=128, keysizemax=256<o:p></o:p></p>
<p class=MsoNormal>000 algorithm ESP auth attr: id=1,
name=AUTH_ALGORITHM_HMAC_MD5, keysizemin=128, keysizemax=128<o:p></o:p></p>
<p class=MsoNormal>000 algorithm ESP auth attr: id=2,
name=AUTH_ALGORITHM_HMAC_SHA1, keysizemin=160, keysizemax=160<o:p></o:p></p>
<p class=MsoNormal>000 <o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE encrypt: id=5, name=OAKLEY_3DES_CBC, blocksize=8,
keydeflen=192<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE encrypt: id=7, name=OAKLEY_AES_CBC,
blocksize=16, keydeflen=128<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE hash: id=1, name=OAKLEY_MD5, hashsize=16<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE hash: id=2, name=OAKLEY_SHA1, hashsize=20<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE dh group: id=2,
name=OAKLEY_GROUP_MODP1024, bits=1024<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE dh group: id=5,
name=OAKLEY_GROUP_MODP1536, bits=1536<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE dh group: id=14,
name=OAKLEY_GROUP_MODP2048, bits=2048<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE dh group: id=15,
name=OAKLEY_GROUP_MODP3072, bits=3072<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE dh group: id=16,
name=OAKLEY_GROUP_MODP4096, bits=4096<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE dh group: id=17,
name=OAKLEY_GROUP_MODP6144, bits=6144<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE dh group: id=18, name=OAKLEY_GROUP_MODP8192,
bits=8192<o:p></o:p></p>
<p class=MsoNormal>000 <o:p></o:p></p>
<p class=MsoNormal>000 stats db_ops.c: {curr_cnt, total_cnt, maxsz}
:context={0,12,36} trans={0,12,72} attrs={0,12,48} <o:p></o:p></p>
<p class=MsoNormal>000 <o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_meditech":
10.65.33.252/30===10.65.33.253...199.91.34.69===170.229.48.128/26; erouted;
eroute owner: #7<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_meditech":
srcip=unset; dstip=unset; srcup=ipsec _updown; dstup=ipsec _updown;<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_meditech": ike_life:
3600s; ipsec_life: 28800s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 3<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_meditech": policy: PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE;
prio: 30,26; interface: eth0; encap: esp;<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_meditech": newest ISAKMP
SA: #0; newest IPsec SA: #7; <o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_meditech": IKE algorithms
wanted: 3DES_CBC(5)_000-SHA1(2)-MODP1024(2); flags=strict<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_meditech": IKE algorithms
found: 3DES_CBC(5)_192-SHA1(2)_160-MODP1024(2)<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_meditech": ESP algorithms
wanted: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_meditech": ESP algorithms
loaded: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_meditech": ESP algorithm
newest: 3DES_0-HMAC_SHA1; pfsgroup=<N/A><o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs":
10.65.33.252/30===10.65.33.253...199.91.34.69===10.162.187.18/32; erouted;
eroute owner: #9<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs":
srcip=unset; dstip=unset; srcup=ipsec _updown; dstup=ipsec _updown;<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs": ike_life: 3600s;
ipsec_life: 28800s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 3<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs": policy:
PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE; prio: 30,32; interface: eth0; encap: esp;<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs": newest ISAKMP SA:
#0; newest IPsec SA: #9; <o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs": IKE algorithms
wanted: 3DES_CBC(5)_000-SHA1(2)-MODP1024(2); flags=strict<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs": IKE algorithms
found: 3DES_CBC(5)_192-SHA1(2)_160-MODP1024(2)<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs": ESP algorithms
wanted: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs": ESP algorithms
loaded: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs": ESP algorithm
newest: 3DES_0-HMAC_SHA1; pfsgroup=<N/A><o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs2":
10.65.33.252/30===10.65.33.253...199.91.34.69===10.163.173.23/32; erouted;
eroute owner: #8<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs2":
srcip=unset; dstip=unset; srcup=ipsec _updown; dstup=ipsec _updown;<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs2": ike_life: 3600s;
ipsec_life: 28800s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 3<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs2": policy:
PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE; prio: 30,32; interface: eth0; encap: esp;<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs2": newest ISAKMP SA:
#0; newest IPsec SA: #8; <o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs2": IKE algorithms
wanted: 3DES_CBC(5)_000-SHA1(2)-MODP1024(2); flags=strict<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs2": IKE algorithms
found: 3DES_CBC(5)_192-SHA1(2)_160-MODP1024(2)<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs2": ESP algorithms
wanted: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs2": ESP algorithms
loaded: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs2": ESP algorithm
newest: 3DES_0-HMAC_SHA1; pfsgroup=<N/A><o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_tracemaster":
10.65.33.252/30===10.65.33.253...199.91.34.69===10.163.173.6/32; erouted;
eroute owner: #10<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_tracemaster":
srcip=unset; dstip=unset; srcup=ipsec _updown; dstup=ipsec _updown;<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_tracemaster": ike_life:
3600s; ipsec_life: 28800s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 3<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_tracemaster": policy:
PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE; prio: 30,32; interface: eth0; encap: esp;<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_tracemaster": newest
ISAKMP SA: #0; newest IPsec SA: #10; <o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_tracemaster": IKE
algorithms wanted: 3DES_CBC(5)_000-SHA1(2)-MODP1024(2); flags=strict<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_tracemaster": IKE
algorithms found: 3DES_CBC(5)_192-SHA1(2)_160-MODP1024(2)<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_tracemaster": ESP
algorithms wanted: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_tracemaster": ESP
algorithms loaded: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_tracemaster": ESP
algorithm newest: 3DES_0-HMAC_SHA1; pfsgroup=<N/A><o:p></o:p></p>
<p class=MsoNormal>000 <o:p></o:p></p>
<p class=MsoNormal>000 #7: "stmarks_meditech":500 STATE_QUICK_I2
(sent QI2, IPsec SA established); EVENT_SA_REPLACE in 25630s; newest IPSEC;
eroute owner<o:p></o:p></p>
<p class=MsoNormal>000 #7: "stmarks_meditech" used 82s ago;
esp.f3df6674@199.91.34.69 esp.ada1639@10.65.33.253 tun.100a@199.91.34.69
tun.1009@10.65.33.253<o:p></o:p></p>
<p class=MsoNormal>000 #9: "stmarks_pacs":500 STATE_QUICK_I2 (sent
QI2, IPsec SA established); EVENT_SA_REPLACE in 25490s; newest IPSEC; eroute
owner<o:p></o:p></p>
<p class=MsoNormal>000 #9: "stmarks_pacs" esp.bea0f371@199.91.34.69
esp.ada163b@10.65.33.253 tun.100e@199.91.34.69 tun.100d@10.65.33.253<o:p></o:p></p>
<p class=MsoNormal>000 #8: "stmarks_pacs2":500 STATE_QUICK_I2 (sent
QI2, IPsec SA established); EVENT_SA_REPLACE in 25175s; newest IPSEC; eroute
owner<o:p></o:p></p>
<p class=MsoNormal>000 #8: "stmarks_pacs2" esp.77377c44@199.91.34.69
esp.ada163a@10.65.33.253 tun.100c@199.91.34.69 tun.100b@10.65.33.253<o:p></o:p></p>
<p class=MsoNormal>000 #10: "stmarks_tracemaster":500 STATE_QUICK_I2
(sent QI2, IPsec SA established); EVENT_SA_REPLACE in 25718s; newest IPSEC;
eroute owner<o:p></o:p></p>
<p class=MsoNormal>000 #10: "stmarks_tracemaster"
esp.67efcd68@199.91.34.69 esp.ada163c@10.65.33.253 tun.1010@199.91.34.69
tun.100f@10.65.33.253<o:p></o:p></p>
<p class=MsoNormal>000 <o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ifconfig-a<o:p></o:p></p>
<p class=MsoNormal>+ ifconfig -a<o:p></o:p></p>
<p class=MsoNormal>eth0 Link encap:Ethernet
HWaddr 00:0c:29:28:42:ff <o:p></o:p></p>
<p class=MsoNormal> inet
addr:10.65.33.253 Bcast:10.65.33.255 Mask:255.255.255.252<o:p></o:p></p>
<p class=MsoNormal> inet6
addr: fe80::20c:29ff:fe28:42ff/64 Scope:Link<o:p></o:p></p>
<p class=MsoNormal> UP
BROADCAST RUNNING MULTICAST MTU:1400 Metric:1<o:p></o:p></p>
<p class=MsoNormal> RX
packets:288626 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>
<p class=MsoNormal> TX
packets:40327 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>
<p class=MsoNormal>
collisions:0 txqueuelen:1000 <o:p></o:p></p>
<p class=MsoNormal> RX
bytes:134195488 (127.9 MiB) TX bytes:17223353 (16.4 MiB)<o:p></o:p></p>
<p class=MsoNormal> Base
address:0x1070 Memory:e8820000-e8840000 <o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>eth0:0 Link encap:Ethernet HWaddr
00:0c:29:28:42:ff <o:p></o:p></p>
<p class=MsoNormal> inet
addr:65.121.183.8 Bcast:255.255.255.255 Mask:255.255.255.255<o:p></o:p></p>
<p class=MsoNormal> UP
BROADCAST RUNNING MULTICAST MTU:1400 Metric:1<o:p></o:p></p>
<p class=MsoNormal> Base
address:0x1070 Memory:e8820000-e8840000 <o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>ipsec0 Link encap:Ethernet HWaddr
00:0c:29:28:42:ff <o:p></o:p></p>
<p class=MsoNormal> inet
addr:10.65.33.253 Mask:255.255.255.252<o:p></o:p></p>
<p class=MsoNormal> inet6
addr: fe80::20c:29ff:fe28:42ff/64 Scope:Link<o:p></o:p></p>
<p class=MsoNormal> UP
RUNNING NOARP MTU:1400 Metric:1<o:p></o:p></p>
<p class=MsoNormal> RX
packets:14419 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>
<p class=MsoNormal> TX
packets:9842 errors:0 dropped:3 overruns:0 carrier:0<o:p></o:p></p>
<p class=MsoNormal>
collisions:0 txqueuelen:10 <o:p></o:p></p>
<p class=MsoNormal> RX
bytes:12046081 (11.4 MiB) TX bytes:1228044 (1.1 MiB)<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>ipsec1 Link encap:UNSPEC HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 <o:p></o:p></p>
<p class=MsoNormal>
NOARP MTU:0 Metric:1<o:p></o:p></p>
<p class=MsoNormal> RX
packets:0 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>
<p class=MsoNormal> TX
packets:0 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>
<p class=MsoNormal>
collisions:0 txqueuelen:10 <o:p></o:p></p>
<p class=MsoNormal> RX
bytes:0 (0.0 B) TX bytes:0 (0.0 B)<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>ipsec2 Link encap:UNSPEC HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 <o:p></o:p></p>
<p class=MsoNormal>
NOARP MTU:0 Metric:1<o:p></o:p></p>
<p class=MsoNormal> RX
packets:0 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>
<p class=MsoNormal> TX
packets:0 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>
<p class=MsoNormal>
collisions:0 txqueuelen:10 <o:p></o:p></p>
<p class=MsoNormal> RX
bytes:0 (0.0 B) TX bytes:0 (0.0 B)<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>ipsec3 Link encap:UNSPEC HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 <o:p></o:p></p>
<p class=MsoNormal>
NOARP MTU:0 Metric:1<o:p></o:p></p>
<p class=MsoNormal> RX
packets:0 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>
<p class=MsoNormal> TX
packets:0 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>
<p class=MsoNormal>
collisions:0 txqueuelen:10 <o:p></o:p></p>
<p class=MsoNormal> RX
bytes:0 (0.0 B) TX bytes:0 (0.0 B)<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>lo Link
encap:Local Loopback <o:p></o:p></p>
<p class=MsoNormal> inet
addr:127.0.0.1 Mask:255.0.0.0<o:p></o:p></p>
<p class=MsoNormal> inet6
addr: ::1/128 Scope:Host<o:p></o:p></p>
<p class=MsoNormal> UP
LOOPBACK RUNNING MTU:16436 Metric:1<o:p></o:p></p>
<p class=MsoNormal> RX
packets:14 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>
<p class=MsoNormal> TX
packets:14 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>
<p class=MsoNormal> collisions:0
txqueuelen:0 <o:p></o:p></p>
<p class=MsoNormal> RX
bytes:984 (984.0 B) TX bytes:984 (984.0 B)<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>+ _________________________ ip-addr-list<o:p></o:p></p>
<p class=MsoNormal>+ ip addr list<o:p></o:p></p>
<p class=MsoNormal>1: lo: <LOOPBACK,UP,10000> mtu 16436 qdisc noqueue <o:p></o:p></p>
<p class=MsoNormal> link/loopback 00:00:00:00:00:00 brd
00:00:00:00:00:00<o:p></o:p></p>
<p class=MsoNormal> inet 127.0.0.1/8 scope host lo<o:p></o:p></p>
<p class=MsoNormal> inet6 ::1/128 scope host <o:p></o:p></p>
<p class=MsoNormal> valid_lft forever
preferred_lft forever<o:p></o:p></p>
<p class=MsoNormal>2: eth0: <BROADCAST,MULTICAST,UP,10000> mtu 1400 qdisc
pfifo_fast qlen 1000<o:p></o:p></p>
<p class=MsoNormal> link/ether 00:0c:29:28:42:ff brd
ff:ff:ff:ff:ff:ff<o:p></o:p></p>
<p class=MsoNormal> inet 10.65.33.253/30 brd 10.65.33.255
scope global eth0<o:p></o:p></p>
<p class=MsoNormal> inet 65.121.183.8/32 brd 255.255.255.255
scope global eth0:0<o:p></o:p></p>
<p class=MsoNormal> inet6 fe80::20c:29ff:fe28:42ff/64 scope
link <o:p></o:p></p>
<p class=MsoNormal> valid_lft forever
preferred_lft forever<o:p></o:p></p>
<p class=MsoNormal>195: ipsec0: <NOARP,UP,10000> mtu 1400 qdisc pfifo_fast
qlen 10<o:p></o:p></p>
<p class=MsoNormal> link/ether 00:0c:29:28:42:ff brd
ff:ff:ff:ff:ff:ff<o:p></o:p></p>
<p class=MsoNormal> inet 10.65.33.253/30 brd 10.65.33.255
scope global ipsec0<o:p></o:p></p>
<p class=MsoNormal> inet6 fe80::20c:29ff:fe28:42ff/64 scope
link <o:p></o:p></p>
<p class=MsoNormal> valid_lft forever
preferred_lft forever<o:p></o:p></p>
<p class=MsoNormal>196: ipsec1: <NOARP> mtu 0 qdisc noop qlen 10<o:p></o:p></p>
<p class=MsoNormal> link/void <o:p></o:p></p>
<p class=MsoNormal>197: ipsec2: <NOARP> mtu 0 qdisc noop qlen 10<o:p></o:p></p>
<p class=MsoNormal> link/void <o:p></o:p></p>
<p class=MsoNormal>198: ipsec3: <NOARP> mtu 0 qdisc noop qlen 10<o:p></o:p></p>
<p class=MsoNormal> link/void <o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ip-route-list<o:p></o:p></p>
<p class=MsoNormal>+ ip route list<o:p></o:p></p>
<p class=MsoNormal>10.163.173.23 dev ipsec0 scope link <o:p></o:p></p>
<p class=MsoNormal>10.163.173.6 dev ipsec0 scope link <o:p></o:p></p>
<p class=MsoNormal>10.162.187.18 dev ipsec0 scope link <o:p></o:p></p>
<p class=MsoNormal>10.65.33.252/30 dev eth0 proto kernel scope
link src 10.65.33.253 <o:p></o:p></p>
<p class=MsoNormal>10.65.33.252/30 dev ipsec0 proto kernel scope
link src 10.65.33.253 <o:p></o:p></p>
<p class=MsoNormal>170.229.48.128/26 dev ipsec0 scope link <o:p></o:p></p>
<p class=MsoNormal>127.0.0.0/8 dev lo scope link <o:p></o:p></p>
<p class=MsoNormal>default via 10.65.33.254 dev eth0 metric 1 <o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ip-rule-list<o:p></o:p></p>
<p class=MsoNormal>+ ip rule list<o:p></o:p></p>
<p class=MsoNormal>0: from
all lookup local <o:p></o:p></p>
<p class=MsoNormal>32766: from all lookup main <o:p></o:p></p>
<p class=MsoNormal>32767: from all lookup default <o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec_verify<o:p></o:p></p>
<p class=MsoNormal>+ ipsec verify --nocolour<o:p></o:p></p>
<p class=MsoNormal>Checking your system to see if IPsec got installed and
started correctly:<o:p></o:p></p>
<p class=MsoNormal>Version check and ipsec
on-path
[OK]<o:p></o:p></p>
<p class=MsoNormal>Linux Openswan 2.4.13 (klips)<o:p></o:p></p>
<p class=MsoNormal>Checking for IPsec support in
kernel
[OK]<o:p></o:p></p>
<p class=MsoNormal>KLIPS detected, checking for NAT Traversal
support [OK]<o:p></o:p></p>
<p class=MsoNormal>Checking for RSA private key (/etc/ipsec.d/hostkey.secrets) [OK]<o:p></o:p></p>
<p class=MsoNormal>Checking that pluto is
running
[OK]<o:p></o:p></p>
<p class=MsoNormal>Checking for 'ip'
command
[OK]<o:p></o:p></p>
<p class=MsoNormal>Checking for 'iptables'
command
[OK]<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Opportunistic Encryption DNS checks:<o:p></o:p></p>
<p class=MsoNormal> Looking for TXT in forward dns zone:
windu
[MISSING]<o:p></o:p></p>
<p class=MsoNormal> Does the machine have at least one non-private
address? [OK]<o:p></o:p></p>
<p class=MsoNormal> Looking for TXT in reverse dns zone:
8.183.121.65.in-addr.arpa. [MISSING]<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ mii-tool<o:p></o:p></p>
<p class=MsoNormal>+ '[' -x /sbin/mii-tool ']'<o:p></o:p></p>
<p class=MsoNormal>+ /sbin/mii-tool -v<o:p></o:p></p>
<p class=MsoNormal>eth0: negotiated 1000baseT-FD flow-control, link ok<o:p></o:p></p>
<p class=MsoNormal> product info: Yukon 88E1011 rev 3<o:p></o:p></p>
<p class=MsoNormal> basic mode: autonegotiation enabled<o:p></o:p></p>
<p class=MsoNormal> basic status: autonegotiation complete, link ok<o:p></o:p></p>
<p class=MsoNormal> capabilities: 1000baseT-FD 100baseTx-FD 100baseTx-HD
10baseT-FD 10baseT-HD<o:p></o:p></p>
<p class=MsoNormal> advertising: 1000baseT-HD 1000baseT-FD
100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD<o:p></o:p></p>
<p class=MsoNormal> link partner: 1000baseT-FD 100baseTx-FD 100baseTx-HD
10baseT-FD 10baseT-HD<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/directory<o:p></o:p></p>
<p class=MsoNormal>+ ipsec --directory<o:p></o:p></p>
<p class=MsoNormal>/usr/local/lib/ipsec<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ hostname/fqdn<o:p></o:p></p>
<p class=MsoNormal>+ hostname --fqdn<o:p></o:p></p>
<p class=MsoNormal>windu.heartslc.com<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ hostname/ipaddress<o:p></o:p></p>
<p class=MsoNormal>+ hostname --ip-address<o:p></o:p></p>
<p class=MsoNormal>10.65.33.253 <o:p></o:p></p>
<p class=MsoNormal>+ _________________________ uptime<o:p></o:p></p>
<p class=MsoNormal>+ uptime<o:p></o:p></p>
<p class=MsoNormal> 15:28:55 up 5:49, 4 users, load
average: 2.14, 2.05, 2.01<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ps<o:p></o:p></p>
<p class=MsoNormal>+ ps alxwf<o:p></o:p></p>
<p class=MsoNormal>+ egrep -i 'ppid|pluto|ipsec|klips'<o:p></o:p></p>
<p class=MsoNormal>F UID PID PPID PRI
NI VSZ RSS WCHAN STAT
TTY TIME COMMAND<o:p></o:p></p>
<p class=MsoNormal>0 0 17578 10918 18
0 2772 1380 - R+
pts/0 0:00
| \_ /bin/sh /usr/local/libexec/ipsec/barf<o:p></o:p></p>
<p class=MsoNormal>1 0 31782
1 24 0 2560 468 wait
S ?
0:00 /bin/sh /usr/local/lib/ipsec/_plutorun --debug --uniqueids yes
--nocrsend --strictcrlpolicy --nat_traversal no --keep_alive
--protostack auto --force_keepalive --disable_port_floating
--virtual_private --crlcheckinterval 0 --ocspuri --nhelpers
--dump --opts --stderrlog --wait no --pre --post
--log daemon.error --pid /var/run/pluto/pluto.pid<o:p></o:p></p>
<p class=MsoNormal>1 0 31783 31782 24
0 2560 644 wait S
? 0:00 \_ /bin/sh
/usr/local/lib/ipsec/_plutorun --debug --uniqueids yes --nocrsend
--strictcrlpolicy --nat_traversal no --keep_alive --protostack auto
--force_keepalive --disable_port_floating --virtual_private
--crlcheckinterval 0 --ocspuri --nhelpers --dump --opts
--stderrlog --wait no --pre --post --log daemon.error --pid
/var/run/pluto/pluto.pid<o:p></o:p></p>
<p class=MsoNormal>4 0 31784 31783 15
0 2720 1380 -
S ?
0:00 | \_ /usr/local/libexec/ipsec/pluto --nofork
--secretsfile /etc/ipsec.secrets --ipsecdir /etc/ipsec.d --use-auto --uniqueids<o:p></o:p></p>
<p class=MsoNormal>1 0 31857 31784 26
10 2656 524 -
SN ?
0:00 | \_ pluto helper #
0
<o:p></o:p></p>
<p class=MsoNormal>0 0 31858 31784 25
0 1636 304 429496 S
? 0:00
| \_ _pluto_adns<o:p></o:p></p>
<p class=MsoNormal>0 0 31794 31782 16
0 2540 1224 pipe_w S
? 0:00 \_ /bin/sh
/usr/local/lib/ipsec/_plutoload --wait no --post <o:p></o:p></p>
<p class=MsoNormal>0 0 31813
1 18 0 1692 528 pipe_w
S ?
0:00 logger -s -p daemon.error -t ipsec__plutorun<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/showdefaults<o:p></o:p></p>
<p class=MsoNormal>+ ipsec showdefaults<o:p></o:p></p>
<p class=MsoNormal># no default route<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/conf<o:p></o:p></p>
<p class=MsoNormal>+ ipsec _include /etc/ipsec.conf<o:p></o:p></p>
<p class=MsoNormal>+ ipsec _keycensor<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>#< /etc/ipsec.conf 1<o:p></o:p></p>
<p class=MsoNormal># /etc/ipsec.conf - Openswan IPsec configuration file<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># Manual: ipsec.conf.5<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># Please place your own config files in /etc/ipsec.d/ ending
in .conf<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>version 2.0 #
conforms to second version of ipsec.conf specification<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal># basic configuration<o:p></o:p></p>
<p class=MsoNormal>config setup<o:p></o:p></p>
<p class=MsoNormal> forwardcontrol=yes<o:p></o:p></p>
<p class=MsoNormal> interfaces="ipsec0=eth0"<o:p></o:p></p>
<p class=MsoNormal> nat_traversal=no<o:p></o:p></p>
<p class=MsoNormal> plutowait=no<o:p></o:p></p>
<p class=MsoNormal> uniqueids=yes<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>conn stmarks_meditech<o:p></o:p></p>
<p class=MsoNormal> aggrmode=yes<o:p></o:p></p>
<p class=MsoNormal> auth=esp<o:p></o:p></p>
<p class=MsoNormal> authby=secret<o:p></o:p></p>
<p class=MsoNormal> auto=add<o:p></o:p></p>
<p class=MsoNormal> compress=no<o:p></o:p></p>
<p class=MsoNormal> esp=3des-sha1<o:p></o:p></p>
<p class=MsoNormal> ike=3des-sha1-modp1024<o:p></o:p></p>
<p class=MsoNormal> keyexchange=ike<o:p></o:p></p>
<p class=MsoNormal> keyingtries=3<o:p></o:p></p>
<p class=MsoNormal> left=10.65.33.253<o:p></o:p></p>
<p class=MsoNormal> leftsubnet=10.65.33.252/30<o:p></o:p></p>
<p class=MsoNormal> pfs=no<o:p></o:p></p>
<p class=MsoNormal> right=199.91.34.69<o:p></o:p></p>
<p class=MsoNormal> rightsubnet=170.229.48.128/26<o:p></o:p></p>
<p class=MsoNormal> type=tunnel<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>conn stmarks_pacs<o:p></o:p></p>
<p class=MsoNormal> aggrmode=yes<o:p></o:p></p>
<p class=MsoNormal> auth=esp<o:p></o:p></p>
<p class=MsoNormal> authby=secret<o:p></o:p></p>
<p class=MsoNormal> auto=add<o:p></o:p></p>
<p class=MsoNormal> compress=no<o:p></o:p></p>
<p class=MsoNormal> esp=3des-sha1<o:p></o:p></p>
<p class=MsoNormal> ike=3des-sha1-modp1024<o:p></o:p></p>
<p class=MsoNormal> keyexchange=ike<o:p></o:p></p>
<p class=MsoNormal> keyingtries=3<o:p></o:p></p>
<p class=MsoNormal> left=10.65.33.253<o:p></o:p></p>
<p class=MsoNormal> leftsubnet=10.65.33.252/30<o:p></o:p></p>
<p class=MsoNormal> pfs=no<o:p></o:p></p>
<p class=MsoNormal> right=199.91.34.69<o:p></o:p></p>
<p class=MsoNormal> rightsubnet=10.162.187.18/32<o:p></o:p></p>
<p class=MsoNormal> type=tunnel<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>conn stmarks_tracemaster<o:p></o:p></p>
<p class=MsoNormal> aggrmode=yes<o:p></o:p></p>
<p class=MsoNormal> auth=esp<o:p></o:p></p>
<p class=MsoNormal> authby=secret<o:p></o:p></p>
<p class=MsoNormal> auto=add<o:p></o:p></p>
<p class=MsoNormal> compress=no<o:p></o:p></p>
<p class=MsoNormal> esp=3des-sha1<o:p></o:p></p>
<p class=MsoNormal> ike=3des-sha1-modp1024<o:p></o:p></p>
<p class=MsoNormal> keyexchange=ike<o:p></o:p></p>
<p class=MsoNormal> keyingtries=3<o:p></o:p></p>
<p class=MsoNormal> left=10.65.33.253<o:p></o:p></p>
<p class=MsoNormal> leftsubnet=10.65.33.252/30<o:p></o:p></p>
<p class=MsoNormal> pfs=no<o:p></o:p></p>
<p class=MsoNormal> right=199.91.34.69<o:p></o:p></p>
<p class=MsoNormal> rightsubnet=10.163.173.6/32<o:p></o:p></p>
<p class=MsoNormal> type=tunnel<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>conn stmarks_pacs2<o:p></o:p></p>
<p class=MsoNormal> aggrmode=yes<o:p></o:p></p>
<p class=MsoNormal> auth=esp<o:p></o:p></p>
<p class=MsoNormal> authby=secret<o:p></o:p></p>
<p class=MsoNormal> auto=add<o:p></o:p></p>
<p class=MsoNormal> compress=no<o:p></o:p></p>
<p class=MsoNormal> esp=3des-sha1<o:p></o:p></p>
<p class=MsoNormal> ike=3des-sha1-modp1024<o:p></o:p></p>
<p class=MsoNormal> keyexchange=ike<o:p></o:p></p>
<p class=MsoNormal> keyingtries=3<o:p></o:p></p>
<p class=MsoNormal> left=10.65.33.253<o:p></o:p></p>
<p class=MsoNormal> leftsubnet=10.65.33.252/30<o:p></o:p></p>
<p class=MsoNormal> pfs=no<o:p></o:p></p>
<p class=MsoNormal> right=199.91.34.69<o:p></o:p></p>
<p class=MsoNormal> rightsubnet=10.163.173.23/32<o:p></o:p></p>
<p class=MsoNormal> type=tunnel<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/secrets<o:p></o:p></p>
<p class=MsoNormal>+ ipsec _include /etc/ipsec.secrets<o:p></o:p></p>
<p class=MsoNormal>+ ipsec _secretcensor<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>#< /etc/ipsec.secrets 1<o:p></o:p></p>
<p class=MsoNormal>: RSA {<o:p></o:p></p>
<p class=MsoNormal> #
RSA 2192 bits windu Tue Nov 25 18:56:50 2008<o:p></o:p></p>
<p class=MsoNormal> #
for signatures only, UNSAFE FOR ENCRYPTION<o:p></o:p></p>
<p class=MsoNormal> #pubkey=[keyid
AQNmyHZSA]<o:p></o:p></p>
<p class=MsoNormal> Modulus:
[...]<o:p></o:p></p>
<p class=MsoNormal> PublicExponent:
[...]<o:p></o:p></p>
<p class=MsoNormal> #
everything after this point is secret<o:p></o:p></p>
<p class=MsoNormal> PrivateExponent:
[...]<o:p></o:p></p>
<p class=MsoNormal> Prime1:
[...]<o:p></o:p></p>
<p class=MsoNormal> Prime2:
[...]<o:p></o:p></p>
<p class=MsoNormal> Exponent1:
[...]<o:p></o:p></p>
<p class=MsoNormal> Exponent2:
[...]<o:p></o:p></p>
<p class=MsoNormal> Coefficient:
[...]<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal># do not change the indenting of that "[sums to
7d9d...]"<o:p></o:p></p>
<p class=MsoNormal>: PSK "[sums to 92d6...]"<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/listall<o:p></o:p></p>
<p class=MsoNormal>+ ipsec auto --listall<o:p></o:p></p>
<p class=MsoNormal>000 <o:p></o:p></p>
<p class=MsoNormal>000 List of Public Keys:<o:p></o:p></p>
<p class=MsoNormal>000 <o:p></o:p></p>
<p class=MsoNormal>+ '[' /etc/ipsec.d/policies ']'<o:p></o:p></p>
<p class=MsoNormal>+ for policy in '$POLICIES/*'<o:p></o:p></p>
<p class=MsoNormal>++ basename /etc/ipsec.d/policies/block<o:p></o:p></p>
<p class=MsoNormal>+ base=block<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/policies/block<o:p></o:p></p>
<p class=MsoNormal>+ cat /etc/ipsec.d/policies/block<o:p></o:p></p>
<p class=MsoNormal># This file defines the set of CIDRs (network/mask-length)
to which<o:p></o:p></p>
<p class=MsoNormal># communication should never be allowed.<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># See /usr/local/share/doc/openswan/policygroups.html for
details.<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># $Id: block.in,v 1.4 2003-02-17 02:22:15 mcr Exp $<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>+ for policy in '$POLICIES/*'<o:p></o:p></p>
<p class=MsoNormal>++ basename /etc/ipsec.d/policies/clear<o:p></o:p></p>
<p class=MsoNormal>+ base=clear<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/policies/clear<o:p></o:p></p>
<p class=MsoNormal>+ cat /etc/ipsec.d/policies/clear<o:p></o:p></p>
<p class=MsoNormal># This file defines the set of CIDRs (network/mask-length)
to which<o:p></o:p></p>
<p class=MsoNormal># communication should always be in the clear.<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># See /usr/local/share/doc/openswan/policygroups.html for
details.<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># $Id: clear.in,v 1.4.30.3 2006-11-21 19:49:51 paul Exp $<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># Michael's
idea: Always have ROOT NAMESERVERS in the clear.<o:p></o:p></p>
<p class=MsoNormal># It
will make OE work much better on machines running caching<o:p></o:p></p>
<p class=MsoNormal># resolvers.<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># Based
on: http://www.internic.net/zones/named.root<o:p></o:p></p>
<p class=MsoNormal># This file holds the
information on root name servers needed to<o:p></o:p></p>
<p class=MsoNormal># last
update: Jan 29, 2004<o:p></o:p></p>
<p class=MsoNormal># related version of
root zone: 2004012900<o:p></o:p></p>
<p class=MsoNormal>0.0.0.0/0<o:p></o:p></p>
<p class=MsoNormal>+ for policy in '$POLICIES/*'<o:p></o:p></p>
<p class=MsoNormal>++ basename /etc/ipsec.d/policies/clear-or-private<o:p></o:p></p>
<p class=MsoNormal>+ base=clear-or-private<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/policies/clear-or-private<o:p></o:p></p>
<p class=MsoNormal>+ cat /etc/ipsec.d/policies/clear-or-private<o:p></o:p></p>
<p class=MsoNormal># This file defines the set of CIDRs (network/mask-length)
to which<o:p></o:p></p>
<p class=MsoNormal># we will communicate in the clear, or, if the other side
initiates IPSEC,<o:p></o:p></p>
<p class=MsoNormal># using encryption. This behaviour is also called
"Opportunistic Responder".<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># See /usr/local/share/doc/openswan/policygroups.html for
details.<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># $Id: clear-or-private.in,v 1.4 2003-02-17 02:22:15 mcr Exp
$<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal>0.0.0.0/0<o:p></o:p></p>
<p class=MsoNormal>+ for policy in '$POLICIES/*'<o:p></o:p></p>
<p class=MsoNormal>++ basename /etc/ipsec.d/policies/private<o:p></o:p></p>
<p class=MsoNormal>+ base=private<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/policies/private<o:p></o:p></p>
<p class=MsoNormal>+ cat /etc/ipsec.d/policies/private<o:p></o:p></p>
<p class=MsoNormal># This file defines the set of CIDRs (network/mask-length)
to which<o:p></o:p></p>
<p class=MsoNormal># communication should always be private (i.e. encrypted).<o:p></o:p></p>
<p class=MsoNormal># See /usr/local/share/doc/openswan/policygroups.html for
details.<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># $Id: private.in,v 1.4 2003-02-17 02:22:15 mcr Exp $<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal>0.0.0.0/0<o:p></o:p></p>
<p class=MsoNormal>+ for policy in '$POLICIES/*'<o:p></o:p></p>
<p class=MsoNormal>++ basename /etc/ipsec.d/policies/private-or-clear<o:p></o:p></p>
<p class=MsoNormal>+ base=private-or-clear<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/policies/private-or-clear<o:p></o:p></p>
<p class=MsoNormal>+ cat /etc/ipsec.d/policies/private-or-clear<o:p></o:p></p>
<p class=MsoNormal># This file defines the set of CIDRs (network/mask-length)
to which<o:p></o:p></p>
<p class=MsoNormal># communication should be private, if possible, but in the
clear otherwise.<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># If the target has a TXT (later IPSECKEY) record that
specifies<o:p></o:p></p>
<p class=MsoNormal># authentication material, we will require private (i.e.
encrypted)<o:p></o:p></p>
<p class=MsoNormal># communications. If no such record is found,
communications will be<o:p></o:p></p>
<p class=MsoNormal># in the clear.<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># See /usr/local/share/doc/openswan/policygroups.html for
details.<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># $Id: private-or-clear.in,v 1.5 2003-02-17 02:22:15 mcr Exp
$<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>0.0.0.0/0<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/ls-libdir<o:p></o:p></p>
<p class=MsoNormal>+ ls -l /usr/local/lib/ipsec<o:p></o:p></p>
<p class=MsoNormal>total 116<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 15848 Dec 31 09:33 _confread<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 14289 Dec 31 09:33 _copyright<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 2379 Dec 31 09:33 _include<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 1475 Dec 31 09:33 _keycensor<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 3648 Dec 31 09:33 _plutoload<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 8069 Dec 31 09:33 _plutorun<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 12324 Dec 31 09:33 _realsetup<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 1975 Dec 31 09:33 _secretcensor<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 11102 Dec 31 09:33 _startklips<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 13918 Dec 31 09:33 _updown<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 15746 Dec 31 09:33 _updown_x509<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/ls-execdir<o:p></o:p></p>
<p class=MsoNormal>+ ls -l /usr/local/libexec/ipsec<o:p></o:p></p>
<p class=MsoNormal>total 4548<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 28489 Dec 31 09:32
_pluto_adns<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 375943 May 12 2008
addconn.old<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 18891 Dec 31 09:33 auto<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 11367 Dec 31 09:33 barf<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 816 Dec 31
09:33 calcgoo<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 199893 Dec 31 09:32 eroute<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 65085 Dec 31 09:33
ikeping<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 129819 Dec 31 09:32 klipsdebug<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 1836 Dec 31 09:33
livetest<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 2604 Dec 31 09:33
look<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 839794 May 12 2008
lwdnsq.old<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 7094 Dec 31 09:33
mailkey<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 16015 Dec 31 09:33 manual<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 1951 Dec 31 09:33
newhostkey<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 115216 Dec 31 09:32 pf_key<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 1914326 Dec 31 09:32 pluto<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 21174 Dec 31 09:33
ranbits<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 50625 Dec 31 09:33
rsasigkey<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 766 Dec 31
09:33 secrets<o:p></o:p></p>
<p class=MsoNormal>lrwxrwxrwx 1 root root 22 Dec
31 09:33 setup -> /etc/rc.d/init.d/ipsec<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 1054 Dec 31 09:33
showdefaults<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 4845 Dec 31 09:33
showhostkey<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 60365 May 12 2008
showpolicy.old<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 325143 Dec 31 09:32 spi<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 164884 Dec 31 09:32 spigrp<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 24248 Dec 31 09:32 tncfg<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 13530 Dec 31 09:33 verify<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 159092 Dec 31 09:32 whack<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/updowns<o:p></o:p></p>
<p class=MsoNormal>++ ls /usr/local/libexec/ipsec<o:p></o:p></p>
<p class=MsoNormal>++ egrep updown<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/net/dev<o:p></o:p></p>
<p class=MsoNormal>+ cat /proc/net/dev<o:p></o:p></p>
<p class=MsoNormal>Inter-| Receive
| Transmit<o:p></o:p></p>
<p class=MsoNormal> face |bytes packets errs drop fifo
frame compressed multicast|bytes packets errs drop fifo colls
carrier compressed<o:p></o:p></p>
<p class=MsoNormal> lo:
984 14 0
0 0
0
0 0 984
14 0 0
0 0
0 0<o:p></o:p></p>
<p class=MsoNormal> eth0:134198590 288645
0 0 0
0
0 0 17223679 40331
0 0 0
0
0 0<o:p></o:p></p>
<p class=MsoNormal>ipsec0:12046081 14419
0 0 0
0
0 0 1228044
9842 0 3
0 0
0 0<o:p></o:p></p>
<p class=MsoNormal>ipsec1:
0 0 0
0 0
0
0
0
0 0 0
0 0
0 0
0<o:p></o:p></p>
<p class=MsoNormal>ipsec2:
0 0 0
0 0
0
0
0
0 0 0 0
0 0
0 0<o:p></o:p></p>
<p class=MsoNormal>ipsec3:
0 0 0
0 0
0
0
0
0 0 0
0 0
0 0
0<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/net/route<o:p></o:p></p>
<p class=MsoNormal>+ cat /proc/net/route<o:p></o:p></p>
<p class=MsoNormal>Iface Destination Gateway
Flags RefCnt Use Metric Mask MTU Window IRTT
<o:p></o:p></p>
<p class=MsoNormal>ipsec0 17ADA30A 00000000 0005 0 0 0 FFFFFFFF 0 0 0
<o:p></o:p></p>
<p class=MsoNormal>ipsec0 06ADA30A 00000000 0005 0 0 0 FFFFFFFF 0 0 0
<o:p></o:p></p>
<p class=MsoNormal>ipsec0 12BBA20A 00000000 0005 0 0 0 FFFFFFFF 0 0 0
<o:p></o:p></p>
<p class=MsoNormal>eth0 FC21410A 00000000 0001 0 0 0 FCFFFFFF 0 0 0
<o:p></o:p></p>
<p class=MsoNormal>ipsec0 FC21410A 00000000 0001 0 0 0 FCFFFFFF 0 0 0
<o:p></o:p></p>
<p class=MsoNormal>ipsec0 8030E5AA 00000000 0001 0 0 0 C0FFFFFF 0 0 0
<o:p></o:p></p>
<p class=MsoNormal>lo 0000007F 00000000 0001 0 0 0 000000FF 0 0 0
<o:p></o:p></p>
<p class=MsoNormal>eth0 00000000 FE21410A 0003 0 0 1 00000000 0 0 0
<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/sys/net/ipv4/ip_forward<o:p></o:p></p>
<p class=MsoNormal>+ cat /proc/sys/net/ipv4/ip_forward<o:p></o:p></p>
<p class=MsoNormal>1<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/sys/net/ipv4/tcp_ecn<o:p></o:p></p>
<p class=MsoNormal>+ cat /proc/sys/net/ipv4/tcp_ecn<o:p></o:p></p>
<p class=MsoNormal>0<o:p></o:p></p>
<p class=MsoNormal>+ _________________________
/proc/sys/net/ipv4/conf/star-rp_filter<o:p></o:p></p>
<p class=MsoNormal>+ cd /proc/sys/net/ipv4/conf<o:p></o:p></p>
<p class=MsoNormal>+ egrep '^' all/rp_filter default/rp_filter eth0/rp_filter
ipsec0/rp_filter lo/rp_filter<o:p></o:p></p>
<p class=MsoNormal>all/rp_filter:0<o:p></o:p></p>
<p class=MsoNormal>default/rp_filter:0<o:p></o:p></p>
<p class=MsoNormal>eth0/rp_filter:0<o:p></o:p></p>
<p class=MsoNormal>ipsec0/rp_filter:0<o:p></o:p></p>
<p class=MsoNormal>lo/rp_filter:0<o:p></o:p></p>
<p class=MsoNormal>+ _________________________
/proc/sys/net/ipv4/conf/star-rp_filter<o:p></o:p></p>
<p class=MsoNormal>+ cd /proc/sys/net/ipv4/conf<o:p></o:p></p>
<p class=MsoNormal>+ egrep '^' all/rp_filter default/rp_filter eth0/rp_filter
ipsec0/rp_filter lo/rp_filter<o:p></o:p></p>
<p class=MsoNormal>all/rp_filter:0<o:p></o:p></p>
<p class=MsoNormal>default/rp_filter:0<o:p></o:p></p>
<p class=MsoNormal>eth0/rp_filter:0<o:p></o:p></p>
<p class=MsoNormal>ipsec0/rp_filter:0<o:p></o:p></p>
<p class=MsoNormal>lo/rp_filter:0<o:p></o:p></p>
<p class=MsoNormal>+ _________________________
/proc/sys/net/ipv4/conf/star-star-redirects<o:p></o:p></p>
<p class=MsoNormal>+ cd /proc/sys/net/ipv4/conf<o:p></o:p></p>
<p class=MsoNormal>+ egrep '^' all/accept_redirects all/secure_redirects
all/send_redirects default/accept_redirects default/secure_redirects
default/send_redirects eth0/accept_redirects eth0/secure_redirects
eth0/send_redirects ipsec0/accept_redirects ipsec0/secure_redirects
ipsec0/send_redirects lo/accept_redirects lo/secure_redirects lo/send_redirects<o:p></o:p></p>
<p class=MsoNormal>all/accept_redirects:0<o:p></o:p></p>
<p class=MsoNormal>all/secure_redirects:1<o:p></o:p></p>
<p class=MsoNormal>all/send_redirects:0<o:p></o:p></p>
<p class=MsoNormal>default/accept_redirects:0<o:p></o:p></p>
<p class=MsoNormal>default/secure_redirects:1<o:p></o:p></p>
<p class=MsoNormal>default/send_redirects:0<o:p></o:p></p>
<p class=MsoNormal>eth0/accept_redirects:0<o:p></o:p></p>
<p class=MsoNormal>eth0/secure_redirects:1<o:p></o:p></p>
<p class=MsoNormal>eth0/send_redirects:0<o:p></o:p></p>
<p class=MsoNormal>ipsec0/accept_redirects:0<o:p></o:p></p>
<p class=MsoNormal>ipsec0/secure_redirects:1<o:p></o:p></p>
<p class=MsoNormal>ipsec0/send_redirects:0<o:p></o:p></p>
<p class=MsoNormal>lo/accept_redirects:1<o:p></o:p></p>
<p class=MsoNormal>lo/secure_redirects:1<o:p></o:p></p>
<p class=MsoNormal>lo/send_redirects:1<o:p></o:p></p>
<p class=MsoNormal>+ _________________________
/proc/sys/net/ipv4/tcp_window_scaling<o:p></o:p></p>
<p class=MsoNormal>+ cat /proc/sys/net/ipv4/tcp_window_scaling<o:p></o:p></p>
<p class=MsoNormal>1<o:p></o:p></p>
<p class=MsoNormal>+ _________________________
/proc/sys/net/ipv4/tcp_adv_win_scale<o:p></o:p></p>
<p class=MsoNormal>+ cat /proc/sys/net/ipv4/tcp_adv_win_scale<o:p></o:p></p>
<p class=MsoNormal>2<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ uname-a<o:p></o:p></p>
<p class=MsoNormal>+ uname -a<o:p></o:p></p>
<p class=MsoNormal>Linux windu 2.6.19-smp #1 SMP Tue Dec 30 20:03:07 MST 2008
i686 Intel(R) Xeon(R)
CPU E5335 @
2.00GHz GenuineIntel GNU/Linux<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ config-built-with<o:p></o:p></p>
<p class=MsoNormal>+ test -r /proc/config_built_with<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ distro-release<o:p></o:p></p>
<p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release
/etc/SuSE-release /etc/mandrake-release /etc/mandriva-release
/etc/gentoo-release<o:p></o:p></p>
<p class=MsoNormal>+ test -f /etc/redhat-release<o:p></o:p></p>
<p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release
/etc/SuSE-release /etc/mandrake-release /etc/mandriva-release
/etc/gentoo-release<o:p></o:p></p>
<p class=MsoNormal>+ test -f /etc/debian-release<o:p></o:p></p>
<p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release
/etc/SuSE-release /etc/mandrake-release /etc/mandriva-release
/etc/gentoo-release<o:p></o:p></p>
<p class=MsoNormal>+ test -f /etc/SuSE-release<o:p></o:p></p>
<p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release
/etc/SuSE-release /etc/mandrake-release /etc/mandriva-release
/etc/gentoo-release<o:p></o:p></p>
<p class=MsoNormal>+ test -f /etc/mandrake-release<o:p></o:p></p>
<p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release
/etc/SuSE-release /etc/mandrake-release /etc/mandriva-release
/etc/gentoo-release<o:p></o:p></p>
<p class=MsoNormal>+ test -f /etc/mandriva-release<o:p></o:p></p>
<p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release
/etc/SuSE-release /etc/mandrake-release /etc/mandriva-release
/etc/gentoo-release<o:p></o:p></p>
<p class=MsoNormal>+ test -f /etc/gentoo-release<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/net/ipsec_version<o:p></o:p></p>
<p class=MsoNormal>+ test -r /proc/net/ipsec_version<o:p></o:p></p>
<p class=MsoNormal>+ cat /proc/net/ipsec_version<o:p></o:p></p>
<p class=MsoNormal>Openswan version: 2.4.13<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipfwadm<o:p></o:p></p>
<p class=MsoNormal>+ test -r /sbin/ipfwadm<o:p></o:p></p>
<p class=MsoNormal>+ 'no old-style linux 1.x/2.0 ipfwadm firewall support'<o:p></o:p></p>
<p class=MsoNormal>/usr/local/libexec/ipsec/barf: line 305: no old-style linux
1.x/2.0 ipfwadm firewall support: No such file or directory<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipchains<o:p></o:p></p>
<p class=MsoNormal>+ test -r /sbin/ipchains<o:p></o:p></p>
<p class=MsoNormal>+ echo 'no old-style linux 2.0 ipchains firewall support'<o:p></o:p></p>
<p class=MsoNormal>no old-style linux 2.0 ipchains firewall support<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ iptables<o:p></o:p></p>
<p class=MsoNormal>+ test -r /sbin/iptables<o:p></o:p></p>
<p class=MsoNormal>+ test -r /sbin/ipchains<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/modules<o:p></o:p></p>
<p class=MsoNormal>+ test -f /proc/modules<o:p></o:p></p>
<p class=MsoNormal>+ cat /proc/modules<o:p></o:p></p>
<p class=MsoNormal>ipsec 351724 2 - Live 0xf90d2000<o:p></o:p></p>
<p class=MsoNormal>iptable_mangle 6144 0 - Live 0xf8ef4000<o:p></o:p></p>
<p class=MsoNormal>iptable_filter 6400 0 - Live 0xf8ef1000<o:p></o:p></p>
<p class=MsoNormal>ip_tables 15172 2 iptable_mangle,iptable_filter, Live
0xf8fe9000<o:p></o:p></p>
<p class=MsoNormal>x_tables 15492 1 ip_tables, Live 0xf8ef7000<o:p></o:p></p>
<p class=MsoNormal>ipv6 241184 10 - Live 0xf9030000<o:p></o:p></p>
<p class=MsoNormal>pcmcia 33836 0 - Live 0xf8fdf000<o:p></o:p></p>
<p class=MsoNormal>rsrc_nonstatic 14720 0 - Live 0xf8ed4000<o:p></o:p></p>
<p class=MsoNormal>pcmcia_core 36500 2 pcmcia,rsrc_nonstatic, Live 0xf8e91000<o:p></o:p></p>
<p class=MsoNormal>tun 12032 0 - Live 0xf8cdc000<o:p></o:p></p>
<p class=MsoNormal>lp 13480 0 - Live 0xf8cc1000<o:p></o:p></p>
<p class=MsoNormal>parport_pc 27300 1 - Live 0xf8e9c000<o:p></o:p></p>
<p class=MsoNormal>parport 34760 2 lp,parport_pc, Live 0xf8ec4000<o:p></o:p></p>
<p class=MsoNormal>fuse 41876 1 - Live 0xf8cf4000<o:p></o:p></p>
<p class=MsoNormal>intel_agp 24348 1 - Live 0xf8e8a000<o:p></o:p></p>
<p class=MsoNormal>agpgart 29256 1 intel_agp, Live 0xf8e81000<o:p></o:p></p>
<p class=MsoNormal>serio_raw 9220 0 - Live 0xf8ce0000<o:p></o:p></p>
<p class=MsoNormal>e1000 118976 0 - Live 0xf8ea5000<o:p></o:p></p>
<p class=MsoNormal>psmouse 38280 0 - Live 0xf8ce9000<o:p></o:p></p>
<p class=MsoNormal>pcspkr 6528 0 - Live 0xf8cd9000<o:p></o:p></p>
<p class=MsoNormal>i2c_piix4 11148 0 - Live 0xf8cd5000<o:p></o:p></p>
<p class=MsoNormal>evdev 11904 1 - Live 0xf8cc6000<o:p></o:p></p>
<p class=MsoNormal>sg 30108 0 - Live 0xf8ccc000<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/meminfo<o:p></o:p></p>
<p class=MsoNormal>+ cat /proc/meminfo<o:p></o:p></p>
<p class=MsoNormal>MemTotal: 1031624 kB<o:p></o:p></p>
<p class=MsoNormal>MemFree: 810208 kB<o:p></o:p></p>
<p class=MsoNormal>Buffers:
41756 kB<o:p></o:p></p>
<p class=MsoNormal>Cached:
139820 kB<o:p></o:p></p>
<p class=MsoNormal>SwapCached:
0 kB<o:p></o:p></p>
<p class=MsoNormal>Active:
102840 kB<o:p></o:p></p>
<p class=MsoNormal>Inactive: 92460 kB<o:p></o:p></p>
<p class=MsoNormal>HighTotal: 131008 kB<o:p></o:p></p>
<p class=MsoNormal>HighFree:
264 kB<o:p></o:p></p>
<p class=MsoNormal>LowTotal: 900616 kB<o:p></o:p></p>
<p class=MsoNormal>LowFree: 809944 kB<o:p></o:p></p>
<p class=MsoNormal>SwapTotal: 1542232 kB<o:p></o:p></p>
<p class=MsoNormal>SwapFree: 1542232 kB<o:p></o:p></p>
<p class=MsoNormal>Dirty:
352 kB<o:p></o:p></p>
<p class=MsoNormal>Writeback:
0 kB<o:p></o:p></p>
<p class=MsoNormal>AnonPages: 13692 kB<o:p></o:p></p>
<p class=MsoNormal>Mapped:
7588 kB<o:p></o:p></p>
<p class=MsoNormal>Slab:
15772 kB<o:p></o:p></p>
<p class=MsoNormal>SReclaimable: 6892 kB<o:p></o:p></p>
<p class=MsoNormal>SUnreclaim: 8880 kB<o:p></o:p></p>
<p class=MsoNormal>PageTables: 564 kB<o:p></o:p></p>
<p class=MsoNormal>NFS_Unstable: 0 kB<o:p></o:p></p>
<p class=MsoNormal>Bounce:
0 kB<o:p></o:p></p>
<p class=MsoNormal>CommitLimit: 2058044 kB<o:p></o:p></p>
<p class=MsoNormal>Committed_AS: 43028 kB<o:p></o:p></p>
<p class=MsoNormal>VmallocTotal: 114680 kB<o:p></o:p></p>
<p class=MsoNormal>VmallocUsed: 8700 kB<o:p></o:p></p>
<p class=MsoNormal>VmallocChunk: 105300 kB<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/net/ipsec-ls<o:p></o:p></p>
<p class=MsoNormal>+ test -f /proc/net/ipsec_version<o:p></o:p></p>
<p class=MsoNormal>+ ls -l /proc/net/ipsec_eroute /proc/net/ipsec_klipsdebug
/proc/net/ipsec_spi /proc/net/ipsec_spigrp /proc/net/ipsec_tncfg
/proc/net/ipsec_version<o:p></o:p></p>
<p class=MsoNormal>lrwxrwxrwx 1 root root 16 Dec 31 15:28
/proc/net/ipsec_eroute -> ipsec/eroute/all<o:p></o:p></p>
<p class=MsoNormal>lrwxrwxrwx 1 root root 16 Dec 31 15:28
/proc/net/ipsec_klipsdebug -> ipsec/klipsdebug<o:p></o:p></p>
<p class=MsoNormal>lrwxrwxrwx 1 root root 13 Dec 31 15:28 /proc/net/ipsec_spi
-> ipsec/spi/all<o:p></o:p></p>
<p class=MsoNormal>lrwxrwxrwx 1 root root 16 Dec 31 15:28
/proc/net/ipsec_spigrp -> ipsec/spigrp/all<o:p></o:p></p>
<p class=MsoNormal>lrwxrwxrwx 1 root root 11 Dec 31 15:28 /proc/net/ipsec_tncfg
-> ipsec/tncfg<o:p></o:p></p>
<p class=MsoNormal>lrwxrwxrwx 1 root root 13 Dec 31 15:28
/proc/net/ipsec_version -> ipsec/version<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ usr/src/linux/.config<o:p></o:p></p>
<p class=MsoNormal>+ test -f /proc/config.gz<o:p></o:p></p>
<p class=MsoNormal>+ zcat /proc/config.gz<o:p></o:p></p>
<p class=MsoNormal>+ egrep
'CONFIG_IPSEC|CONFIG_KLIPS|CONFIG_NET_KEY|CONFIG_INET|CONFIG_IP|CONFIG_HW_RANDOM|CONFIG_CRYPTO_DEV|_XFRM'<o:p></o:p></p>
<p class=MsoNormal># CONFIG_IPC_NS is not set<o:p></o:p></p>
<p class=MsoNormal>CONFIG_XFRM=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_XFRM_USER=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_NET_KEY=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_MULTICAST=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_ADVANCED_ROUTER=y<o:p></o:p></p>
<p class=MsoNormal># CONFIG_IP_FIB_TRIE is not set<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_FIB_HASH=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_MULTIPLE_TABLES=y<o:p></o:p></p>
<p class=MsoNormal># CONFIG_IP_ROUTE_FWMARK is not set<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_ROUTE_MULTIPATH=y<o:p></o:p></p>
<p class=MsoNormal># CONFIG_IP_ROUTE_MULTIPATH_CACHED is not set<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_ROUTE_VERBOSE=y<o:p></o:p></p>
<p class=MsoNormal># CONFIG_IP_PNP is not set<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_MROUTE=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_PIMSM_V1=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_PIMSM_V2=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPSEC_NAT_TRAVERSAL=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET_AH=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET_ESP=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET_IPCOMP=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET_XFRM_TUNNEL=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET_TUNNEL=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET_XFRM_MODE_TRANSPORT=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET_XFRM_MODE_TUNNEL=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET_XFRM_MODE_BEET=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET_DIAG=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET_TCP_DIAG=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS=m<o:p></o:p></p>
<p class=MsoNormal># CONFIG_IP_VS_DEBUG is not set<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_TAB_BITS=12<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_PROTO_TCP=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_PROTO_UDP=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_PROTO_ESP=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_PROTO_AH=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_RR=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_WRR=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_LC=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_WLC=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_LBLC=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_LBLCR=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_DH=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_SH=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_SED=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_NQ=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_FTP=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPV6=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPV6_PRIVACY=y<o:p></o:p></p>
<p class=MsoNormal># CONFIG_IPV6_ROUTER_PREF is not set<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET6_AH=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET6_ESP=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET6_IPCOMP=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET6_XFRM_TUNNEL=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET6_TUNNEL=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET6_XFRM_MODE_TRANSPORT=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET6_XFRM_MODE_TUNNEL=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET6_XFRM_MODE_BEET=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPV6_SIT=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPV6_TUNNEL=m<o:p></o:p></p>
<p class=MsoNormal># CONFIG_IP_NF_CONNTRACK is not set<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_QUEUE=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_IPTABLES=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_MATCH_IPRANGE=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_MATCH_TOS=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_MATCH_RECENT=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_MATCH_ECN=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_MATCH_AH=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_MATCH_TTL=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_MATCH_OWNER=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_MATCH_ADDRTYPE=m<o:p></o:p></p>
<p class=MsoNormal># CONFIG_IP_NF_MATCH_HASHLIMIT is not set<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_FILTER=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_TARGET_REJECT=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_TARGET_LOG=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_TARGET_ULOG=m<o:p></o:p></p>
<p class=MsoNormal># CONFIG_IP_NF_TARGET_TCPMSS is not set<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_MANGLE=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_TARGET_TOS=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_TARGET_ECN=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_TARGET_TTL=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_RAW=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_ARPTABLES=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_ARPFILTER=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_ARP_MANGLE=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPX=m<o:p></o:p></p>
<p class=MsoNormal># CONFIG_IPX_INTERN is not set<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPDDP=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPDDP_ENCAP=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPDDP_DECAP=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPPP_FILTER=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPMI_HANDLER=m<o:p></o:p></p>
<p class=MsoNormal># CONFIG_IPMI_PANIC_EVENT is not set<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPMI_DEVICE_INTERFACE=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPMI_SI=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPMI_WATCHDOG=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPMI_POWEROFF=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_HW_RANDOM=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_HW_RANDOM_INTEL=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_HW_RANDOM_AMD=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_HW_RANDOM_GEODE=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_HW_RANDOM_VIA=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_SECURITY_NETWORK_XFRM=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_CRYPTO_DEV_PADLOCK=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_CRYPTO_DEV_PADLOCK_AES=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_CRYPTO_DEV_PADLOCK_SHA=m<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ etc/syslog.conf<o:p></o:p></p>
<p class=MsoNormal>+ cat /etc/syslog.conf<o:p></o:p></p>
<p class=MsoNormal># /etc/syslog.conf<o:p></o:p></p>
<p class=MsoNormal># For info about the format of this file, see "man
syslog.conf"<o:p></o:p></p>
<p class=MsoNormal># and /usr/doc/sysklogd/README.linux. Note the '-'
prefixing some<o:p></o:p></p>
<p class=MsoNormal># of these entries; this omits syncing the file after
every logging.<o:p></o:p></p>
<p class=MsoNormal># In the event of a crash, some log information might be
lost, so<o:p></o:p></p>
<p class=MsoNormal># if this is a concern to you then you might want to remove
the '-'.<o:p></o:p></p>
<p class=MsoNormal># Be advised this will cause a performation loss if you're
using<o:p></o:p></p>
<p class=MsoNormal># programs that do heavy logging.<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal># Uncomment this to see kernel messages on the console.<o:p></o:p></p>
<p class=MsoNormal>#kern.* /dev/console<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal># Log anything 'info' or higher, but lower than 'warn'.<o:p></o:p></p>
<p class=MsoNormal># Exclude authpriv, cron, mail, and news. These are
logged elsewhere.<o:p></o:p></p>
<p class=MsoNormal>*.info;*.!warn;\<o:p></o:p></p>
<p class=MsoNormal> authpriv.none;cron.none;mail.none;news.none -/var/log/messages<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal># Log anything 'warn' or higher.<o:p></o:p></p>
<p class=MsoNormal># Exclude authpriv, cron, mail, and news. These are
logged elsewhere.<o:p></o:p></p>
<p class=MsoNormal>*.warn;\<o:p></o:p></p>
<p class=MsoNormal> authpriv.none;cron.none;mail.none;news.none -/var/log/syslog<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal># Debugging information is logged here.<o:p></o:p></p>
<p class=MsoNormal>*.=debug -/var/log/debug<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal># Private authentication message logging:<o:p></o:p></p>
<p class=MsoNormal>authpriv.* -/var/log/secure<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal># Cron related logs:<o:p></o:p></p>
<p class=MsoNormal>cron.* -/var/log/cron<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal># Mail related logs:<o:p></o:p></p>
<p class=MsoNormal>mail.* -/var/log/maillog<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal># Emergency level messages go to all users:<o:p></o:p></p>
<p class=MsoNormal>*.emerg *<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal># This log is for news and uucp errors:<o:p></o:p></p>
<p class=MsoNormal>uucp,news.crit -/var/log/spooler<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal># Uncomment these if you'd like INN to keep logs on
everything.<o:p></o:p></p>
<p class=MsoNormal># You won't need this if you don't run INN (the InterNetNews
daemon).<o:p></o:p></p>
<p class=MsoNormal>#news.=crit -/var/log/news/news.crit<o:p></o:p></p>
<p class=MsoNormal>#news.=err -/var/log/news/news.err<o:p></o:p></p>
<p class=MsoNormal>#news.notice -/var/log/news/news.notice<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>+ _________________________ etc/syslog-ng/syslog-ng.conf<o:p></o:p></p>
<p class=MsoNormal>+ cat /etc/syslog-ng/syslog-ng.conf<o:p></o:p></p>
<p class=MsoNormal>cat: /etc/syslog-ng/syslog-ng.conf: No such file or
directory<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ etc/resolv.conf<o:p></o:p></p>
<p class=MsoNormal>+ cat /etc/resolv.conf<o:p></o:p></p>
<p class=MsoNormal>search heartslc.com<o:p></o:p></p>
<p class=MsoNormal>nameserver 10.30.0.19<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ lib/modules-ls<o:p></o:p></p>
<p class=MsoNormal>+ ls -ltr /lib/modules<o:p></o:p></p>
<p class=MsoNormal>total 16<o:p></o:p></p>
<p class=MsoNormal>drwxr-xr-x 3 root root 4096 Apr 30 2008 2.6.24.5<o:p></o:p></p>
<p class=MsoNormal>drwxr-xr-x 3 root root 4096 May 11 2008 2.6.24.5-smp<o:p></o:p></p>
<p class=MsoNormal>drwxr-xr-x 3 root root 4096 Dec 31 09:37 2.6.19.7-smp<o:p></o:p></p>
<p class=MsoNormal>drwxr-xr-x 3 root root 4096 Dec 31 09:40 2.6.19-smp<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/ksyms-netif_rx<o:p></o:p></p>
<p class=MsoNormal>+ test -r /proc/ksyms<o:p></o:p></p>
<p class=MsoNormal>+ test -r /proc/kallsyms<o:p></o:p></p>
<p class=MsoNormal>+ egrep netif_rx /proc/kallsyms<o:p></o:p></p>
<p class=MsoNormal>c05b3420 T __netif_rx_schedule<o:p></o:p></p>
<p class=MsoNormal>c05b4920 T netif_rx<o:p></o:p></p>
<p class=MsoNormal>c05b5e10 T netif_rx_ni<o:p></o:p></p>
<p class=MsoNormal>c05b4920 U netif_rx [ipsec]<o:p></o:p></p>
<p class=MsoNormal>c05b4920 U netif_rx [ipv6]<o:p></o:p></p>
<p class=MsoNormal>c05b5e10 U netif_rx_ni [tun]<o:p></o:p></p>
<p class=MsoNormal>c05b3420 U __netif_rx_schedule [e1000]<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ lib/modules-netif_rx<o:p></o:p></p>
<p class=MsoNormal>+ modulegoo kernel/net/ipv4/ipip.o netif_rx<o:p></o:p></p>
<p class=MsoNormal>+ set +x<o:p></o:p></p>
<p class=MsoNormal>2.6.19-smp: <o:p></o:p></p>
<p class=MsoNormal>2.6.19.7-smp: <o:p></o:p></p>
<p class=MsoNormal>2.6.24.5: <o:p></o:p></p>
<p class=MsoNormal>2.6.24.5-smp: <o:p></o:p></p>
<p class=MsoNormal>+ _________________________ kern.debug<o:p></o:p></p>
<p class=MsoNormal>+ test -f /var/log/kern.debug<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ klog<o:p></o:p></p>
<p class=MsoNormal>+ sed -n '2157,$p' /var/log/syslog<o:p></o:p></p>
<p class=MsoNormal>+ egrep -i 'ipsec|klips|pluto'<o:p></o:p></p>
<p class=MsoNormal>+ case "$1" in<o:p></o:p></p>
<p class=MsoNormal>+ cat<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:31 windu ipsec_setup: Starting Openswan IPsec
2.4.13...<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:33 windu ipsec__plutorun: ipsec_auto: fatal
error in "packetdefault": %defaultroute requested but not known<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:33 windu ipsec__plutorun: ipsec_auto: fatal
error in "block": %defaultroute requested but not known<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:34 windu ipsec__plutorun: ipsec_auto: fatal
error in "clear-or-private": %defaultroute requested but not known<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:34 windu ipsec__plutorun: ipsec_auto: fatal
error in "clear": %defaultroute requested but not known<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:35 windu ipsec__plutorun: ipsec_auto: fatal
error in "private-or-clear": %defaultroute requested but not known<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:35 windu ipsec__plutorun: ipsec_auto: fatal
error in "private": %defaultroute requested but not known<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:35 windu ipsec__plutorun: 021 no connection
named "packetdefault"<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:35 windu ipsec__plutorun: ...could not route
conn "packetdefault"<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:35 windu ipsec__plutorun: 021 no connection
named "block"<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:35 windu ipsec__plutorun: ...could not route
conn "block"<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:36 windu ipsec__plutorun: 021 no connection
named "clear-or-private"<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:36 windu ipsec__plutorun: ...could not route
conn "clear-or-private"<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:36 windu ipsec__plutorun: 021 no connection
named "clear"<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:36 windu ipsec__plutorun: ...could not route
conn "clear"<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:36 windu ipsec__plutorun: 021 no connection
named "private-or-clear"<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:36 windu ipsec__plutorun: ...could not route
conn "private-or-clear"<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:36 windu ipsec__plutorun: 021 no connection
named "private"<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:36 windu ipsec__plutorun: ...could not route
conn "private"<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ plog<o:p></o:p></p>
<p class=MsoNormal>+ sed -n '13065,$p' /var/log/secure<o:p></o:p></p>
<p class=MsoNormal>+ egrep -i pluto<o:p></o:p></p>
<p class=MsoNormal>+ case "$1" in<o:p></o:p></p>
<p class=MsoNormal>+ cat<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:30 windu ipsec__plutorun: Starting Pluto
subsystem...<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:31 windu pluto[31784]: Starting Pluto (Openswan
Version 2.4.13 PLUTO_SENDS_VENDORID PLUTO_USES_KEYRR; Vendor ID OE`fijAufQMD)<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:31 windu pluto[31784]: Setting NAT-Traversal
port-4500 floating to off<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:31 windu pluto[31784]: port
floating activation criteria nat_t=0/port_fload=1<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:31 windu pluto[31784]: including
NAT-Traversal patch (Version 0.6c) [disabled]<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:31 windu pluto[31784]: ike_alg_register_enc():
Activating OAKLEY_AES_CBC: Ok (ret=0)<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:31 windu pluto[31784]: starting up 1
cryptographic helpers<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:31 windu pluto[31784]: started helper pid=31857
(fd:6)<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:31 windu pluto[31784]: Using KLIPS IPsec
interface code on 2.6.19-smp<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:31 windu pluto[31784]: Changing to directory
'/etc/ipsec.d/cacerts'<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:31 windu pluto[31784]: Changing to directory
'/etc/ipsec.d/aacerts'<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:31 windu pluto[31784]: Changing to directory
'/etc/ipsec.d/ocspcerts'<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:31 windu pluto[31784]: Changing to directory
'/etc/ipsec.d/crls'<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:31 windu pluto[31784]: Warning:
empty directory<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:32 windu pluto[31784]: added connection
description "stmarks_pacs2"<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:33 windu pluto[31784]: added connection
description "stmarks_meditech"<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:33 windu pluto[31784]: added connection
description "stmarks_pacs"<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:34 windu pluto[31784]: added connection
description "stmarks_tracemaster"<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:35 windu pluto[31784]: listening for IKE
messages<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:35 windu pluto[31784]: adding interface
ipsec0/eth0 10.65.33.253:500<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:35 windu pluto[31784]: loading secrets from
"/etc/ipsec.secrets"<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:41 windu pluto[31784]:
"stmarks_meditech" #1: initiating Aggressive Mode #1, connection
"stmarks_meditech"<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:41 windu pluto[31784]:
"stmarks_meditech" #1: received Vendor ID payload [Cisco-Unity]<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:41 windu pluto[31784]:
"stmarks_meditech" #1: received Vendor ID payload [XAUTH]<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:41 windu pluto[31784]:
"stmarks_meditech" #1: received Vendor ID payload [Dead Peer
Detection]<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:41 windu pluto[31784]:
"stmarks_meditech" #1: ignoring Vendor ID payload [FRAGMENTATION
c0000000]<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:41 windu pluto[31784]:
"stmarks_meditech" #1: ignoring Vendor ID payload [Cisco VPN 3000
Series]<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:41 windu pluto[31784]:
"stmarks_meditech" #1: protocol/port in Phase 1 ID Payload must be
0/0 or 17/500 but are 17/0<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:41 windu pluto[31784]:
"stmarks_meditech" #1: Aggressive mode peer ID is ID_IPV4_ADDR:
'199.91.34.69'<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:41 windu pluto[31784]:
"stmarks_meditech" #1: protocol/port in Phase 1 ID Payload must be
0/0 or 17/500 but are 17/0<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:41 windu pluto[31784]:
"stmarks_meditech" #1: Aggressive mode peer ID is ID_IPV4_ADDR:
'199.91.34.69'<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:41 windu pluto[31784]:
"stmarks_meditech" #1: transition from state STATE_AGGR_I1 to state
STATE_AGGR_I2<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:41 windu pluto[31784]: "stmarks_meditech"
#1: STATE_AGGR_I2: sent AI2, ISAKMP SA established {auth=OAKLEY_PRESHARED_KEY
cipher=oakley_3des_cbc_192 prf=oakley_sha group=modp1024}<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:41 windu pluto[31784]:
"stmarks_meditech" #2: initiating Quick Mode
PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE {using isakmp#1}<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:42 windu pluto[31784]:
"stmarks_meditech" #2: transition from state STATE_QUICK_I1 to state
STATE_QUICK_I2<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:42 windu pluto[31784]:
"stmarks_meditech" #2: STATE_QUICK_I2: sent QI2, IPsec SA established
{ESP=>0x00b50ac4 <0x0ada1635 xfrm=3DES_0-HMAC_SHA1 NATD=none DPD=none}<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:50 windu pluto[31784]: "stmarks_pacs"
#3: initiating Quick Mode PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE {using isakmp#1}<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:50 windu pluto[31784]: "stmarks_pacs"
#3: transition from state STATE_QUICK_I1 to state STATE_QUICK_I2<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:50 windu pluto[31784]: "stmarks_pacs"
#3: STATE_QUICK_I2: sent QI2, IPsec SA established {ESP=>0x8f03a187
<0x0ada1636 xfrm=3DES_0-HMAC_SHA1 NATD=none DPD=none}<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:56 windu pluto[31784]:
"stmarks_tracemaster" #4: initiating Quick Mode
PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE {using isakmp#1}<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:57 windu pluto[31784]: "stmarks_tracemaster"
#4: transition from state STATE_QUICK_I1 to state STATE_QUICK_I2<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:41:57 windu pluto[31784]:
"stmarks_tracemaster" #4: STATE_QUICK_I2: sent QI2, IPsec SA
established {ESP=>0xe44b2b6f <0x0ada1637 xfrm=3DES_0-HMAC_SHA1 NATD=none
DPD=none}<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:42:02 windu pluto[31784]:
"stmarks_pacs2" #5: initiating Quick Mode
PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE {using isakmp#1}<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:42:02 windu pluto[31784]:
"stmarks_pacs2" #5: transition from state STATE_QUICK_I1 to state
STATE_QUICK_I2<o:p></o:p></p>
<p class=MsoNormal>Dec 31 13:42:02 windu pluto[31784]:
"stmarks_pacs2" #5: STATE_QUICK_I2: sent QI2, IPsec SA established
{ESP=>0xa15a3b3a <0x0ada1638 xfrm=3DES_0-HMAC_SHA1 NATD=none DPD=none}<o:p></o:p></p>
<p class=MsoNormal>Dec 31 14:26:41 windu pluto[31784]:
"stmarks_meditech" #6: initiating Aggressive Mode #6 to replace #1,
connection "stmarks_meditech"<o:p></o:p></p>
<p class=MsoNormal>Dec 31 14:26:41 windu pluto[31784]:
"stmarks_meditech" #6: received Vendor ID payload [Cisco-Unity]<o:p></o:p></p>
<p class=MsoNormal>Dec 31 14:26:41 windu pluto[31784]:
"stmarks_meditech" #6: received Vendor ID payload [XAUTH]<o:p></o:p></p>
<p class=MsoNormal>Dec 31 14:26:41 windu pluto[31784]:
"stmarks_meditech" #6: received Vendor ID payload [Dead Peer
Detection]<o:p></o:p></p>
<p class=MsoNormal>Dec 31 14:26:41 windu pluto[31784]:
"stmarks_meditech" #6: ignoring Vendor ID payload [FRAGMENTATION
c0000000]<o:p></o:p></p>
<p class=MsoNormal>Dec 31 14:26:41 windu pluto[31784]: "stmarks_meditech"
#6: ignoring Vendor ID payload [Cisco VPN 3000 Series]<o:p></o:p></p>
<p class=MsoNormal>Dec 31 14:26:41 windu pluto[31784]:
"stmarks_meditech" #6: protocol/port in Phase 1 ID Payload must be
0/0 or 17/500 but are 17/0<o:p></o:p></p>
<p class=MsoNormal>Dec 31 14:26:41 windu pluto[31784]:
"stmarks_meditech" #6: Aggressive mode peer ID is ID_IPV4_ADDR:
'199.91.34.69'<o:p></o:p></p>
<p class=MsoNormal>Dec 31 14:26:41 windu pluto[31784]:
"stmarks_meditech" #6: protocol/port in Phase 1 ID Payload must be
0/0 or 17/500 but are 17/0<o:p></o:p></p>
<p class=MsoNormal>Dec 31 14:26:41 windu pluto[31784]:
"stmarks_meditech" #6: Aggressive mode peer ID is ID_IPV4_ADDR:
'199.91.34.69'<o:p></o:p></p>
<p class=MsoNormal>Dec 31 14:26:41 windu pluto[31784]:
"stmarks_meditech" #6: transition from state STATE_AGGR_I1 to state
STATE_AGGR_I2<o:p></o:p></p>
<p class=MsoNormal>Dec 31 14:26:41 windu pluto[31784]:
"stmarks_meditech" #6: STATE_AGGR_I2: sent AI2, ISAKMP SA established
{auth=OAKLEY_PRESHARED_KEY cipher=oakley_3des_cbc_192 prf=oakley_sha
group=modp1024}<o:p></o:p></p>
<p class=MsoNormal>Dec 31 14:45:30 windu pluto[31784]:
"stmarks_meditech" #6: received Delete SA payload: replace IPSEC
State #5 in 10 seconds<o:p></o:p></p>
<p class=MsoNormal>Dec 31 14:45:30 windu pluto[31784]: "stmarks_meditech"
#6: received and ignored informational message<o:p></o:p></p>
<p class=MsoNormal>Dec 31 14:45:30 windu pluto[31784]:
"stmarks_meditech" #6: received Delete SA payload: replace IPSEC
State #2 in 10 seconds<o:p></o:p></p>
<p class=MsoNormal>Dec 31 14:45:30 windu pluto[31784]:
"stmarks_meditech" #6: received and ignored informational message<o:p></o:p></p>
<p class=MsoNormal>Dec 31 14:45:40 windu pluto[31784]:
"stmarks_meditech" #7: initiating Quick Mode
PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE to replace #2 {using isakmp#6}<o:p></o:p></p>
<p class=MsoNormal>Dec 31 14:45:40 windu pluto[31784]:
"stmarks_pacs2" #8: initiating Quick Mode PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE
to replace #5 {using isakmp#6}<o:p></o:p></p>
<p class=MsoNormal>Dec 31 14:45:40 windu pluto[31784]:
"stmarks_meditech" #7: transition from state STATE_QUICK_I1 to state
STATE_QUICK_I2<o:p></o:p></p>
<p class=MsoNormal>Dec 31 14:45:40 windu pluto[31784]:
"stmarks_meditech" #7: STATE_QUICK_I2: sent QI2, IPsec SA established
{ESP=>0xf3df6674 <0x0ada1639 xfrm=3DES_0-HMAC_SHA1 NATD=none DPD=none}<o:p></o:p></p>
<p class=MsoNormal>Dec 31 14:45:40 windu pluto[31784]:
"stmarks_pacs2" #8: transition from state STATE_QUICK_I1 to state
STATE_QUICK_I2<o:p></o:p></p>
<p class=MsoNormal>Dec 31 14:45:40 windu pluto[31784]:
"stmarks_pacs2" #8: STATE_QUICK_I2: sent QI2, IPsec SA established
{ESP=>0x77377c44 <0x0ada163a xfrm=3DES_0-HMAC_SHA1 NATD=none DPD=none}<o:p></o:p></p>
<p class=MsoNormal>Dec 31 14:46:00 windu pluto[31784]: "stmarks_meditech"
#6: received Delete SA payload: replace IPSEC State #3 in 10 seconds<o:p></o:p></p>
<p class=MsoNormal>Dec 31 14:46:00 windu pluto[31784]:
"stmarks_meditech" #6: received and ignored informational message<o:p></o:p></p>
<p class=MsoNormal>Dec 31 14:46:10 windu pluto[31784]: "stmarks_pacs"
#9: initiating Quick Mode PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE to replace #3 {using
isakmp#6}<o:p></o:p></p>
<p class=MsoNormal>Dec 31 14:46:10 windu pluto[31784]: "stmarks_pacs"
#9: transition from state STATE_QUICK_I1 to state STATE_QUICK_I2<o:p></o:p></p>
<p class=MsoNormal>Dec 31 14:46:10 windu pluto[31784]: "stmarks_pacs"
#9: STATE_QUICK_I2: sent QI2, IPsec SA established {ESP=>0xbea0f371
<0x0ada163b xfrm=3DES_0-HMAC_SHA1 NATD=none DPD=none}<o:p></o:p></p>
<p class=MsoNormal>Dec 31 14:54:00 windu pluto[31784]:
"stmarks_meditech" #6: received Delete SA payload: replace IPSEC
State #4 in 10 seconds<o:p></o:p></p>
<p class=MsoNormal>Dec 31 14:54:00 windu pluto[31784]:
"stmarks_meditech" #6: received and ignored informational message<o:p></o:p></p>
<p class=MsoNormal>Dec 31 14:54:10 windu pluto[31784]:
"stmarks_tracemaster" #10: initiating Quick Mode
PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE to replace #4 {using isakmp#6}<o:p></o:p></p>
<p class=MsoNormal>Dec 31 14:54:10 windu pluto[31784]: "stmarks_tracemaster"
#10: transition from state STATE_QUICK_I1 to state STATE_QUICK_I2<o:p></o:p></p>
<p class=MsoNormal>Dec 31 14:54:10 windu pluto[31784]:
"stmarks_tracemaster" #10: STATE_QUICK_I2: sent QI2, IPsec SA
established {ESP=>0x67efcd68 <0x0ada163c xfrm=3DES_0-HMAC_SHA1 NATD=none
DPD=none}<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:11:41 windu pluto[31784]: packet from
199.91.34.69:500: received Vendor ID payload [Cisco-Unity]<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:11:41 windu pluto[31784]: packet from
199.91.34.69:500: received Vendor ID payload [XAUTH]<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:11:41 windu pluto[31784]: packet from
199.91.34.69:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
meth=106, but port floating is off<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:11:41 windu pluto[31784]: packet from
199.91.34.69:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03]
meth=108, but port floating is off<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:11:41 windu pluto[31784]: packet from
199.91.34.69:500: ignoring Vendor ID payload [FRAGMENTATION c0000000]<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:11:41 windu pluto[31784]:
"stmarks_pacs2" #11: protocol/port in Phase 1 ID Payload must be 0/0
or 17/500 but are 17/0<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:11:41 windu pluto[31784]:
"stmarks_pacs2" #11: Aggressive mode peer ID is ID_IPV4_ADDR:
'199.91.34.69'<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:11:41 windu pluto[31784]:
"stmarks_pacs2" #11: responding to Aggressive Mode, state #11,
connection "stmarks_pacs2" from 199.91.34.69<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:11:41 windu pluto[31784]:
"stmarks_pacs2" #11: transition from state STATE_AGGR_R0 to state
STATE_AGGR_R1<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:11:41 windu pluto[31784]:
"stmarks_pacs2" #11: STATE_AGGR_R1: sent AR1, expecting AI2<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:11:41 windu pluto[31784]:
"stmarks_pacs2" #11: received Vendor ID payload [Dead Peer Detection]<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:11:41 windu pluto[31784]:
"stmarks_pacs2" #11: ignoring Vendor ID payload [Cisco VPN 3000
Series]<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:11:41 windu pluto[31784]:
"stmarks_pacs2" #11: Aggressive mode peer ID is ID_IPV4_ADDR:
'199.91.34.69'<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:11:41 windu pluto[31784]:
"stmarks_pacs2" #11: received Hash Payload does not match computed
value<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:11:41 windu pluto[31784]:
"stmarks_pacs2" #11: sending encrypted notification INVALID_HASH_INFORMATION
to 199.91.34.69:500<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:12:15 windu pluto[31784]:
"stmarks_meditech" #6: received Delete SA payload: deleting ISAKMP
State #6<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:12:15 windu pluto[31784]: packet from
199.91.34.69:500: received and ignored informational message<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:12:25 windu pluto[31784]:
"stmarks_pacs2" #11: next payload type of ISAKMP Hash Payload has an
unknown value: 69<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:12:25 windu pluto[31784]:
"stmarks_pacs2" #11: malformed payload in packet<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:12:25 windu pluto[31784]: | payload malformed
after IV<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:12:25 windu pluto[31784]: | 34 d4 62
7e 3b 74 18 03 f7 e0 4d 4b 03 49 38 0e<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:12:25 windu pluto[31784]: | 10 5b 6e
d2<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:12:25 windu pluto[31784]:
"stmarks_pacs2" #11: sending notification PAYLOAD_MALFORMED to
199.91.34.69:500<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:12:27 windu pluto[31784]:
"stmarks_pacs2" #11: next payload type of ISAKMP Hash Payload has an
unknown value: 23<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:12:27 windu pluto[31784]:
"stmarks_pacs2" #11: malformed payload in packet<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:12:27 windu pluto[31784]: | payload malformed
after IV<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:12:27 windu pluto[31784]: | 34 d4 62
7e 3b 74 18 03 f7 e0 4d 4b 03 49 38 0e<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:12:27 windu pluto[31784]: | 10 5b 6e
d2<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:12:27 windu pluto[31784]:
"stmarks_pacs2" #11: sending notification PAYLOAD_MALFORMED to
199.91.34.69:500<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:12:29 windu pluto[31784]:
"stmarks_pacs2" #11: next payload type of ISAKMP Hash Payload has an
unknown value: 251<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:12:29 windu pluto[31784]:
"stmarks_pacs2" #11: malformed payload in packet<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:12:29 windu pluto[31784]: | payload malformed
after IV<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:12:29 windu pluto[31784]: | 34 d4 62
7e 3b 74 18 03 f7 e0 4d 4b 03 49 38 0e<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:12:29 windu pluto[31784]: | 10 5b 6e
d2<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:12:29 windu pluto[31784]:
"stmarks_pacs2" #11: sending notification PAYLOAD_MALFORMED to
199.91.34.69:500<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:12:31 windu pluto[31784]:
"stmarks_pacs2" #11: byte 2 of ISAKMP Hash Payload must be zero, but
is not<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:12:31 windu pluto[31784]:
"stmarks_pacs2" #11: malformed payload in packet<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:12:31 windu pluto[31784]: | payload malformed
after IV<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:12:31 windu pluto[31784]: | 34 d4 62
7e 3b 74 18 03 f7 e0 4d 4b 03 49 38 0e<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:12:31 windu pluto[31784]: | 10 5b 6e
d2<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:12:31 windu pluto[31784]: "stmarks_pacs2"
#11: sending notification PAYLOAD_MALFORMED to 199.91.34.69:500<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:12:31 windu pluto[31784]:
"stmarks_pacs2" #11: next payload type of ISAKMP Hash Payload has an
unknown value: 100<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:12:31 windu pluto[31784]:
"stmarks_pacs2" #11: malformed payload in packet<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:12:31 windu pluto[31784]:
"stmarks_pacs2" #11: next payload type of ISAKMP Hash Payload has an
unknown value: 223<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:12:31 windu pluto[31784]:
"stmarks_pacs2" #11: malformed payload in packet<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:12:31 windu pluto[31784]:
"stmarks_pacs2" #11: next payload type of ISAKMP Hash Payload has an
unknown value: 95<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:12:31 windu pluto[31784]:
"stmarks_pacs2" #11: malformed payload in packet<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:12:31 windu pluto[31784]: "stmarks_pacs2"
#11: next payload type of ISAKMP Hash Payload has an unknown value: 108<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:12:31 windu pluto[31784]:
"stmarks_pacs2" #11: malformed payload in packet<o:p></o:p></p>
<p class=MsoNormal>Dec 31 15:12:51 windu pluto[31784]:
"stmarks_pacs2" #11: max number of retransmissions (2) reached
STATE_AGGR_R1<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ date<o:p></o:p></p>
<p class=MsoNormal>+ date<o:p></o:p></p>
<p class=MsoNormal>Wed Dec 31 15:28:58 MST 2008<o:p></o:p></p>
<p class=MsoNormal>windu<o:p></o:p></p>
<p class=MsoNormal>Mon Jan 5 10:12:37 MST 2009<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ version<o:p></o:p></p>
<p class=MsoNormal>+ ipsec --version<o:p></o:p></p>
<p class=MsoNormal>Linux Openswan 2.4.13 (klips)<o:p></o:p></p>
<p class=MsoNormal>See `ipsec --copyright' for copyright information.<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/version<o:p></o:p></p>
<p class=MsoNormal>+ cat /proc/version<o:p></o:p></p>
<p class=MsoNormal>Linux version 2.6.19-smp (root@windu) (gcc version 4.2.3) #1
SMP Tue Dec 30 20:03:07 MST 2008<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/net/ipsec_eroute<o:p></o:p></p>
<p class=MsoNormal>+ test -r /proc/net/ipsec_eroute<o:p></o:p></p>
<p class=MsoNormal>+ sort -sg +3 /proc/net/ipsec_eroute<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ netstat-rn<o:p></o:p></p>
<p class=MsoNormal>+ netstat -nr<o:p></o:p></p>
<p class=MsoNormal>+ head -n 100<o:p></o:p></p>
<p class=MsoNormal>Kernel IP routing table<o:p></o:p></p>
<p class=MsoNormal>Destination
Gateway
Genmask Flags MSS
Window irtt Iface<o:p></o:p></p>
<p class=MsoNormal>10.65.33.252
0.0.0.0 255.255.255.252
U 0 0 0
eth0<o:p></o:p></p>
<p class=MsoNormal>10.65.33.252
0.0.0.0 255.255.255.252
U 0
0 0 ipsec0<o:p></o:p></p>
<p class=MsoNormal>127.0.0.0
0.0.0.0
255.0.0.0
U 0
0 0 lo<o:p></o:p></p>
<p class=MsoNormal>0.0.0.0
10.65.33.254
0.0.0.0
UG 0
0 0 eth0<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/net/ipsec_spi<o:p></o:p></p>
<p class=MsoNormal>+ test -r /proc/net/ipsec_spi<o:p></o:p></p>
<p class=MsoNormal>+ cat /proc/net/ipsec_spi<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/net/ipsec_spigrp<o:p></o:p></p>
<p class=MsoNormal>+ test -r /proc/net/ipsec_spigrp<o:p></o:p></p>
<p class=MsoNormal>+ cat /proc/net/ipsec_spigrp<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/net/ipsec_tncfg<o:p></o:p></p>
<p class=MsoNormal>+ test -r /proc/net/ipsec_tncfg<o:p></o:p></p>
<p class=MsoNormal>+ cat /proc/net/ipsec_tncfg<o:p></o:p></p>
<p class=MsoNormal>ipsec0 -> eth0 mtu=16260(1500) -> 1500<o:p></o:p></p>
<p class=MsoNormal>ipsec1 -> eth0 mtu=16260(1500) -> 1500<o:p></o:p></p>
<p class=MsoNormal>ipsec2 -> NULL mtu=0(0) -> 0<o:p></o:p></p>
<p class=MsoNormal>ipsec3 -> NULL mtu=0(0) -> 0<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/net/pfkey<o:p></o:p></p>
<p class=MsoNormal>+ test -r /proc/net/pfkey<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/sys/net/ipsec-star<o:p></o:p></p>
<p class=MsoNormal>+ test -d /proc/sys/net/ipsec<o:p></o:p></p>
<p class=MsoNormal>+ cd /proc/sys/net/ipsec<o:p></o:p></p>
<p class=MsoNormal>+ egrep '^' debug_ah debug_eroute debug_esp debug_ipcomp
debug_netlink debug_pfkey debug_radij debug_rcv debug_spi debug_tunnel
debug_verbose debug_xform icmp inbound_policy_check pfkey_lossage tos<o:p></o:p></p>
<p class=MsoNormal>debug_ah:0<o:p></o:p></p>
<p class=MsoNormal>debug_eroute:0<o:p></o:p></p>
<p class=MsoNormal>debug_esp:0<o:p></o:p></p>
<p class=MsoNormal>debug_ipcomp:0<o:p></o:p></p>
<p class=MsoNormal>debug_netlink:0<o:p></o:p></p>
<p class=MsoNormal>debug_pfkey:0<o:p></o:p></p>
<p class=MsoNormal>debug_radij:0<o:p></o:p></p>
<p class=MsoNormal>debug_rcv:0<o:p></o:p></p>
<p class=MsoNormal>debug_spi:0<o:p></o:p></p>
<p class=MsoNormal>debug_tunnel:0<o:p></o:p></p>
<p class=MsoNormal>debug_verbose:0<o:p></o:p></p>
<p class=MsoNormal>debug_xform:0<o:p></o:p></p>
<p class=MsoNormal>icmp:1<o:p></o:p></p>
<p class=MsoNormal>inbound_policy_check:1<o:p></o:p></p>
<p class=MsoNormal>pfkey_lossage:0<o:p></o:p></p>
<p class=MsoNormal>tos:1<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/status<o:p></o:p></p>
<p class=MsoNormal>+ ipsec auto --status<o:p></o:p></p>
<p class=MsoNormal>000 interface ipsec0/eth0 10.65.33.253<o:p></o:p></p>
<p class=MsoNormal>000 interface ipsec0/eth0 10.65.33.253<o:p></o:p></p>
<p class=MsoNormal>000 interface ipsec1/eth0:0 65.121.183.8<o:p></o:p></p>
<p class=MsoNormal>000 interface ipsec1/eth0:0 65.121.183.8<o:p></o:p></p>
<p class=MsoNormal>000 %myid = (none)<o:p></o:p></p>
<p class=MsoNormal>000 debug none<o:p></o:p></p>
<p class=MsoNormal>000 <o:p></o:p></p>
<p class=MsoNormal>000 algorithm ESP encrypt: id=3, name=ESP_3DES, ivlen=64,
keysizemin=192, keysizemax=192<o:p></o:p></p>
<p class=MsoNormal>000 algorithm ESP encrypt: id=12, name=ESP_AES, ivlen=128,
keysizemin=128, keysizemax=256<o:p></o:p></p>
<p class=MsoNormal>000 algorithm ESP auth attr: id=1,
name=AUTH_ALGORITHM_HMAC_MD5, keysizemin=128, keysizemax=128<o:p></o:p></p>
<p class=MsoNormal>000 algorithm ESP auth attr: id=2,
name=AUTH_ALGORITHM_HMAC_SHA1, keysizemin=160, keysizemax=160<o:p></o:p></p>
<p class=MsoNormal>000 <o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE encrypt: id=5, name=OAKLEY_3DES_CBC,
blocksize=8, keydeflen=192<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE encrypt: id=7, name=OAKLEY_AES_CBC,
blocksize=16, keydeflen=128<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE hash: id=1, name=OAKLEY_MD5, hashsize=16<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE hash: id=2, name=OAKLEY_SHA1, hashsize=20<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE dh group: id=2, name=OAKLEY_GROUP_MODP1024,
bits=1024<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE dh group: id=5,
name=OAKLEY_GROUP_MODP1536, bits=1536<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE dh group: id=14,
name=OAKLEY_GROUP_MODP2048, bits=2048<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE dh group: id=15,
name=OAKLEY_GROUP_MODP3072, bits=3072<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE dh group: id=16,
name=OAKLEY_GROUP_MODP4096, bits=4096<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE dh group: id=17,
name=OAKLEY_GROUP_MODP6144, bits=6144<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE dh group: id=18,
name=OAKLEY_GROUP_MODP8192, bits=8192<o:p></o:p></p>
<p class=MsoNormal>000 <o:p></o:p></p>
<p class=MsoNormal>000 stats db_ops.c: {curr_cnt, total_cnt, maxsz}
:context={0,0,0} trans={0,0,0} attrs={0,0,0} <o:p></o:p></p>
<p class=MsoNormal>000 <o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_meditech":
10.65.33.252/30===65.121.183.8:17/500...199.91.34.69:17/500===170.229.48.128/26;
unrouted; eroute owner: #0<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_meditech":
srcip=unset; dstip=unset; srcup=ipsec _updown; dstup=ipsec _updown;<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_meditech": ike_life:
3600s; ipsec_life: 28800s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 3<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_meditech": policy:
PSK+ENCRYPT+TUNNEL+AGGRESSIVE; prio: 30,26; interface: eth0:0; encap: esp;<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_meditech": newest ISAKMP
SA: #0; newest IPsec SA: #0; <o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_meditech": IKE algorithms
wanted: 3DES_CBC(5)_000-SHA1(2)-MODP1024(2); flags=strict<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_meditech": IKE algorithms
found: 3DES_CBC(5)_192-SHA1(2)_160-MODP1024(2)<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_meditech": ESP algorithms
wanted: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_meditech": ESP algorithms
loaded: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs":
10.65.33.252/30===10.65.33.253:17/500...199.91.34.69:17/500===10.162.187.18/32;
unrouted; eroute owner: #0<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs":
srcip=unset; dstip=unset; srcup=ipsec _updown; dstup=ipsec _updown;<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs": ike_life: 3600s;
ipsec_life: 28800s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 3<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs": policy:
PSK+ENCRYPT+TUNNEL+AGGRESSIVE; prio: 30,32; interface: eth0; encap: esp;<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs": newest ISAKMP SA:
#0; newest IPsec SA: #0; <o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs": IKE algorithms
wanted: 3DES_CBC(5)_000-SHA1(2)-MODP1024(2); flags=strict<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs": IKE algorithms
found: 3DES_CBC(5)_192-SHA1(2)_160-MODP1024(2)<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs": ESP algorithms
wanted: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs": ESP algorithms
loaded: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs2":
10.65.33.252/30===10.65.33.253:17/500...199.91.34.69:17/500===10.163.173.23/32;
unrouted; eroute owner: #0<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs2":
srcip=unset; dstip=unset; srcup=ipsec _updown; dstup=ipsec _updown;<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs2": ike_life: 3600s;
ipsec_life: 28800s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 3<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs2": policy:
PSK+ENCRYPT+TUNNEL+AGGRESSIVE; prio: 30,32; interface: eth0; encap: esp;<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs2": newest ISAKMP SA:
#0; newest IPsec SA: #0; <o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs2": IKE algorithms
wanted: 3DES_CBC(5)_000-SHA1(2)-MODP1024(2); flags=strict<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs2": IKE algorithms
found: 3DES_CBC(5)_192-SHA1(2)_160-MODP1024(2)<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs2": ESP algorithms
wanted: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs2": ESP algorithms
loaded: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_tracemaster":
10.65.33.252/30===10.65.33.253:17/500...199.91.34.69:17/500===10.163.173.6/32;
unrouted; eroute owner: #0<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_tracemaster":
srcip=unset; dstip=unset; srcup=ipsec _updown; dstup=ipsec _updown;<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_tracemaster": ike_life:
3600s; ipsec_life: 28800s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 3<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_tracemaster": policy:
PSK+ENCRYPT+TUNNEL+AGGRESSIVE; prio: 30,32; interface: eth0; encap: esp;<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_tracemaster": newest
ISAKMP SA: #0; newest IPsec SA: #0; <o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_tracemaster": IKE
algorithms wanted: 3DES_CBC(5)_000-SHA1(2)-MODP1024(2); flags=strict<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_tracemaster": IKE
algorithms found: 3DES_CBC(5)_192-SHA1(2)_160-MODP1024(2)<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_tracemaster": ESP
algorithms wanted: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_tracemaster": ESP
algorithms loaded: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>
<p class=MsoNormal>000 <o:p></o:p></p>
<p class=MsoNormal>000 <o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ifconfig-a<o:p></o:p></p>
<p class=MsoNormal>+ ifconfig -a<o:p></o:p></p>
<p class=MsoNormal>eth0 Link encap:Ethernet
HWaddr 00:0c:29:28:42:ff <o:p></o:p></p>
<p class=MsoNormal> inet
addr:10.65.33.253 Bcast:10.65.33.255 Mask:255.255.255.252<o:p></o:p></p>
<p class=MsoNormal> inet6
addr: fe80::20c:29ff:fe28:42ff/64 Scope:Link<o:p></o:p></p>
<p class=MsoNormal> UP
BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<o:p></o:p></p>
<p class=MsoNormal> RX
packets:810581 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>
<p class=MsoNormal> TX
packets:385078 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>
<p class=MsoNormal>
collisions:0 txqueuelen:1000 <o:p></o:p></p>
<p class=MsoNormal> RX
bytes:132790699 (126.6 MiB) TX bytes:550396908 (524.8 MiB)<o:p></o:p></p>
<p class=MsoNormal> Base
address:0x1070 Memory:e8820000-e8840000 <o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>eth0:0 Link encap:Ethernet HWaddr
00:0c:29:28:42:ff <o:p></o:p></p>
<p class=MsoNormal> inet
addr:65.121.183.8 Bcast:255.255.255.255 Mask:0.0.0.0<o:p></o:p></p>
<p class=MsoNormal> UP
BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<o:p></o:p></p>
<p class=MsoNormal> Base
address:0x1070 Memory:e8820000-e8840000 <o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>ipsec0 Link encap:Ethernet HWaddr
00:0c:29:28:42:ff <o:p></o:p></p>
<p class=MsoNormal> inet
addr:10.65.33.253 Mask:255.255.255.252<o:p></o:p></p>
<p class=MsoNormal> inet6
addr: fe80::20c:29ff:fe28:42ff/64 Scope:Link<o:p></o:p></p>
<p class=MsoNormal> UP
RUNNING NOARP MTU:16260 Metric:1<o:p></o:p></p>
<p class=MsoNormal> RX
packets:0 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>
<p class=MsoNormal> TX
packets:0 errors:0 dropped:3 overruns:0 carrier:0<o:p></o:p></p>
<p class=MsoNormal>
collisions:0 txqueuelen:10 <o:p></o:p></p>
<p class=MsoNormal> RX
bytes:0 (0.0 B) TX bytes:0 (0.0 B)<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>ipsec1 Link encap:Ethernet HWaddr
00:0c:29:28:42:ff <o:p></o:p></p>
<p class=MsoNormal> inet
addr:65.121.183.8 Mask:0.0.0.0<o:p></o:p></p>
<p class=MsoNormal> inet6
addr: fe80::20c:29ff:fe28:42ff/64 Scope:Link<o:p></o:p></p>
<p class=MsoNormal> UP
RUNNING NOARP MTU:16260 Metric:1<o:p></o:p></p>
<p class=MsoNormal> RX
packets:0 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>
<p class=MsoNormal> TX
packets:0 errors:0 dropped:3 overruns:0 carrier:0<o:p></o:p></p>
<p class=MsoNormal>
collisions:0 txqueuelen:10 <o:p></o:p></p>
<p class=MsoNormal> RX
bytes:0 (0.0 B) TX bytes:0 (0.0 B)<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>ipsec2 Link encap:UNSPEC HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 <o:p></o:p></p>
<p class=MsoNormal>
NOARP MTU:0 Metric:1<o:p></o:p></p>
<p class=MsoNormal> RX
packets:0 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>
<p class=MsoNormal> TX
packets:0 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>
<p class=MsoNormal>
collisions:0 txqueuelen:10 <o:p></o:p></p>
<p class=MsoNormal> RX
bytes:0 (0.0 B) TX bytes:0 (0.0 B)<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>ipsec3 Link encap:UNSPEC HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 <o:p></o:p></p>
<p class=MsoNormal>
NOARP MTU:0 Metric:1<o:p></o:p></p>
<p class=MsoNormal> RX
packets:0 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>
<p class=MsoNormal> TX
packets:0 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>
<p class=MsoNormal>
collisions:0 txqueuelen:10 <o:p></o:p></p>
<p class=MsoNormal> RX
bytes:0 (0.0 B) TX bytes:0 (0.0 B)<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>lo Link
encap:Local Loopback <o:p></o:p></p>
<p class=MsoNormal> inet
addr:127.0.0.1 Mask:255.0.0.0<o:p></o:p></p>
<p class=MsoNormal> inet6
addr: ::1/128 Scope:Host<o:p></o:p></p>
<p class=MsoNormal> UP
LOOPBACK RUNNING MTU:16436 Metric:1<o:p></o:p></p>
<p class=MsoNormal> RX
packets:0 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>
<p class=MsoNormal> TX
packets:0 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>
<p class=MsoNormal>
collisions:0 txqueuelen:0 <o:p></o:p></p>
<p class=MsoNormal> RX
bytes:0 (0.0 B) TX bytes:0 (0.0 B)<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>+ _________________________ ip-addr-list<o:p></o:p></p>
<p class=MsoNormal>+ ip addr list<o:p></o:p></p>
<p class=MsoNormal>1: lo: <LOOPBACK,UP,10000> mtu 16436 qdisc noqueue <o:p></o:p></p>
<p class=MsoNormal> link/loopback 00:00:00:00:00:00 brd
00:00:00:00:00:00<o:p></o:p></p>
<p class=MsoNormal> inet 127.0.0.1/8 scope host lo<o:p></o:p></p>
<p class=MsoNormal> inet6 ::1/128 scope host <o:p></o:p></p>
<p class=MsoNormal> valid_lft forever
preferred_lft forever<o:p></o:p></p>
<p class=MsoNormal>2: eth0: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc
pfifo_fast qlen 1000<o:p></o:p></p>
<p class=MsoNormal> link/ether 00:0c:29:28:42:ff brd
ff:ff:ff:ff:ff:ff<o:p></o:p></p>
<p class=MsoNormal> inet 10.65.33.253/30 brd 10.65.33.255
scope global eth0<o:p></o:p></p>
<p class=MsoNormal> inet 65.121.183.8/0 brd 255.255.255.255
scope global eth0:0<o:p></o:p></p>
<p class=MsoNormal> inet6 fe80::20c:29ff:fe28:42ff/64 scope
link <o:p></o:p></p>
<p class=MsoNormal> valid_lft forever
preferred_lft forever<o:p></o:p></p>
<p class=MsoNormal>27: ipsec0: <NOARP,UP,10000> mtu 16260 qdisc
pfifo_fast qlen 10<o:p></o:p></p>
<p class=MsoNormal> link/ether 00:0c:29:28:42:ff brd
ff:ff:ff:ff:ff:ff<o:p></o:p></p>
<p class=MsoNormal> inet 10.65.33.253/30 brd 10.65.33.255
scope global ipsec0<o:p></o:p></p>
<p class=MsoNormal> inet6 fe80::20c:29ff:fe28:42ff/64 scope
link <o:p></o:p></p>
<p class=MsoNormal> valid_lft forever
preferred_lft forever<o:p></o:p></p>
<p class=MsoNormal>28: ipsec1: <NOARP,UP,10000> mtu 16260 qdisc
pfifo_fast qlen 10<o:p></o:p></p>
<p class=MsoNormal> link/ether 00:0c:29:28:42:ff brd
ff:ff:ff:ff:ff:ff<o:p></o:p></p>
<p class=MsoNormal> inet 65.121.183.8/0 brd 255.255.255.255
scope global ipsec1<o:p></o:p></p>
<p class=MsoNormal> inet6 fe80::20c:29ff:fe28:42ff/64 scope
link <o:p></o:p></p>
<p class=MsoNormal> valid_lft forever
preferred_lft forever<o:p></o:p></p>
<p class=MsoNormal>29: ipsec2: <NOARP> mtu 0 qdisc noop qlen 10<o:p></o:p></p>
<p class=MsoNormal> link/void <o:p></o:p></p>
<p class=MsoNormal>30: ipsec3: <NOARP> mtu 0 qdisc noop qlen 10<o:p></o:p></p>
<p class=MsoNormal> link/void <o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ip-route-list<o:p></o:p></p>
<p class=MsoNormal>+ ip route list<o:p></o:p></p>
<p class=MsoNormal>10.65.33.252/30 dev eth0 proto kernel scope
link src 10.65.33.253 <o:p></o:p></p>
<p class=MsoNormal>10.65.33.252/30 dev ipsec0 proto kernel scope
link src 10.65.33.253 <o:p></o:p></p>
<p class=MsoNormal>127.0.0.0/8 dev lo scope link <o:p></o:p></p>
<p class=MsoNormal>default via 10.65.33.254 dev eth0 metric 1 <o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ip-rule-list<o:p></o:p></p>
<p class=MsoNormal>+ ip rule list<o:p></o:p></p>
<p class=MsoNormal>0: from
all lookup local <o:p></o:p></p>
<p class=MsoNormal>32766: from all lookup main <o:p></o:p></p>
<p class=MsoNormal>32767: from all lookup default <o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec_verify<o:p></o:p></p>
<p class=MsoNormal>+ ipsec verify --nocolour<o:p></o:p></p>
<p class=MsoNormal>Checking your system to see if IPsec got installed and
started correctly:<o:p></o:p></p>
<p class=MsoNormal>Version check and ipsec
on-path
[OK]<o:p></o:p></p>
<p class=MsoNormal>Linux Openswan 2.4.13 (klips)<o:p></o:p></p>
<p class=MsoNormal>Checking for IPsec support in
kernel
[OK]<o:p></o:p></p>
<p class=MsoNormal>KLIPS detected, checking for NAT Traversal
support [OK]<o:p></o:p></p>
<p class=MsoNormal>Checking for RSA private key (/etc/ipsec.d/hostkey.secrets) [OK]<o:p></o:p></p>
<p class=MsoNormal>Checking that pluto is
running
[OK]<o:p></o:p></p>
<p class=MsoNormal>Checking for 'ip'
command
[OK]<o:p></o:p></p>
<p class=MsoNormal>Checking for 'iptables'
command
[OK]<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Opportunistic Encryption DNS checks:<o:p></o:p></p>
<p class=MsoNormal> Looking for TXT in forward dns zone:
windu
[MISSING]<o:p></o:p></p>
<p class=MsoNormal> Does the machine have at least one non-private
address? [OK]<o:p></o:p></p>
<p class=MsoNormal> Looking for TXT in reverse dns zone:
8.183.121.65.in-addr.arpa. [MISSING]<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ mii-tool<o:p></o:p></p>
<p class=MsoNormal>+ '[' -x /sbin/mii-tool ']'<o:p></o:p></p>
<p class=MsoNormal>+ /sbin/mii-tool -v<o:p></o:p></p>
<p class=MsoNormal>eth0: negotiated 1000baseT-FD flow-control, link ok<o:p></o:p></p>
<p class=MsoNormal> product info: Yukon 88E1011 rev 3<o:p></o:p></p>
<p class=MsoNormal> basic mode: autonegotiation enabled<o:p></o:p></p>
<p class=MsoNormal> basic status: autonegotiation complete, link ok<o:p></o:p></p>
<p class=MsoNormal> capabilities: 1000baseT-FD 100baseTx-FD 100baseTx-HD
10baseT-FD 10baseT-HD<o:p></o:p></p>
<p class=MsoNormal> advertising: 1000baseT-HD 1000baseT-FD
100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD<o:p></o:p></p>
<p class=MsoNormal> link partner: 1000baseT-FD 100baseTx-FD 100baseTx-HD
10baseT-FD 10baseT-HD<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/directory<o:p></o:p></p>
<p class=MsoNormal>+ ipsec --directory<o:p></o:p></p>
<p class=MsoNormal>/usr/local/lib/ipsec<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ hostname/fqdn<o:p></o:p></p>
<p class=MsoNormal>+ hostname --fqdn<o:p></o:p></p>
<p class=MsoNormal>windu.heartslc.com<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ hostname/ipaddress<o:p></o:p></p>
<p class=MsoNormal>+ hostname --ip-address<o:p></o:p></p>
<p class=MsoNormal>10.65.33.253 <o:p></o:p></p>
<p class=MsoNormal>+ _________________________ uptime<o:p></o:p></p>
<p class=MsoNormal>+ uptime<o:p></o:p></p>
<p class=MsoNormal> 10:12:39 up 2 days, 19:55, 1 user, load
average: 2.49, 2.07, 1.97<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ps<o:p></o:p></p>
<p class=MsoNormal>+ ps alxwf<o:p></o:p></p>
<p class=MsoNormal>+ egrep -i 'ppid|pluto|ipsec|klips'<o:p></o:p></p>
<p class=MsoNormal>F UID PID PPID PRI
NI VSZ RSS WCHAN STAT
TTY TIME COMMAND<o:p></o:p></p>
<p class=MsoNormal>0 0 2133 28099
17 0 2768 1380 -
R+ pts/0
0:00 \_ /bin/sh /usr/local/libexec/ipsec/barf<o:p></o:p></p>
<p class=MsoNormal>1 0
346 1 25 0
2344 432 wait S
pts/0 0:00 /bin/sh /usr/local/lib/ipsec/_plutorun
--debug --uniqueids yes --nocrsend --strictcrlpolicy
--nat_traversal yes --keep_alive --protostack auto
--force_keepalive --disable_port_floating --virtual_private
--crlcheckinterval 0 --ocspuri --nhelpers --dump --opts
--stderrlog --wait no --pre --post --log daemon.error --pid
/var/run/pluto/pluto.pid<o:p></o:p></p>
<p class=MsoNormal>1 0 347
346 23 0 2344 608 wait
S pts/0 0:00 \_ /bin/sh
/usr/local/lib/ipsec/_plutorun --debug --uniqueids yes --nocrsend
--strictcrlpolicy --nat_traversal yes --keep_alive --protostack
auto --force_keepalive --disable_port_floating --virtual_private
--crlcheckinterval 0 --ocspuri --nhelpers --dump --opts
--stderrlog --wait no --pre --post --log daemon.error --pid
/var/run/pluto/pluto.pid<o:p></o:p></p>
<p class=MsoNormal>4 0 348
347 15 0 2660 1156
- S
pts/0 0:00 | \_
/usr/local/libexec/ipsec/pluto --nofork --secretsfile /etc/ipsec.secrets
--ipsecdir /etc/ipsec.d --use-auto --uniqueids --nat_traversal<o:p></o:p></p>
<p class=MsoNormal>1 0 385
348 35 10 2660 416
- SN
pts/0 0:00
| \_ pluto helper #
0
<o:p></o:p></p>
<p class=MsoNormal>0 0 395
348 25 0 1632 304 429496
S pts/0 0:00
| \_ _pluto_adns<o:p></o:p></p>
<p class=MsoNormal>0 0 349
346 18 0 2316 1060 pipe_w
S pts/0 0:00 \_ /bin/sh
/usr/local/lib/ipsec/_plutoload --wait no --post <o:p></o:p></p>
<p class=MsoNormal>0 0
350 1 18 0
1696 528 pipe_w S
pts/0 0:00 logger -s -p daemon.error -t
ipsec__plutorun<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/showdefaults<o:p></o:p></p>
<p class=MsoNormal>+ ipsec showdefaults<o:p></o:p></p>
<p class=MsoNormal># no default route<o:p></o:p></p>
<p class=MsoNormal># no default route<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/conf<o:p></o:p></p>
<p class=MsoNormal>+ ipsec _include /etc/ipsec.conf<o:p></o:p></p>
<p class=MsoNormal>+ ipsec _keycensor<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>#< /etc/ipsec.conf 1<o:p></o:p></p>
<p class=MsoNormal># /etc/ipsec.conf - Openswan IPsec configuration file<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># Manual: ipsec.conf.5<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># Please place your own config files in /etc/ipsec.d/ ending
in .conf<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>version 2.0 #
conforms to second version of ipsec.conf specification<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal># basic configuration<o:p></o:p></p>
<p class=MsoNormal>config setup<o:p></o:p></p>
<p class=MsoNormal> forwardcontrol=yes<o:p></o:p></p>
<p class=MsoNormal> interfaces="ipsec0=eth0
ipsec1=eth0:0"<o:p></o:p></p>
<p class=MsoNormal> nat_traversal=yes<o:p></o:p></p>
<p class=MsoNormal> plutowait=no<o:p></o:p></p>
<p class=MsoNormal> uniqueids=yes<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>conn stmarks_meditech<o:p></o:p></p>
<p class=MsoNormal> aggrmode=yes<o:p></o:p></p>
<p class=MsoNormal> auth=esp<o:p></o:p></p>
<p class=MsoNormal> authby=secret<o:p></o:p></p>
<p class=MsoNormal> auto=add<o:p></o:p></p>
<p class=MsoNormal> compress=no<o:p></o:p></p>
<p class=MsoNormal> esp=3des-sha1<o:p></o:p></p>
<p class=MsoNormal> ike=3des-sha1-modp1024<o:p></o:p></p>
<p class=MsoNormal> keyexchange=ike<o:p></o:p></p>
<p class=MsoNormal> keyingtries=3<o:p></o:p></p>
<p class=MsoNormal> left=65.121.183.8<o:p></o:p></p>
<p class=MsoNormal> leftsubnet=10.65.33.252/30<o:p></o:p></p>
<p class=MsoNormal> pfs=no<o:p></o:p></p>
<p class=MsoNormal> right=199.91.34.69<o:p></o:p></p>
<p class=MsoNormal> rightsubnet=170.229.48.128/26<o:p></o:p></p>
<p class=MsoNormal> type=tunnel<o:p></o:p></p>
<p class=MsoNormal> leftprotoport=17/500<o:p></o:p></p>
<p class=MsoNormal> rightprotoport=17/500<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>conn stmarks_pacs<o:p></o:p></p>
<p class=MsoNormal> aggrmode=yes<o:p></o:p></p>
<p class=MsoNormal> leftprotoport=17/500<o:p></o:p></p>
<p class=MsoNormal> rightprotoport=17/500<o:p></o:p></p>
<p class=MsoNormal> auth=esp<o:p></o:p></p>
<p class=MsoNormal> authby=secret<o:p></o:p></p>
<p class=MsoNormal> auto=add<o:p></o:p></p>
<p class=MsoNormal> compress=no<o:p></o:p></p>
<p class=MsoNormal> esp=3des-sha1<o:p></o:p></p>
<p class=MsoNormal> ike=3des-sha1-modp1024<o:p></o:p></p>
<p class=MsoNormal> keyexchange=ike<o:p></o:p></p>
<p class=MsoNormal> keyingtries=3<o:p></o:p></p>
<p class=MsoNormal> left=10.65.33.253<o:p></o:p></p>
<p class=MsoNormal> leftsubnet=10.65.33.252/30<o:p></o:p></p>
<p class=MsoNormal> pfs=no<o:p></o:p></p>
<p class=MsoNormal> right=199.91.34.69<o:p></o:p></p>
<p class=MsoNormal> rightsubnet=10.162.187.18/32<o:p></o:p></p>
<p class=MsoNormal> type=tunnel<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>conn stmarks_tracemaster<o:p></o:p></p>
<p class=MsoNormal> aggrmode=yes<o:p></o:p></p>
<p class=MsoNormal> auth=esp<o:p></o:p></p>
<p class=MsoNormal> authby=secret<o:p></o:p></p>
<p class=MsoNormal> auto=add<o:p></o:p></p>
<p class=MsoNormal> compress=no<o:p></o:p></p>
<p class=MsoNormal> esp=3des-sha1<o:p></o:p></p>
<p class=MsoNormal> ike=3des-sha1-modp1024<o:p></o:p></p>
<p class=MsoNormal> keyexchange=ike<o:p></o:p></p>
<p class=MsoNormal> keyingtries=3<o:p></o:p></p>
<p class=MsoNormal> left=10.65.33.253<o:p></o:p></p>
<p class=MsoNormal> leftsubnet=10.65.33.252/30<o:p></o:p></p>
<p class=MsoNormal> pfs=no<o:p></o:p></p>
<p class=MsoNormal> right=199.91.34.69<o:p></o:p></p>
<p class=MsoNormal> rightsubnet=10.163.173.6/32<o:p></o:p></p>
<p class=MsoNormal> type=tunnel<o:p></o:p></p>
<p class=MsoNormal> leftprotoport=17/500<o:p></o:p></p>
<p class=MsoNormal> rightprotoport=17/500<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>conn stmarks_pacs2<o:p></o:p></p>
<p class=MsoNormal> aggrmode=yes<o:p></o:p></p>
<p class=MsoNormal> auth=esp<o:p></o:p></p>
<p class=MsoNormal> authby=secret<o:p></o:p></p>
<p class=MsoNormal> auto=add<o:p></o:p></p>
<p class=MsoNormal> compress=no<o:p></o:p></p>
<p class=MsoNormal> esp=3des-sha1<o:p></o:p></p>
<p class=MsoNormal> ike=3des-sha1-modp1024<o:p></o:p></p>
<p class=MsoNormal> keyexchange=ike<o:p></o:p></p>
<p class=MsoNormal> keyingtries=3<o:p></o:p></p>
<p class=MsoNormal> left=10.65.33.253<o:p></o:p></p>
<p class=MsoNormal> leftsubnet=10.65.33.252/30<o:p></o:p></p>
<p class=MsoNormal> pfs=no<o:p></o:p></p>
<p class=MsoNormal> right=199.91.34.69<o:p></o:p></p>
<p class=MsoNormal> rightsubnet=10.163.173.23/32<o:p></o:p></p>
<p class=MsoNormal> type=tunnel<o:p></o:p></p>
<p class=MsoNormal> leftprotoport=17/500<o:p></o:p></p>
<p class=MsoNormal> rightprotoport=17/500<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/secrets<o:p></o:p></p>
<p class=MsoNormal>+ ipsec _include /etc/ipsec.secrets<o:p></o:p></p>
<p class=MsoNormal>+ ipsec _secretcensor<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>#< /etc/ipsec.secrets 1<o:p></o:p></p>
<p class=MsoNormal>: RSA {<o:p></o:p></p>
<p class=MsoNormal> #
RSA 2192 bits windu Tue Nov 25 18:56:50 2008<o:p></o:p></p>
<p class=MsoNormal> #
for signatures only, UNSAFE FOR ENCRYPTION<o:p></o:p></p>
<p class=MsoNormal> #pubkey=[keyid
AQNmyHZSA]<o:p></o:p></p>
<p class=MsoNormal> Modulus:
[...]<o:p></o:p></p>
<p class=MsoNormal> PublicExponent:
[...]<o:p></o:p></p>
<p class=MsoNormal> #
everything after this point is secret<o:p></o:p></p>
<p class=MsoNormal> PrivateExponent:
[...]<o:p></o:p></p>
<p class=MsoNormal> Prime1:
[...]<o:p></o:p></p>
<p class=MsoNormal> Prime2:
[...]<o:p></o:p></p>
<p class=MsoNormal> Exponent1:
[...]<o:p></o:p></p>
<p class=MsoNormal> Exponent2:
[...]<o:p></o:p></p>
<p class=MsoNormal> Coefficient:
[...]<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal># do not change the indenting of that "[sums to
7d9d...]"<o:p></o:p></p>
<p class=MsoNormal>: PSK "[sums to 92d6...]"<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/listall<o:p></o:p></p>
<p class=MsoNormal>+ ipsec auto --listall<o:p></o:p></p>
<p class=MsoNormal>000 <o:p></o:p></p>
<p class=MsoNormal>000 List of Public Keys:<o:p></o:p></p>
<p class=MsoNormal>000 <o:p></o:p></p>
<p class=MsoNormal>+ '[' /etc/ipsec.d/policies ']'<o:p></o:p></p>
<p class=MsoNormal>+ for policy in '$POLICIES/*'<o:p></o:p></p>
<p class=MsoNormal>++ basename /etc/ipsec.d/policies/block<o:p></o:p></p>
<p class=MsoNormal>+ base=block<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/policies/block<o:p></o:p></p>
<p class=MsoNormal>+ cat /etc/ipsec.d/policies/block<o:p></o:p></p>
<p class=MsoNormal># This file defines the set of CIDRs (network/mask-length)
to which<o:p></o:p></p>
<p class=MsoNormal># communication should never be allowed.<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># See /usr/local/share/doc/openswan/policygroups.html for
details.<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># $Id: block.in,v 1.4 2003-02-17 02:22:15 mcr Exp $<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>+ for policy in '$POLICIES/*'<o:p></o:p></p>
<p class=MsoNormal>++ basename /etc/ipsec.d/policies/clear<o:p></o:p></p>
<p class=MsoNormal>+ base=clear<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/policies/clear<o:p></o:p></p>
<p class=MsoNormal>+ cat /etc/ipsec.d/policies/clear<o:p></o:p></p>
<p class=MsoNormal># This file defines the set of CIDRs (network/mask-length)
to which<o:p></o:p></p>
<p class=MsoNormal># communication should always be in the clear.<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># See /usr/local/share/doc/openswan/policygroups.html for
details.<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># $Id: clear.in,v 1.4.30.3 2006-11-21 19:49:51 paul Exp $<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># Michael's
idea: Always have ROOT NAMESERVERS in the clear.<o:p></o:p></p>
<p class=MsoNormal># It
will make OE work much better on machines running caching<o:p></o:p></p>
<p class=MsoNormal># resolvers.<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># Based
on: http://www.internic.net/zones/named.root<o:p></o:p></p>
<p class=MsoNormal># This file holds the
information on root name servers needed to<o:p></o:p></p>
<p class=MsoNormal># last
update: Jan 29, 2004<o:p></o:p></p>
<p class=MsoNormal># related version of
root zone: 2004012900<o:p></o:p></p>
<p class=MsoNormal>0.0.0.0/0<o:p></o:p></p>
<p class=MsoNormal>+ for policy in '$POLICIES/*'<o:p></o:p></p>
<p class=MsoNormal>++ basename /etc/ipsec.d/policies/clear-or-private<o:p></o:p></p>
<p class=MsoNormal>+ base=clear-or-private<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/policies/clear-or-private<o:p></o:p></p>
<p class=MsoNormal>+ cat /etc/ipsec.d/policies/clear-or-private<o:p></o:p></p>
<p class=MsoNormal># This file defines the set of CIDRs (network/mask-length)
to which<o:p></o:p></p>
<p class=MsoNormal># we will communicate in the clear, or, if the other side
initiates IPSEC,<o:p></o:p></p>
<p class=MsoNormal># using encryption. This behaviour is also called
"Opportunistic Responder".<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># See /usr/local/share/doc/openswan/policygroups.html for
details.<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># $Id: clear-or-private.in,v 1.4 2003-02-17 02:22:15 mcr Exp
$<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal>0.0.0.0/0<o:p></o:p></p>
<p class=MsoNormal>+ for policy in '$POLICIES/*'<o:p></o:p></p>
<p class=MsoNormal>++ basename /etc/ipsec.d/policies/private<o:p></o:p></p>
<p class=MsoNormal>+ base=private<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/policies/private<o:p></o:p></p>
<p class=MsoNormal>+ cat /etc/ipsec.d/policies/private<o:p></o:p></p>
<p class=MsoNormal># This file defines the set of CIDRs (network/mask-length)
to which<o:p></o:p></p>
<p class=MsoNormal># communication should always be private (i.e. encrypted).<o:p></o:p></p>
<p class=MsoNormal># See /usr/local/share/doc/openswan/policygroups.html for
details.<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># $Id: private.in,v 1.4 2003-02-17 02:22:15 mcr Exp $<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal>0.0.0.0/0<o:p></o:p></p>
<p class=MsoNormal>+ for policy in '$POLICIES/*'<o:p></o:p></p>
<p class=MsoNormal>++ basename /etc/ipsec.d/policies/private-or-clear<o:p></o:p></p>
<p class=MsoNormal>+ base=private-or-clear<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/policies/private-or-clear<o:p></o:p></p>
<p class=MsoNormal>+ cat /etc/ipsec.d/policies/private-or-clear<o:p></o:p></p>
<p class=MsoNormal># This file defines the set of CIDRs (network/mask-length)
to which<o:p></o:p></p>
<p class=MsoNormal># communication should be private, if possible, but in the
clear otherwise.<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># If the target has a TXT (later IPSECKEY) record that
specifies<o:p></o:p></p>
<p class=MsoNormal># authentication material, we will require private (i.e.
encrypted)<o:p></o:p></p>
<p class=MsoNormal># communications. If no such record is found,
communications will be<o:p></o:p></p>
<p class=MsoNormal># in the clear.<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># See /usr/local/share/doc/openswan/policygroups.html for
details.<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># $Id: private-or-clear.in,v 1.5 2003-02-17 02:22:15 mcr Exp
$<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>0.0.0.0/0<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/ls-libdir<o:p></o:p></p>
<p class=MsoNormal>+ ls -l /usr/local/lib/ipsec<o:p></o:p></p>
<p class=MsoNormal>total 116<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 15848 Dec 31 09:33 _confread<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 14289 Dec 31 09:33 _copyright<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 2379 Dec 31 09:33 _include<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 1475 Dec 31 09:33 _keycensor<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 3648 Dec 31 09:33 _plutoload<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 8069 Dec 31 09:33 _plutorun<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 12324 Dec 31 09:33 _realsetup<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 1975 Dec 31 09:33 _secretcensor<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 11102 Dec 31 09:33 _startklips<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 13918 Dec 31 09:33 _updown<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 15746 Dec 31 09:33 _updown_x509<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/ls-execdir<o:p></o:p></p>
<p class=MsoNormal>+ ls -l /usr/local/libexec/ipsec<o:p></o:p></p>
<p class=MsoNormal>total 4548<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 28489 Dec 31 09:32
_pluto_adns<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 375943 May 12 2008
addconn.old<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 18891 Dec 31 09:33 auto<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 11367 Dec 31 09:33 barf<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 816 Dec 31
09:33 calcgoo<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 199893 Dec 31 09:32 eroute<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 65085 Dec 31 09:33
ikeping<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 129819 Dec 31 09:32 klipsdebug<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 1836 Dec 31 09:33 livetest<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 2604 Dec 31 09:33
look<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 839794 May 12 2008
lwdnsq.old<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 7094 Dec 31 09:33
mailkey<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 16015 Dec 31 09:33 manual<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 1951 Dec 31 09:33
newhostkey<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 115216 Dec 31 09:32 pf_key<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 1914326 Dec 31 09:32 pluto<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 21174 Dec 31 09:33
ranbits<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 50625 Dec 31 09:33
rsasigkey<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 766 Dec 31
09:33 secrets<o:p></o:p></p>
<p class=MsoNormal>lrwxrwxrwx 1 root root 22 Dec
31 09:33 setup -> /etc/rc.d/init.d/ipsec<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 1054 Dec 31 09:33
showdefaults<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 4845 Dec 31 09:33
showhostkey<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 60365 May 12 2008
showpolicy.old<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 325143 Dec 31 09:32 spi<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 164884 Dec 31 09:32 spigrp<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 24248 Dec 31 09:32 tncfg<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 13530 Dec 31 09:33 verify<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 159092 Dec 31 09:32 whack<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/updowns<o:p></o:p></p>
<p class=MsoNormal>++ ls /usr/local/libexec/ipsec<o:p></o:p></p>
<p class=MsoNormal>++ egrep updown<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/net/dev<o:p></o:p></p>
<p class=MsoNormal>+ cat /proc/net/dev<o:p></o:p></p>
<p class=MsoNormal>Inter-|
Receive
|
Transmit<o:p></o:p></p>
<p class=MsoNormal> face |bytes packets errs drop fifo
frame compressed multicast|bytes packets errs drop fifo colls
carrier compressed<o:p></o:p></p>
<p class=MsoNormal> lo:
0 0 0
0 0
0 0
0
0 0 0
0 0 0 0
0<o:p></o:p></p>
<p class=MsoNormal> eth0:132793090 810603
0 0 0
0
0 0 550397446 385084
0 0 0
0
0 0<o:p></o:p></p>
<p class=MsoNormal>ipsec0:
0 0 0
0 0
0
0
0
0 0 0
3 0
0 0 0<o:p></o:p></p>
<p class=MsoNormal>ipsec1:
0 0 0
0 0
0
0
0
0 0 0
3 0
0 0
0<o:p></o:p></p>
<p class=MsoNormal>ipsec2:
0 0 0
0 0
0
0
0
0 0 0
0 0
0 0
0<o:p></o:p></p>
<p class=MsoNormal>ipsec3:
0 0 0
0 0
0
0
0
0 0 0
0 0
0 0
0<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/net/route<o:p></o:p></p>
<p class=MsoNormal>+ cat /proc/net/route<o:p></o:p></p>
<p class=MsoNormal>Iface Destination Gateway
Flags RefCnt Use Metric Mask MTU Window IRTT
<o:p></o:p></p>
<p class=MsoNormal>eth0 FC21410A 00000000 0001 0 0 0 FCFFFFFF 0 0 0
<o:p></o:p></p>
<p class=MsoNormal>ipsec0 FC21410A 00000000 0001 0 0 0 FCFFFFFF 0 0 0
<o:p></o:p></p>
<p class=MsoNormal>lo 0000007F 00000000 0001 0 0 0 000000FF 0 0 0
<o:p></o:p></p>
<p class=MsoNormal>eth0 00000000 FE21410A 0003 0 0 1 00000000 0 0 0
<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/sys/net/ipv4/ip_forward<o:p></o:p></p>
<p class=MsoNormal>+ cat /proc/sys/net/ipv4/ip_forward<o:p></o:p></p>
<p class=MsoNormal>1<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/sys/net/ipv4/tcp_ecn<o:p></o:p></p>
<p class=MsoNormal>+ cat /proc/sys/net/ipv4/tcp_ecn<o:p></o:p></p>
<p class=MsoNormal>0<o:p></o:p></p>
<p class=MsoNormal>+ _________________________
/proc/sys/net/ipv4/conf/star-rp_filter<o:p></o:p></p>
<p class=MsoNormal>+ cd /proc/sys/net/ipv4/conf<o:p></o:p></p>
<p class=MsoNormal>+ egrep '^' all/rp_filter default/rp_filter eth0/rp_filter
ipsec0/rp_filter ipsec1/rp_filter lo/rp_filter<o:p></o:p></p>
<p class=MsoNormal>all/rp_filter:0<o:p></o:p></p>
<p class=MsoNormal>default/rp_filter:0<o:p></o:p></p>
<p class=MsoNormal>eth0/rp_filter:0<o:p></o:p></p>
<p class=MsoNormal>ipsec0/rp_filter:0<o:p></o:p></p>
<p class=MsoNormal>ipsec1/rp_filter:0<o:p></o:p></p>
<p class=MsoNormal>lo/rp_filter:0<o:p></o:p></p>
<p class=MsoNormal>+ _________________________
/proc/sys/net/ipv4/conf/star-rp_filter<o:p></o:p></p>
<p class=MsoNormal>+ cd /proc/sys/net/ipv4/conf<o:p></o:p></p>
<p class=MsoNormal>+ egrep '^' all/rp_filter default/rp_filter eth0/rp_filter
ipsec0/rp_filter ipsec1/rp_filter lo/rp_filter<o:p></o:p></p>
<p class=MsoNormal>all/rp_filter:0<o:p></o:p></p>
<p class=MsoNormal>default/rp_filter:0<o:p></o:p></p>
<p class=MsoNormal>eth0/rp_filter:0<o:p></o:p></p>
<p class=MsoNormal>ipsec0/rp_filter:0<o:p></o:p></p>
<p class=MsoNormal>ipsec1/rp_filter:0<o:p></o:p></p>
<p class=MsoNormal>lo/rp_filter:0<o:p></o:p></p>
<p class=MsoNormal>+ _________________________
/proc/sys/net/ipv4/conf/star-star-redirects<o:p></o:p></p>
<p class=MsoNormal>+ cd /proc/sys/net/ipv4/conf<o:p></o:p></p>
<p class=MsoNormal>+ egrep '^' all/accept_redirects all/secure_redirects
all/send_redirects default/accept_redirects default/secure_redirects
default/send_redirects eth0/accept_redirects eth0/secure_redirects
eth0/send_redirects ipsec0/accept_redirects ipsec0/secure_redirects
ipsec0/send_redirects ipsec1/accept_redirects ipsec1/secure_redirects
ipsec1/send_redirects lo/accept_redirects lo/secure_redirects lo/send_redirects<o:p></o:p></p>
<p class=MsoNormal>all/accept_redirects:0<o:p></o:p></p>
<p class=MsoNormal>all/secure_redirects:1<o:p></o:p></p>
<p class=MsoNormal>all/send_redirects:0<o:p></o:p></p>
<p class=MsoNormal>default/accept_redirects:0<o:p></o:p></p>
<p class=MsoNormal>default/secure_redirects:1<o:p></o:p></p>
<p class=MsoNormal>default/send_redirects:0<o:p></o:p></p>
<p class=MsoNormal>eth0/accept_redirects:0<o:p></o:p></p>
<p class=MsoNormal>eth0/secure_redirects:1<o:p></o:p></p>
<p class=MsoNormal>eth0/send_redirects:0<o:p></o:p></p>
<p class=MsoNormal>ipsec0/accept_redirects:0<o:p></o:p></p>
<p class=MsoNormal>ipsec0/secure_redirects:1<o:p></o:p></p>
<p class=MsoNormal>ipsec0/send_redirects:0<o:p></o:p></p>
<p class=MsoNormal>ipsec1/accept_redirects:0<o:p></o:p></p>
<p class=MsoNormal>ipsec1/secure_redirects:1<o:p></o:p></p>
<p class=MsoNormal>ipsec1/send_redirects:0<o:p></o:p></p>
<p class=MsoNormal>lo/accept_redirects:1<o:p></o:p></p>
<p class=MsoNormal>lo/secure_redirects:1<o:p></o:p></p>
<p class=MsoNormal>lo/send_redirects:1<o:p></o:p></p>
<p class=MsoNormal>+ _________________________
/proc/sys/net/ipv4/tcp_window_scaling<o:p></o:p></p>
<p class=MsoNormal>+ cat /proc/sys/net/ipv4/tcp_window_scaling<o:p></o:p></p>
<p class=MsoNormal>1<o:p></o:p></p>
<p class=MsoNormal>+ _________________________
/proc/sys/net/ipv4/tcp_adv_win_scale<o:p></o:p></p>
<p class=MsoNormal>+ cat /proc/sys/net/ipv4/tcp_adv_win_scale<o:p></o:p></p>
<p class=MsoNormal>2<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ uname-a<o:p></o:p></p>
<p class=MsoNormal>+ uname -a<o:p></o:p></p>
<p class=MsoNormal>Linux windu 2.6.19-smp #1 SMP Tue Dec 30 20:03:07 MST 2008
i686 Intel(R) Xeon(R)
CPU E5335 @
2.00GHz GenuineIntel GNU/Linux<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ config-built-with<o:p></o:p></p>
<p class=MsoNormal>+ test -r /proc/config_built_with<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ distro-release<o:p></o:p></p>
<p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release
/etc/SuSE-release /etc/mandrake-release /etc/mandriva-release
/etc/gentoo-release<o:p></o:p></p>
<p class=MsoNormal>+ test -f /etc/redhat-release<o:p></o:p></p>
<p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release
/etc/SuSE-release /etc/mandrake-release /etc/mandriva-release
/etc/gentoo-release<o:p></o:p></p>
<p class=MsoNormal>+ test -f /etc/debian-release<o:p></o:p></p>
<p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release
/etc/SuSE-release /etc/mandrake-release /etc/mandriva-release
/etc/gentoo-release<o:p></o:p></p>
<p class=MsoNormal>+ test -f /etc/SuSE-release<o:p></o:p></p>
<p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release
/etc/SuSE-release /etc/mandrake-release /etc/mandriva-release
/etc/gentoo-release<o:p></o:p></p>
<p class=MsoNormal>+ test -f /etc/mandrake-release<o:p></o:p></p>
<p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release
/etc/SuSE-release /etc/mandrake-release /etc/mandriva-release
/etc/gentoo-release<o:p></o:p></p>
<p class=MsoNormal>+ test -f /etc/mandriva-release<o:p></o:p></p>
<p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release
/etc/SuSE-release /etc/mandrake-release /etc/mandriva-release
/etc/gentoo-release<o:p></o:p></p>
<p class=MsoNormal>+ test -f /etc/gentoo-release<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/net/ipsec_version<o:p></o:p></p>
<p class=MsoNormal>+ test -r /proc/net/ipsec_version<o:p></o:p></p>
<p class=MsoNormal>+ cat /proc/net/ipsec_version<o:p></o:p></p>
<p class=MsoNormal>Openswan version: 2.4.13<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipfwadm<o:p></o:p></p>
<p class=MsoNormal>+ test -r /sbin/ipfwadm<o:p></o:p></p>
<p class=MsoNormal>+ 'no old-style linux 1.x/2.0 ipfwadm firewall support'<o:p></o:p></p>
<p class=MsoNormal>/usr/local/libexec/ipsec/barf: line 305: no old-style linux
1.x/2.0 ipfwadm firewall support: No such file or directory<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipchains<o:p></o:p></p>
<p class=MsoNormal>+ test -r /sbin/ipchains<o:p></o:p></p>
<p class=MsoNormal>+ echo 'no old-style linux 2.0 ipchains firewall support'<o:p></o:p></p>
<p class=MsoNormal>no old-style linux 2.0 ipchains firewall support<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ iptables<o:p></o:p></p>
<p class=MsoNormal>+ test -r /sbin/iptables<o:p></o:p></p>
<p class=MsoNormal>+ test -r /sbin/ipchains<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/modules<o:p></o:p></p>
<p class=MsoNormal>+ test -f /proc/modules<o:p></o:p></p>
<p class=MsoNormal>+ cat /proc/modules<o:p></o:p></p>
<p class=MsoNormal>ipsec 351724 2 - Live 0xf90dd000<o:p></o:p></p>
<p class=MsoNormal>iptable_filter 6400 0 - Live 0xf8e93000<o:p></o:p></p>
<p class=MsoNormal>iptable_mangle 6144 0 - Live 0xf8cfd000<o:p></o:p></p>
<p class=MsoNormal>ip_tables 15172 2 iptable_filter,iptable_mangle, Live
0xf8fe4000<o:p></o:p></p>
<p class=MsoNormal>x_tables 15492 1 ip_tables, Live 0xf8fdf000<o:p></o:p></p>
<p class=MsoNormal>ipv6 241184 10 - Live 0xf903b000<o:p></o:p></p>
<p class=MsoNormal>pcmcia 33836 0 - Live 0xf8fea000<o:p></o:p></p>
<p class=MsoNormal>rsrc_nonstatic 14720 0 - Live 0xf8e8e000<o:p></o:p></p>
<p class=MsoNormal>pcmcia_core 36500 2 pcmcia,rsrc_nonstatic, Live 0xf8ed6000<o:p></o:p></p>
<p class=MsoNormal>tun 12032 0 - Live 0xf8cdc000<o:p></o:p></p>
<p class=MsoNormal>lp 13480 0 - Live 0xf8cc1000<o:p></o:p></p>
<p class=MsoNormal>parport_pc 27300 1 - Live 0xf8ece000<o:p></o:p></p>
<p class=MsoNormal>parport 34760 2 lp,parport_pc, Live 0xf8ec4000<o:p></o:p></p>
<p class=MsoNormal>fuse 41876 1 - Live 0xf8e96000<o:p></o:p></p>
<p class=MsoNormal>serio_raw 9220 0 - Live 0xf8ce0000<o:p></o:p></p>
<p class=MsoNormal>intel_agp 24348 1 - Live 0xf8e81000<o:p></o:p></p>
<p class=MsoNormal>e1000 118976 0 - Live 0xf8ea5000<o:p></o:p></p>
<p class=MsoNormal>agpgart 29256 1 intel_agp, Live 0xf8cf4000<o:p></o:p></p>
<p class=MsoNormal>psmouse 38280 0 - Live 0xf8ce9000<o:p></o:p></p>
<p class=MsoNormal>pcspkr 6528 0 - Live 0xf8cd9000<o:p></o:p></p>
<p class=MsoNormal>i2c_piix4 11148 0 - Live 0xf8cd5000<o:p></o:p></p>
<p class=MsoNormal>evdev 11904 1 - Live 0xf8cc6000<o:p></o:p></p>
<p class=MsoNormal>sg 30108 0 - Live 0xf8ccc000<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/meminfo<o:p></o:p></p>
<p class=MsoNormal>+ cat /proc/meminfo<o:p></o:p></p>
<p class=MsoNormal>MemTotal: 1031624 kB<o:p></o:p></p>
<p class=MsoNormal>MemFree:
62884 kB<o:p></o:p></p>
<p class=MsoNormal>Buffers: 263800 kB<o:p></o:p></p>
<p class=MsoNormal>Cached:
644056 kB<o:p></o:p></p>
<p class=MsoNormal>SwapCached:
0 kB<o:p></o:p></p>
<p class=MsoNormal>Active:
340152 kB<o:p></o:p></p>
<p class=MsoNormal>Inactive: 578588 kB<o:p></o:p></p>
<p class=MsoNormal>HighTotal: 131008 kB<o:p></o:p></p>
<p class=MsoNormal>HighFree:
512 kB<o:p></o:p></p>
<p class=MsoNormal>LowTotal: 900616 kB<o:p></o:p></p>
<p class=MsoNormal>LowFree:
62372 kB<o:p></o:p></p>
<p class=MsoNormal>SwapTotal: 1542232 kB<o:p></o:p></p>
<p class=MsoNormal>SwapFree: 1542232 kB<o:p></o:p></p>
<p class=MsoNormal>Dirty:
508 kB<o:p></o:p></p>
<p class=MsoNormal>Writeback:
0 kB<o:p></o:p></p>
<p class=MsoNormal>AnonPages: 10920 kB<o:p></o:p></p>
<p class=MsoNormal>Mapped:
7200 kB<o:p></o:p></p>
<p class=MsoNormal>Slab:
39420 kB<o:p></o:p></p>
<p class=MsoNormal>SReclaimable: 28696 kB<o:p></o:p></p>
<p class=MsoNormal>SUnreclaim: 10724 kB<o:p></o:p></p>
<p class=MsoNormal>PageTables: 500 kB<o:p></o:p></p>
<p class=MsoNormal>NFS_Unstable: 0 kB<o:p></o:p></p>
<p class=MsoNormal>Bounce:
0 kB<o:p></o:p></p>
<p class=MsoNormal>CommitLimit: 2058044 kB<o:p></o:p></p>
<p class=MsoNormal>Committed_AS: 48792 kB<o:p></o:p></p>
<p class=MsoNormal>VmallocTotal: 114680 kB<o:p></o:p></p>
<p class=MsoNormal>VmallocUsed: 8660 kB<o:p></o:p></p>
<p class=MsoNormal>VmallocChunk: 105256 kB<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/net/ipsec-ls<o:p></o:p></p>
<p class=MsoNormal>+ test -f /proc/net/ipsec_version<o:p></o:p></p>
<p class=MsoNormal>+ ls -l /proc/net/ipsec_eroute /proc/net/ipsec_klipsdebug
/proc/net/ipsec_spi /proc/net/ipsec_spigrp /proc/net/ipsec_tncfg
/proc/net/ipsec_version<o:p></o:p></p>
<p class=MsoNormal>lrwxrwxrwx 1 root root 16 Jan 5 10:12
/proc/net/ipsec_eroute -> ipsec/eroute/all<o:p></o:p></p>
<p class=MsoNormal>lrwxrwxrwx 1 root root 16 Jan 5 10:12
/proc/net/ipsec_klipsdebug -> ipsec/klipsdebug<o:p></o:p></p>
<p class=MsoNormal>lrwxrwxrwx 1 root root 13 Jan 5 10:12
/proc/net/ipsec_spi -> ipsec/spi/all<o:p></o:p></p>
<p class=MsoNormal>lrwxrwxrwx 1 root root 16 Jan 5 10:12
/proc/net/ipsec_spigrp -> ipsec/spigrp/all<o:p></o:p></p>
<p class=MsoNormal>lrwxrwxrwx 1 root root 11 Jan 5 10:12
/proc/net/ipsec_tncfg -> ipsec/tncfg<o:p></o:p></p>
<p class=MsoNormal>lrwxrwxrwx 1 root root 13 Jan 5 10:12
/proc/net/ipsec_version -> ipsec/version<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ usr/src/linux/.config<o:p></o:p></p>
<p class=MsoNormal>+ test -f /proc/config.gz<o:p></o:p></p>
<p class=MsoNormal>+ zcat /proc/config.gz<o:p></o:p></p>
<p class=MsoNormal>+ egrep
'CONFIG_IPSEC|CONFIG_KLIPS|CONFIG_NET_KEY|CONFIG_INET|CONFIG_IP|CONFIG_HW_RANDOM|CONFIG_CRYPTO_DEV|_XFRM'<o:p></o:p></p>
<p class=MsoNormal># CONFIG_IPC_NS is not set<o:p></o:p></p>
<p class=MsoNormal>CONFIG_XFRM=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_XFRM_USER=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_NET_KEY=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_MULTICAST=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_ADVANCED_ROUTER=y<o:p></o:p></p>
<p class=MsoNormal># CONFIG_IP_FIB_TRIE is not set<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_FIB_HASH=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_MULTIPLE_TABLES=y<o:p></o:p></p>
<p class=MsoNormal># CONFIG_IP_ROUTE_FWMARK is not set<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_ROUTE_MULTIPATH=y<o:p></o:p></p>
<p class=MsoNormal># CONFIG_IP_ROUTE_MULTIPATH_CACHED is not set<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_ROUTE_VERBOSE=y<o:p></o:p></p>
<p class=MsoNormal># CONFIG_IP_PNP is not set<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_MROUTE=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_PIMSM_V1=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_PIMSM_V2=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPSEC_NAT_TRAVERSAL=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET_AH=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET_ESP=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET_IPCOMP=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET_XFRM_TUNNEL=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET_TUNNEL=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET_XFRM_MODE_TRANSPORT=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET_XFRM_MODE_TUNNEL=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET_XFRM_MODE_BEET=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET_DIAG=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET_TCP_DIAG=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS=m<o:p></o:p></p>
<p class=MsoNormal># CONFIG_IP_VS_DEBUG is not set<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_TAB_BITS=12<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_PROTO_TCP=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_PROTO_UDP=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_PROTO_ESP=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_PROTO_AH=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_RR=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_WRR=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_LC=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_WLC=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_LBLC=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_LBLCR=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_DH=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_SH=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_SED=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_NQ=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_FTP=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPV6=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPV6_PRIVACY=y<o:p></o:p></p>
<p class=MsoNormal># CONFIG_IPV6_ROUTER_PREF is not set<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET6_AH=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET6_ESP=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET6_IPCOMP=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET6_XFRM_TUNNEL=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET6_TUNNEL=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET6_XFRM_MODE_TRANSPORT=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET6_XFRM_MODE_TUNNEL=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET6_XFRM_MODE_BEET=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPV6_SIT=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPV6_TUNNEL=m<o:p></o:p></p>
<p class=MsoNormal># CONFIG_IP_NF_CONNTRACK is not set<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_QUEUE=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_IPTABLES=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_MATCH_IPRANGE=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_MATCH_TOS=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_MATCH_RECENT=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_MATCH_ECN=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_MATCH_AH=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_MATCH_TTL=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_MATCH_OWNER=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_MATCH_ADDRTYPE=m<o:p></o:p></p>
<p class=MsoNormal># CONFIG_IP_NF_MATCH_HASHLIMIT is not set<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_FILTER=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_TARGET_REJECT=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_TARGET_LOG=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_TARGET_ULOG=m<o:p></o:p></p>
<p class=MsoNormal># CONFIG_IP_NF_TARGET_TCPMSS is not set<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_MANGLE=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_TARGET_TOS=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_TARGET_ECN=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_TARGET_TTL=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_RAW=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_ARPTABLES=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_ARPFILTER=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_ARP_MANGLE=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPX=m<o:p></o:p></p>
<p class=MsoNormal># CONFIG_IPX_INTERN is not set<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPDDP=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPDDP_ENCAP=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPDDP_DECAP=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPPP_FILTER=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPMI_HANDLER=m<o:p></o:p></p>
<p class=MsoNormal># CONFIG_IPMI_PANIC_EVENT is not set<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPMI_DEVICE_INTERFACE=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPMI_SI=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPMI_WATCHDOG=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPMI_POWEROFF=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_HW_RANDOM=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_HW_RANDOM_INTEL=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_HW_RANDOM_AMD=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_HW_RANDOM_GEODE=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_HW_RANDOM_VIA=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_SECURITY_NETWORK_XFRM=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_CRYPTO_DEV_PADLOCK=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_CRYPTO_DEV_PADLOCK_AES=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_CRYPTO_DEV_PADLOCK_SHA=m<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ etc/syslog.conf<o:p></o:p></p>
<p class=MsoNormal>+ cat /etc/syslog.conf<o:p></o:p></p>
<p class=MsoNormal># /etc/syslog.conf<o:p></o:p></p>
<p class=MsoNormal># For info about the format of this file, see "man
syslog.conf"<o:p></o:p></p>
<p class=MsoNormal># and /usr/doc/sysklogd/README.linux. Note the '-'
prefixing some<o:p></o:p></p>
<p class=MsoNormal># of these entries; this omits syncing the file after
every logging.<o:p></o:p></p>
<p class=MsoNormal># In the event of a crash, some log information might be
lost, so<o:p></o:p></p>
<p class=MsoNormal># if this is a concern to you then you might want to remove
the '-'.<o:p></o:p></p>
<p class=MsoNormal># Be advised this will cause a performation loss if you're
using<o:p></o:p></p>
<p class=MsoNormal># programs that do heavy logging.<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal># Uncomment this to see kernel messages on the console.<o:p></o:p></p>
<p class=MsoNormal>#kern.* /dev/console<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal># Log anything 'info' or higher, but lower than 'warn'.<o:p></o:p></p>
<p class=MsoNormal># Exclude authpriv, cron, mail, and news. These are
logged elsewhere.<o:p></o:p></p>
<p class=MsoNormal>*.info;*.!warn;\<o:p></o:p></p>
<p class=MsoNormal> authpriv.none;cron.none;mail.none;news.none -/var/log/messages<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal># Log anything 'warn' or higher.<o:p></o:p></p>
<p class=MsoNormal># Exclude authpriv, cron, mail, and news. These are
logged elsewhere.<o:p></o:p></p>
<p class=MsoNormal>*.warn;\<o:p></o:p></p>
<p class=MsoNormal> authpriv.none;cron.none;mail.none;news.none -/var/log/syslog<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal># Debugging information is logged here.<o:p></o:p></p>
<p class=MsoNormal>*.=debug -/var/log/debug<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal># Private authentication message logging:<o:p></o:p></p>
<p class=MsoNormal>authpriv.* -/var/log/secure<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal># Cron related logs:<o:p></o:p></p>
<p class=MsoNormal>cron.* -/var/log/cron<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal># Mail related logs:<o:p></o:p></p>
<p class=MsoNormal>mail.* -/var/log/maillog<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal># Emergency level messages go to all users:<o:p></o:p></p>
<p class=MsoNormal>*.emerg *<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal># This log is for news and uucp errors:<o:p></o:p></p>
<p class=MsoNormal>uucp,news.crit -/var/log/spooler<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal># Uncomment these if you'd like INN to keep logs on
everything.<o:p></o:p></p>
<p class=MsoNormal># You won't need this if you don't run INN (the InterNetNews
daemon).<o:p></o:p></p>
<p class=MsoNormal>#news.=crit -/var/log/news/news.crit<o:p></o:p></p>
<p class=MsoNormal>#news.=err -/var/log/news/news.err<o:p></o:p></p>
<p class=MsoNormal>#news.notice -/var/log/news/news.notice<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>+ _________________________ etc/syslog-ng/syslog-ng.conf<o:p></o:p></p>
<p class=MsoNormal>+ cat /etc/syslog-ng/syslog-ng.conf<o:p></o:p></p>
<p class=MsoNormal>cat: /etc/syslog-ng/syslog-ng.conf: No such file or
directory<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ etc/resolv.conf<o:p></o:p></p>
<p class=MsoNormal>+ cat /etc/resolv.conf<o:p></o:p></p>
<p class=MsoNormal>search heartslc.com<o:p></o:p></p>
<p class=MsoNormal>nameserver 10.30.0.19<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ lib/modules-ls<o:p></o:p></p>
<p class=MsoNormal>+ ls -ltr /lib/modules<o:p></o:p></p>
<p class=MsoNormal>total 16<o:p></o:p></p>
<p class=MsoNormal>drwxr-xr-x 3 root root 4096 Apr 30 2008 2.6.24.5<o:p></o:p></p>
<p class=MsoNormal>drwxr-xr-x 3 root root 4096 May 11 2008 2.6.24.5-smp<o:p></o:p></p>
<p class=MsoNormal>drwxr-xr-x 3 root root 4096 Dec 31 09:37 2.6.19.7-smp<o:p></o:p></p>
<p class=MsoNormal>drwxr-xr-x 3 root root 4096 Dec 31 09:40 2.6.19-smp<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/ksyms-netif_rx<o:p></o:p></p>
<p class=MsoNormal>+ test -r /proc/ksyms<o:p></o:p></p>
<p class=MsoNormal>+ test -r /proc/kallsyms<o:p></o:p></p>
<p class=MsoNormal>+ egrep netif_rx /proc/kallsyms<o:p></o:p></p>
<p class=MsoNormal>c05b3420 T __netif_rx_schedule<o:p></o:p></p>
<p class=MsoNormal>c05b4920 T netif_rx<o:p></o:p></p>
<p class=MsoNormal>c05b5e10 T netif_rx_ni<o:p></o:p></p>
<p class=MsoNormal>c05b4920 U netif_rx [ipsec]<o:p></o:p></p>
<p class=MsoNormal>c05b4920 U netif_rx [ipv6]<o:p></o:p></p>
<p class=MsoNormal>c05b5e10 U netif_rx_ni [tun]<o:p></o:p></p>
<p class=MsoNormal>c05b3420 U __netif_rx_schedule [e1000]<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ lib/modules-netif_rx<o:p></o:p></p>
<p class=MsoNormal>+ modulegoo kernel/net/ipv4/ipip.o netif_rx<o:p></o:p></p>
<p class=MsoNormal>+ set +x<o:p></o:p></p>
<p class=MsoNormal>2.6.19-smp: <o:p></o:p></p>
<p class=MsoNormal>2.6.19.7-smp: <o:p></o:p></p>
<p class=MsoNormal>2.6.24.5: <o:p></o:p></p>
<p class=MsoNormal>2.6.24.5-smp: <o:p></o:p></p>
<p class=MsoNormal>+ _________________________ kern.debug<o:p></o:p></p>
<p class=MsoNormal>+ test -f /var/log/kern.debug<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ klog<o:p></o:p></p>
<p class=MsoNormal>+ sed -n '18,$p' /var/log/syslog<o:p></o:p></p>
<p class=MsoNormal>+ egrep -i 'ipsec|klips|pluto'<o:p></o:p></p>
<p class=MsoNormal>+ case "$1" in<o:p></o:p></p>
<p class=MsoNormal>+ cat<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:30 windu ipsec_setup: Starting Openswan
IPsec 2.4.13...<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:31 windu ipsec__plutorun: ipsec_auto:
fatal error in "packetdefault": %defaultroute requested but not known<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:32 windu ipsec__plutorun: ipsec_auto:
fatal error in "block": %defaultroute requested but not known<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:33 windu ipsec__plutorun: ipsec_auto:
fatal error in "clear-or-private": %defaultroute requested but not
known<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:33 windu ipsec__plutorun: ipsec_auto:
fatal error in "clear": %defaultroute requested but not known<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:33 windu ipsec__plutorun: ipsec_auto:
fatal error in "private-or-clear": %defaultroute requested but not
known<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:33 windu ipsec__plutorun: ipsec_auto:
fatal error in "private": %defaultroute requested but not known<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:34 windu ipsec__plutorun: 021 no
connection named "packetdefault"<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:34 windu ipsec__plutorun: ...could not
route conn "packetdefault"<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:34 windu ipsec__plutorun: 021 no
connection named "block"<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:34 windu ipsec__plutorun: ...could not
route conn "block"<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:34 windu ipsec__plutorun: 021 no
connection named "clear-or-private"<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:34 windu ipsec__plutorun: ...could not
route conn "clear-or-private"<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:34 windu ipsec__plutorun: 021 no
connection named "clear"<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:34 windu ipsec__plutorun: ...could not
route conn "clear"<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:34 windu ipsec__plutorun: 021 no
connection named "private-or-clear"<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:34 windu ipsec__plutorun: ...could not
route conn "private-or-clear"<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:34 windu ipsec__plutorun: 021 no
connection named "private"<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:34 windu ipsec__plutorun: ...could not
route conn "private"<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ plog<o:p></o:p></p>
<p class=MsoNormal>+ sed -n '11,$p' /var/log/secure<o:p></o:p></p>
<p class=MsoNormal>+ egrep -i pluto<o:p></o:p></p>
<p class=MsoNormal>+ case "$1" in<o:p></o:p></p>
<p class=MsoNormal>+ cat<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:29 windu ipsec__plutorun: Starting Pluto
subsystem...<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:30 windu pluto[348]: Starting Pluto
(Openswan Version 2.4.13 PLUTO_SENDS_VENDORID PLUTO_USES_KEYRR; Vendor ID
OE`fijAufQMD)<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:30 windu pluto[348]: Setting NAT-Traversal
port-4500 floating to on<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:30 windu pluto[348]:
port floating activation criteria nat_t=1/port_fload=1<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:30 windu pluto[348]: including
NAT-Traversal patch (Version 0.6c)<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:30 windu pluto[348]:
ike_alg_register_enc(): Activating OAKLEY_AES_CBC: Ok (ret=0)<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:30 windu pluto[348]: starting up 1
cryptographic helpers<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:30 windu pluto[348]: started helper pid=385
(fd:6)<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:30 windu pluto[348]: Using KLIPS IPsec
interface code on 2.6.19-smp<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:30 windu pluto[348]: Changing to directory
'/etc/ipsec.d/cacerts'<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:30 windu pluto[348]: Changing to directory
'/etc/ipsec.d/aacerts'<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:30 windu pluto[348]: Changing to directory
'/etc/ipsec.d/ocspcerts'<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:30 windu pluto[348]: Changing to directory
'/etc/ipsec.d/crls'<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:30 windu pluto[348]: Warning:
empty directory<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:31 windu pluto[348]: added connection
description "stmarks_pacs2"<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:32 windu pluto[348]: added connection
description "stmarks_meditech"<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:32 windu pluto[348]: added connection
description "stmarks_pacs"<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:32 windu pluto[348]: added connection description
"stmarks_tracemaster"<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:33 windu pluto[348]: listening for IKE
messages<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:33 windu pluto[348]: adding interface
ipsec1/eth0:0 65.121.183.8:500<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:33 windu pluto[348]: adding interface
ipsec1/eth0:0 65.121.183.8:4500<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:33 windu pluto[348]: adding interface
ipsec0/eth0 10.65.33.253:500<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:33 windu pluto[348]: adding interface
ipsec0/eth0 10.65.33.253:4500<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:12:33 windu pluto[348]: loading secrets from
"/etc/ipsec.secrets"<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ date<o:p></o:p></p>
<p class=MsoNormal>+ date<o:p></o:p></p>
<p class=MsoNormal>Mon Jan 5 10:12:42 MST 2009<o:p></o:p></p>
<p class=MsoNormal>windu<o:p></o:p></p>
<p class=MsoNormal>Mon Jan 5 12:46:30 MST 2009<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ version<o:p></o:p></p>
<p class=MsoNormal>+ ipsec --version<o:p></o:p></p>
<p class=MsoNormal>Linux Openswan 2.4.13 (klips)<o:p></o:p></p>
<p class=MsoNormal>See `ipsec --copyright' for copyright information.<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/version<o:p></o:p></p>
<p class=MsoNormal>+ cat /proc/version<o:p></o:p></p>
<p class=MsoNormal>Linux version 2.6.19-smp (root@windu) (gcc version 4.2.3) #1
SMP Tue Dec 30 20:03:07 MST 2008<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/net/ipsec_eroute<o:p></o:p></p>
<p class=MsoNormal>+ test -r /proc/net/ipsec_eroute<o:p></o:p></p>
<p class=MsoNormal>+ sort -sg +3 /proc/net/ipsec_eroute<o:p></o:p></p>
<p class=MsoNormal>22
10.65.33.252/30 -> 10.162.187.18/32 =>
tun0x100a@199.91.34.69<o:p></o:p></p>
<p class=MsoNormal>117
10.65.33.252/30 -> 10.163.173.6/32 =>
tun0x100c@199.91.34.69<o:p></o:p></p>
<p class=MsoNormal>0
10.65.33.252/30 -> 10.163.173.23/32 =>
tun0x100e@199.91.34.69<o:p></o:p></p>
<p class=MsoNormal>271 10.65.33.252/30
-> 170.229.48.128/26 => tun0x1002@199.91.34.69<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ netstat-rn<o:p></o:p></p>
<p class=MsoNormal>+ netstat -nr<o:p></o:p></p>
<p class=MsoNormal>+ head -n 100<o:p></o:p></p>
<p class=MsoNormal>Kernel IP routing table<o:p></o:p></p>
<p class=MsoNormal>Destination
Gateway
Genmask Flags MSS
Window irtt Iface<o:p></o:p></p>
<p class=MsoNormal>10.163.173.23
0.0.0.0 255.255.255.255
UH 0
0 0 ipsec0<o:p></o:p></p>
<p class=MsoNormal>10.163.173.6
0.0.0.0 255.255.255.255
UH 0
0 0 ipsec0<o:p></o:p></p>
<p class=MsoNormal>10.162.187.18
0.0.0.0 255.255.255.255
UH 0
0 0 ipsec0<o:p></o:p></p>
<p class=MsoNormal>10.65.33.252
0.0.0.0 255.255.255.252
U 0
0 0 eth0<o:p></o:p></p>
<p class=MsoNormal>10.65.33.252
0.0.0.0 255.255.255.252
U 0
0 0 ipsec0<o:p></o:p></p>
<p class=MsoNormal>170.229.48.128
0.0.0.0 255.255.255.192
U 0
0 0 ipsec0<o:p></o:p></p>
<p class=MsoNormal>127.0.0.0
0.0.0.0
255.0.0.0
U 0 0 0
lo<o:p></o:p></p>
<p class=MsoNormal>0.0.0.0
10.65.33.254
0.0.0.0
UG 0
0 0 eth0<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/net/ipsec_spi<o:p></o:p></p>
<p class=MsoNormal>+ test -r /proc/net/ipsec_spi<o:p></o:p></p>
<p class=MsoNormal>+ cat /proc/net/ipsec_spi<o:p></o:p></p>
<p class=MsoNormal>tun0x1001@10.65.33.253 IPIP: dir=in src=199.91.34.69
policy=170.229.48.128/26->10.65.33.252/30 flags=0x8<>
life(c,s,h)=bytes(21572,0,0)addtime(6522,0,0)usetime(6083,0,0)packets(261,0,0)
idle=2846 natencap=none natsport=0 natdport=0 refcount=4 ref=7<o:p></o:p></p>
<p class=MsoNormal>esp0xcc29b7a4@199.91.34.69 ESP_3DES_HMAC_SHA1: dir=out
src=10.65.33.253 iv_bits=64bits iv=0xaa278564e8845690 ooowin=64 seq=117
alen=160 aklen=160 eklen=192
life(c,s,h)=bytes(25048,0,0)addtime(4703,0,0)usetime(4520,0,0)packets(117,0,0)
idle=2815 natencap=none natsport=0 natdport=0 refcount=4 ref=63<o:p></o:p></p>
<p class=MsoNormal>tun0x100e@199.91.34.69 IPIP: dir=out src=10.65.33.253
life(c,s,h)=addtime(2333,0,0) natencap=none natsport=0 natdport=0 refcount=4
ref=76<o:p></o:p></p>
<p class=MsoNormal>esp0x824bfd5f@199.91.34.69 ESP_3DES_HMAC_SHA1: dir=out
src=10.65.33.253 iv_bits=64bits iv=0xba525deff73b014b ooowin=64 seq=271
alen=160 aklen=160 eklen=192
life(c,s,h)=bytes(27464,0,0)addtime(6522,0,0)usetime(6083,0,0)packets(271,0,0)
idle=163 natencap=none natsport=0 natdport=0 refcount=4 ref=13<o:p></o:p></p>
<p class=MsoNormal>tun0x100c@199.91.34.69 IPIP: dir=out src=10.65.33.253
life(c,s,h)=bytes(20883,0,0)addtime(4703,0,0)usetime(4520,0,0)packets(117,0,0)
idle=2815 natencap=none natsport=0 natdport=0 refcount=121 ref=62<o:p></o:p></p>
<p class=MsoNormal>tun0x100a@199.91.34.69 IPIP: dir=out src=10.65.33.253
life(c,s,h)=bytes(4245,0,0)addtime(4703,0,0)usetime(4509,0,0)packets(22,0,0)
idle=2757 natencap=none natsport=0 natdport=0 refcount=26 ref=52<o:p></o:p></p>
<p class=MsoNormal>tun0x1002@199.91.34.69 IPIP: dir=out src=10.65.33.253
life(c,s,h)=bytes(18273,0,0)addtime(6522,0,0)usetime(6083,0,0)packets(271,0,0)
idle=163 natencap=none natsport=0 natdport=0 refcount=275 ref=12<o:p></o:p></p>
<p class=MsoNormal>esp0xa1558956@10.65.33.253 ESP_3DES_HMAC_SHA1: dir=in
src=199.91.34.69 iv_bits=64bits iv=0x0cc0c86d5a941761 ooowin=64 alen=160
aklen=160 eklen=192 life(c,s,h)=addtime(2333,0,0) natencap=none natsport=0
natdport=0 refcount=4 ref=72<o:p></o:p></p>
<p class=MsoNormal>esp0xa1558955@10.65.33.253 ESP_3DES_HMAC_SHA1: dir=in
src=199.91.34.69 iv_bits=64bits iv=0x279d03338889537e ooowin=64 seq=158
bit=0xfffffffff7fffff7 max_seq_diff=1 alen=160 aklen=160 eklen=192
life(c,s,h)=bytes(164132,0,0)addtime(4703,0,0)usetime(4520,0,0)packets(155,0,0)
idle=2815 natencap=none natsport=0 natdport=0 refcount=159 ref=58<o:p></o:p></p>
<p class=MsoNormal>esp0xa1558954@10.65.33.253 ESP_3DES_HMAC_SHA1: dir=in
src=199.91.34.69 iv_bits=64bits iv=0x2c26934fc1989d8f ooowin=64 seq=22
bit=0x3fffff alen=160 aklen=160 eklen=192 life(c,s,h)=bytes(9057,0,0)addtime(4703,0,0)usetime(4509,0,0)packets(22,0,0)
idle=2628 natencap=none natsport=0 natdport=0 refcount=26 ref=48<o:p></o:p></p>
<p class=MsoNormal>esp0xa1558950@10.65.33.253 ESP_3DES_HMAC_SHA1: dir=in
src=199.91.34.69 iv_bits=64bits iv=0x2e09d794d3cb3b4f ooowin=64 seq=267
bit=0xffffebffffffffff max_seq_diff=1 alen=160 aklen=160 eklen=192
life(c,s,h)=bytes(21572,0,0)addtime(6522,0,0)usetime(6083,0,0)packets(261,0,0)
idle=2846 natencap=none natsport=0 natdport=0 refcount=265 ref=8<o:p></o:p></p>
<p class=MsoNormal>esp0x3dce2648@199.91.34.69 ESP_3DES_HMAC_SHA1: dir=out
src=10.65.33.253 iv_bits=64bits iv=0xc85d3b7a2741b9cd ooowin=64 seq=22 alen=160
aklen=160 eklen=192
life(c,s,h)=bytes(5024,0,0)addtime(4703,0,0)usetime(4509,0,0)packets(22,0,0)
idle=2757 natencap=none natsport=0 natdport=0 refcount=4 ref=53<o:p></o:p></p>
<p class=MsoNormal>esp0x8fe9e232@199.91.34.69 ESP_3DES_HMAC_SHA1: dir=out
src=10.65.33.253 iv_bits=64bits iv=0x4b577a5a965036c5 ooowin=64 alen=160
aklen=160 eklen=192 life(c,s,h)=addtime(2333,0,0) natencap=none natsport=0
natdport=0 refcount=4 ref=77<o:p></o:p></p>
<p class=MsoNormal>tun0x100d@10.65.33.253 IPIP: dir=in src=199.91.34.69
policy=10.163.173.23/32->10.65.33.252/30 flags=0x8<>
life(c,s,h)=addtime(2333,0,0) natencap=none natsport=0 natdport=0 refcount=4
ref=71<o:p></o:p></p>
<p class=MsoNormal>tun0x100b@10.65.33.253 IPIP: dir=in src=199.91.34.69
policy=10.163.173.6/32->10.65.33.252/30 flags=0x8<>
life(c,s,h)=bytes(164132,0,0)addtime(4703,0,0)usetime(4520,0,0)packets(155,0,0)
idle=2815 natencap=none natsport=0 natdport=0 refcount=4 ref=57<o:p></o:p></p>
<p class=MsoNormal>tun0x1009@10.65.33.253 IPIP: dir=in src=199.91.34.69
policy=10.162.187.18/32->10.65.33.252/30 flags=0x8<>
life(c,s,h)=bytes(9057,0,0)addtime(4703,0,0)usetime(4509,0,0)packets(22,0,0)
idle=2628 natencap=none natsport=0 natdport=0 refcount=4 ref=47<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/net/ipsec_spigrp<o:p></o:p></p>
<p class=MsoNormal>+ test -r /proc/net/ipsec_spigrp<o:p></o:p></p>
<p class=MsoNormal>+ cat /proc/net/ipsec_spigrp<o:p></o:p></p>
<p class=MsoNormal>tun0x1001@10.65.33.253 esp0xa1558950@10.65.33.253 <o:p></o:p></p>
<p class=MsoNormal>tun0x100e@199.91.34.69 esp0x8fe9e232@199.91.34.69 <o:p></o:p></p>
<p class=MsoNormal>tun0x100c@199.91.34.69 esp0xcc29b7a4@199.91.34.69 <o:p></o:p></p>
<p class=MsoNormal>tun0x100a@199.91.34.69 esp0x3dce2648@199.91.34.69 <o:p></o:p></p>
<p class=MsoNormal>tun0x1002@199.91.34.69 esp0x824bfd5f@199.91.34.69 <o:p></o:p></p>
<p class=MsoNormal>tun0x100d@10.65.33.253 esp0xa1558956@10.65.33.253 <o:p></o:p></p>
<p class=MsoNormal>tun0x100b@10.65.33.253 esp0xa1558955@10.65.33.253 <o:p></o:p></p>
<p class=MsoNormal>tun0x1009@10.65.33.253 esp0xa1558954@10.65.33.253 <o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/net/ipsec_tncfg<o:p></o:p></p>
<p class=MsoNormal>+ test -r /proc/net/ipsec_tncfg<o:p></o:p></p>
<p class=MsoNormal>+ cat /proc/net/ipsec_tncfg<o:p></o:p></p>
<p class=MsoNormal>ipsec0 -> eth0 mtu=16260(1500) -> 1500<o:p></o:p></p>
<p class=MsoNormal>ipsec1 -> NULL mtu=0(0) -> 0<o:p></o:p></p>
<p class=MsoNormal>ipsec2 -> NULL mtu=0(0) -> 0<o:p></o:p></p>
<p class=MsoNormal>ipsec3 -> NULL mtu=0(0) -> 0<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/net/pfkey<o:p></o:p></p>
<p class=MsoNormal>+ test -r /proc/net/pfkey<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/sys/net/ipsec-star<o:p></o:p></p>
<p class=MsoNormal>+ test -d /proc/sys/net/ipsec<o:p></o:p></p>
<p class=MsoNormal>+ cd /proc/sys/net/ipsec<o:p></o:p></p>
<p class=MsoNormal>+ egrep '^' debug_ah debug_eroute debug_esp debug_ipcomp
debug_netlink debug_pfkey debug_radij debug_rcv debug_spi debug_tunnel
debug_verbose debug_xform icmp inbound_policy_check pfkey_lossage tos<o:p></o:p></p>
<p class=MsoNormal>debug_ah:0<o:p></o:p></p>
<p class=MsoNormal>debug_eroute:0<o:p></o:p></p>
<p class=MsoNormal>debug_esp:0<o:p></o:p></p>
<p class=MsoNormal>debug_ipcomp:0<o:p></o:p></p>
<p class=MsoNormal>debug_netlink:0<o:p></o:p></p>
<p class=MsoNormal>debug_pfkey:0<o:p></o:p></p>
<p class=MsoNormal>debug_radij:0<o:p></o:p></p>
<p class=MsoNormal>debug_rcv:0<o:p></o:p></p>
<p class=MsoNormal>debug_spi:0<o:p></o:p></p>
<p class=MsoNormal>debug_tunnel:0<o:p></o:p></p>
<p class=MsoNormal>debug_verbose:0<o:p></o:p></p>
<p class=MsoNormal>debug_xform:0<o:p></o:p></p>
<p class=MsoNormal>icmp:1<o:p></o:p></p>
<p class=MsoNormal>inbound_policy_check:1<o:p></o:p></p>
<p class=MsoNormal>pfkey_lossage:0<o:p></o:p></p>
<p class=MsoNormal>tos:1<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/status<o:p></o:p></p>
<p class=MsoNormal>+ ipsec auto --status<o:p></o:p></p>
<p class=MsoNormal>000 interface ipsec0/eth0 10.65.33.253<o:p></o:p></p>
<p class=MsoNormal>000 %myid = (none)<o:p></o:p></p>
<p class=MsoNormal>000 debug none<o:p></o:p></p>
<p class=MsoNormal>000 <o:p></o:p></p>
<p class=MsoNormal>000 algorithm ESP encrypt: id=3, name=ESP_3DES, ivlen=64,
keysizemin=192, keysizemax=192<o:p></o:p></p>
<p class=MsoNormal>000 algorithm ESP encrypt: id=12, name=ESP_AES, ivlen=128,
keysizemin=128, keysizemax=256<o:p></o:p></p>
<p class=MsoNormal>000 algorithm ESP auth attr: id=1,
name=AUTH_ALGORITHM_HMAC_MD5, keysizemin=128, keysizemax=128<o:p></o:p></p>
<p class=MsoNormal>000 algorithm ESP auth attr: id=2,
name=AUTH_ALGORITHM_HMAC_SHA1, keysizemin=160, keysizemax=160<o:p></o:p></p>
<p class=MsoNormal>000 <o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE encrypt: id=5, name=OAKLEY_3DES_CBC,
blocksize=8, keydeflen=192<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE encrypt: id=7, name=OAKLEY_AES_CBC,
blocksize=16, keydeflen=128<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE hash: id=1, name=OAKLEY_MD5, hashsize=16<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE hash: id=2, name=OAKLEY_SHA1, hashsize=20<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE dh group: id=2, name=OAKLEY_GROUP_MODP1024,
bits=1024<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE dh group: id=5,
name=OAKLEY_GROUP_MODP1536, bits=1536<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE dh group: id=14,
name=OAKLEY_GROUP_MODP2048, bits=2048<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE dh group: id=15,
name=OAKLEY_GROUP_MODP3072, bits=3072<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE dh group: id=16,
name=OAKLEY_GROUP_MODP4096, bits=4096<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE dh group: id=17,
name=OAKLEY_GROUP_MODP6144, bits=6144<o:p></o:p></p>
<p class=MsoNormal>000 algorithm IKE dh group: id=18,
name=OAKLEY_GROUP_MODP8192, bits=8192<o:p></o:p></p>
<p class=MsoNormal>000 <o:p></o:p></p>
<p class=MsoNormal>000 stats db_ops.c: {curr_cnt, total_cnt, maxsz} :context={0,11,36}
trans={0,11,72} attrs={0,11,48} <o:p></o:p></p>
<p class=MsoNormal>000 <o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_meditech":
10.65.33.252/30===10.65.33.253...199.91.34.69===170.229.48.128/26; erouted;
eroute owner: #2<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_meditech":
srcip=unset; dstip=unset; srcup=ipsec _updown; dstup=ipsec _updown;<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_meditech": ike_life:
3600s; ipsec_life: 28800s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 3<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_meditech": policy:
PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE; prio: 30,26; interface: eth0; encap: esp;<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_meditech": newest ISAKMP
SA: #0; newest IPsec SA: #2; <o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_meditech": IKE algorithms
wanted: 3DES_CBC(5)_000-SHA1(2)-MODP1024(2); flags=strict<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_meditech": IKE algorithms
found: 3DES_CBC(5)_192-SHA1(2)_160-MODP1024(2)<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_meditech": ESP algorithms
wanted: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_meditech": ESP algorithms
loaded: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_meditech": ESP algorithm
newest: 3DES_0-HMAC_SHA1; pfsgroup=<N/A><o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs": 10.65.33.252/30===10.65.33.253...199.91.34.69===10.162.187.18/32;
erouted; eroute owner: #6<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs":
srcip=unset; dstip=unset; srcup=ipsec _updown; dstup=ipsec _updown;<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs": ike_life: 3600s;
ipsec_life: 28800s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 3<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs": policy:
PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE; prio: 30,32; interface: eth0; encap: esp;<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs": newest ISAKMP SA:
#0; newest IPsec SA: #6; <o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs": IKE algorithms
wanted: 3DES_CBC(5)_000-SHA1(2)-MODP1024(2); flags=strict<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs": IKE algorithms
found: 3DES_CBC(5)_192-SHA1(2)_160-MODP1024(2)<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs": ESP algorithms
wanted: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs": ESP algorithms
loaded: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs": ESP algorithm
newest: 3DES_0-HMAC_SHA1; pfsgroup=<N/A><o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs2":
10.65.33.252/30===10.65.33.253...199.91.34.69===10.163.173.23/32; erouted; eroute
owner: #9<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs2":
srcip=unset; dstip=unset; srcup=ipsec _updown; dstup=ipsec _updown;<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs2": ike_life: 3600s;
ipsec_life: 28800s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 3<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs2": policy: PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE;
prio: 30,32; interface: eth0; encap: esp;<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs2": newest ISAKMP SA:
#0; newest IPsec SA: #9; <o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs2": IKE algorithms
wanted: 3DES_CBC(5)_000-SHA1(2)-MODP1024(2); flags=strict<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs2": IKE algorithms
found: 3DES_CBC(5)_192-SHA1(2)_160-MODP1024(2)<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs2": ESP algorithms
wanted: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs2": ESP algorithms
loaded: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_pacs2": ESP algorithm
newest: 3DES_0-HMAC_SHA1; pfsgroup=<N/A><o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_tracemaster":
10.65.33.252/30===10.65.33.253...199.91.34.69===10.163.173.6/32; erouted;
eroute owner: #7<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_tracemaster":
srcip=unset; dstip=unset; srcup=ipsec _updown; dstup=ipsec _updown;<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_tracemaster": ike_life:
3600s; ipsec_life: 28800s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 3<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_tracemaster": policy:
PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE; prio: 30,32; interface: eth0; encap: esp;<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_tracemaster": newest
ISAKMP SA: #0; newest IPsec SA: #7; <o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_tracemaster": IKE
algorithms wanted: 3DES_CBC(5)_000-SHA1(2)-MODP1024(2); flags=strict<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_tracemaster": IKE
algorithms found: 3DES_CBC(5)_192-SHA1(2)_160-MODP1024(2)<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_tracemaster": ESP
algorithms wanted: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_tracemaster": ESP
algorithms loaded: 3DES(3)_000-SHA1(2); flags=strict<o:p></o:p></p>
<p class=MsoNormal>000 "stmarks_tracemaster": ESP
algorithm newest: 3DES_0-HMAC_SHA1; pfsgroup=<N/A><o:p></o:p></p>
<p class=MsoNormal>000 <o:p></o:p></p>
<p class=MsoNormal>000 #2: "stmarks_meditech":500 STATE_QUICK_I2
(sent QI2, IPsec SA established); EVENT_SA_REPLACE in 21635s; newest IPSEC;
eroute owner<o:p></o:p></p>
<p class=MsoNormal>000 #2: "stmarks_meditech" used 56s ago;
esp.824bfd5f@199.91.34.69 esp.a1558950@10.65.33.253 tun.1002@199.91.34.69
tun.1001@10.65.33.253<o:p></o:p></p>
<p class=MsoNormal>000 #6: "stmarks_pacs":500 STATE_QUICK_I2 (sent
QI2, IPsec SA established); EVENT_SA_REPLACE in 23482s; newest IPSEC; eroute
owner<o:p></o:p></p>
<p class=MsoNormal>000 #6: "stmarks_pacs" used 2696s ago;
esp.3dce2648@199.91.34.69 esp.a1558954@10.65.33.253 tun.100a@199.91.34.69
tun.1009@10.65.33.253<o:p></o:p></p>
<p class=MsoNormal>000 #9: "stmarks_pacs2":500 STATE_QUICK_I2 (sent
QI2, IPsec SA established); EVENT_SA_REPLACE in 25488s; newest IPSEC; eroute
owner<o:p></o:p></p>
<p class=MsoNormal>000 #9: "stmarks_pacs2" esp.8fe9e232@199.91.34.69
esp.a1558956@10.65.33.253 tun.100e@199.91.34.69 tun.100d@10.65.33.253<o:p></o:p></p>
<p class=MsoNormal>000 #7: "stmarks_tracemaster":500 STATE_QUICK_I2
(sent QI2, IPsec SA established); EVENT_SA_REPLACE in 23428s; newest IPSEC; eroute
owner<o:p></o:p></p>
<p class=MsoNormal>000 #7: "stmarks_tracemaster" used 2696s ago;
esp.cc29b7a4@199.91.34.69 esp.a1558955@10.65.33.253 tun.100c@199.91.34.69
tun.100b@10.65.33.253<o:p></o:p></p>
<p class=MsoNormal>000 <o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ifconfig-a<o:p></o:p></p>
<p class=MsoNormal>+ ifconfig -a<o:p></o:p></p>
<p class=MsoNormal>eth0 Link encap:Ethernet
HWaddr 00:0c:29:28:42:ff <o:p></o:p></p>
<p class=MsoNormal> inet
addr:10.65.33.253 Bcast:10.65.33.255 Mask:255.255.255.252<o:p></o:p></p>
<p class=MsoNormal> inet6
addr: fe80::20c:29ff:fe28:42ff/64 Scope:Link<o:p></o:p></p>
<p class=MsoNormal> UP
BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<o:p></o:p></p>
<p class=MsoNormal> RX
packets:25920 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>
<p class=MsoNormal> TX
packets:3329 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>
<p class=MsoNormal>
collisions:0 txqueuelen:1000 <o:p></o:p></p>
<p class=MsoNormal> RX
bytes:3911234 (3.7 MiB) TX bytes:588397 (574.6 KiB)<o:p></o:p></p>
<p class=MsoNormal> Base
address:0x1070 Memory:e8820000-e8840000 <o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>ipsec0 Link encap:Ethernet HWaddr
00:0c:29:28:42:ff <o:p></o:p></p>
<p class=MsoNormal> inet
addr:10.65.33.253 Mask:255.255.255.252<o:p></o:p></p>
<p class=MsoNormal> inet6
addr: fe80::20c:29ff:fe28:42ff/64 Scope:Link<o:p></o:p></p>
<p class=MsoNormal> UP
RUNNING NOARP MTU:16260 Metric:1<o:p></o:p></p>
<p class=MsoNormal> RX
packets:457 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>
<p class=MsoNormal> TX
packets:432 errors:0 dropped:3 overruns:0 carrier:0<o:p></o:p></p>
<p class=MsoNormal>
collisions:0 txqueuelen:10 <o:p></o:p></p>
<p class=MsoNormal> RX
bytes:195933 (191.3 KiB) TX bytes:67856 (66.2 KiB)<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>ipsec1 Link encap:UNSPEC HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 <o:p></o:p></p>
<p class=MsoNormal>
NOARP MTU:0 Metric:1<o:p></o:p></p>
<p class=MsoNormal> RX
packets:0 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>
<p class=MsoNormal> TX
packets:0 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>
<p class=MsoNormal>
collisions:0 txqueuelen:10 <o:p></o:p></p>
<p class=MsoNormal> RX
bytes:0 (0.0 B) TX bytes:0 (0.0 B)<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>ipsec2 Link encap:UNSPEC HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 <o:p></o:p></p>
<p class=MsoNormal>
NOARP MTU:0 Metric:1<o:p></o:p></p>
<p class=MsoNormal> RX
packets:0 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>
<p class=MsoNormal> TX
packets:0 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>
<p class=MsoNormal>
collisions:0 txqueuelen:10 <o:p></o:p></p>
<p class=MsoNormal> RX
bytes:0 (0.0 B) TX bytes:0 (0.0 B)<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>ipsec3 Link encap:UNSPEC HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 <o:p></o:p></p>
<p class=MsoNormal>
NOARP MTU:0 Metric:1<o:p></o:p></p>
<p class=MsoNormal> RX
packets:0 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>
<p class=MsoNormal> TX
packets:0 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>
<p class=MsoNormal>
collisions:0 txqueuelen:10 <o:p></o:p></p>
<p class=MsoNormal> RX
bytes:0 (0.0 B) TX bytes:0 (0.0 B)<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>lo Link
encap:Local Loopback <o:p></o:p></p>
<p class=MsoNormal> inet
addr:127.0.0.1 Mask:255.0.0.0<o:p></o:p></p>
<p class=MsoNormal> inet6
addr: ::1/128 Scope:Host<o:p></o:p></p>
<p class=MsoNormal> UP
LOOPBACK RUNNING MTU:16436 Metric:1<o:p></o:p></p>
<p class=MsoNormal> RX
packets:0 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>
<p class=MsoNormal> TX
packets:0 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>
<p class=MsoNormal> collisions:0
txqueuelen:0 <o:p></o:p></p>
<p class=MsoNormal> RX
bytes:0 (0.0 B) TX bytes:0 (0.0 B)<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>+ _________________________ ip-addr-list<o:p></o:p></p>
<p class=MsoNormal>+ ip addr list<o:p></o:p></p>
<p class=MsoNormal>1: lo: <LOOPBACK,UP,10000> mtu 16436 qdisc noqueue <o:p></o:p></p>
<p class=MsoNormal> link/loopback 00:00:00:00:00:00 brd
00:00:00:00:00:00<o:p></o:p></p>
<p class=MsoNormal> inet 127.0.0.1/8 scope host lo<o:p></o:p></p>
<p class=MsoNormal> inet6 ::1/128 scope host <o:p></o:p></p>
<p class=MsoNormal> valid_lft forever
preferred_lft forever<o:p></o:p></p>
<p class=MsoNormal>2: eth0: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc
pfifo_fast qlen 1000<o:p></o:p></p>
<p class=MsoNormal> link/ether 00:0c:29:28:42:ff brd
ff:ff:ff:ff:ff:ff<o:p></o:p></p>
<p class=MsoNormal> inet 10.65.33.253/30 brd 10.65.33.255
scope global eth0<o:p></o:p></p>
<p class=MsoNormal> inet6 fe80::20c:29ff:fe28:42ff/64 scope
link <o:p></o:p></p>
<p class=MsoNormal> valid_lft forever
preferred_lft forever<o:p></o:p></p>
<p class=MsoNormal>11: ipsec0: <NOARP,UP,10000> mtu 16260 qdisc
pfifo_fast qlen 10<o:p></o:p></p>
<p class=MsoNormal> link/ether 00:0c:29:28:42:ff brd
ff:ff:ff:ff:ff:ff<o:p></o:p></p>
<p class=MsoNormal> inet 10.65.33.253/30 brd 10.65.33.255
scope global ipsec0<o:p></o:p></p>
<p class=MsoNormal> inet6 fe80::20c:29ff:fe28:42ff/64 scope
link <o:p></o:p></p>
<p class=MsoNormal> valid_lft forever
preferred_lft forever<o:p></o:p></p>
<p class=MsoNormal>12: ipsec1: <NOARP> mtu 0 qdisc noop qlen 10<o:p></o:p></p>
<p class=MsoNormal> link/void <o:p></o:p></p>
<p class=MsoNormal>13: ipsec2: <NOARP> mtu 0 qdisc noop qlen 10<o:p></o:p></p>
<p class=MsoNormal> link/void <o:p></o:p></p>
<p class=MsoNormal>14: ipsec3: <NOARP> mtu 0 qdisc noop qlen 10<o:p></o:p></p>
<p class=MsoNormal> link/void <o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ip-route-list<o:p></o:p></p>
<p class=MsoNormal>+ ip route list<o:p></o:p></p>
<p class=MsoNormal>10.163.173.23 dev ipsec0 scope link <o:p></o:p></p>
<p class=MsoNormal>10.163.173.6 dev ipsec0 scope link <o:p></o:p></p>
<p class=MsoNormal>10.162.187.18 dev ipsec0 scope link <o:p></o:p></p>
<p class=MsoNormal>10.65.33.252/30 dev eth0 proto kernel scope
link src 10.65.33.253 <o:p></o:p></p>
<p class=MsoNormal>10.65.33.252/30 dev ipsec0 proto kernel scope
link src 10.65.33.253 <o:p></o:p></p>
<p class=MsoNormal>170.229.48.128/26 dev ipsec0 scope link <o:p></o:p></p>
<p class=MsoNormal>127.0.0.0/8 dev lo scope link <o:p></o:p></p>
<p class=MsoNormal>default via 10.65.33.254 dev eth0 metric 1 <o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ip-rule-list<o:p></o:p></p>
<p class=MsoNormal>+ ip rule list<o:p></o:p></p>
<p class=MsoNormal>0: from
all lookup local <o:p></o:p></p>
<p class=MsoNormal>32766: from all lookup main <o:p></o:p></p>
<p class=MsoNormal>32767: from all lookup default <o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec_verify<o:p></o:p></p>
<p class=MsoNormal>+ ipsec verify --nocolour<o:p></o:p></p>
<p class=MsoNormal>Checking your system to see if IPsec got installed and
started correctly:<o:p></o:p></p>
<p class=MsoNormal>Version check and ipsec
on-path
[OK]<o:p></o:p></p>
<p class=MsoNormal>Linux Openswan 2.4.13 (klips)<o:p></o:p></p>
<p class=MsoNormal>Checking for IPsec support in
kernel
[OK]<o:p></o:p></p>
<p class=MsoNormal>KLIPS detected, checking for NAT Traversal
support [OK]<o:p></o:p></p>
<p class=MsoNormal>Checking for RSA private key (/etc/ipsec.d/hostkey.secrets) [OK]<o:p></o:p></p>
<p class=MsoNormal>Checking that pluto is
running
[OK]<o:p></o:p></p>
<p class=MsoNormal>Checking for 'ip'
command
[OK]<o:p></o:p></p>
<p class=MsoNormal>Checking for 'iptables'
command
[OK]<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Opportunistic Encryption DNS checks:<o:p></o:p></p>
<p class=MsoNormal> Looking for TXT in forward dns zone:
windu
[MISSING]<o:p></o:p></p>
<p class=MsoNormal> Does the machine have at least one non-private
address? [FAILED]<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ mii-tool<o:p></o:p></p>
<p class=MsoNormal>+ '[' -x /sbin/mii-tool ']'<o:p></o:p></p>
<p class=MsoNormal>+ /sbin/mii-tool -v<o:p></o:p></p>
<p class=MsoNormal>eth0: negotiated 1000baseT-FD flow-control, link ok<o:p></o:p></p>
<p class=MsoNormal> product info: Yukon 88E1011 rev 3<o:p></o:p></p>
<p class=MsoNormal> basic mode: autonegotiation enabled<o:p></o:p></p>
<p class=MsoNormal> basic status: autonegotiation complete, link ok<o:p></o:p></p>
<p class=MsoNormal> capabilities: 1000baseT-FD 100baseTx-FD 100baseTx-HD
10baseT-FD 10baseT-HD<o:p></o:p></p>
<p class=MsoNormal> advertising: 1000baseT-HD 1000baseT-FD
100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD<o:p></o:p></p>
<p class=MsoNormal> link partner: 1000baseT-FD 100baseTx-FD 100baseTx-HD
10baseT-FD 10baseT-HD<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/directory<o:p></o:p></p>
<p class=MsoNormal>+ ipsec --directory<o:p></o:p></p>
<p class=MsoNormal>/usr/local/lib/ipsec<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ hostname/fqdn<o:p></o:p></p>
<p class=MsoNormal>+ hostname --fqdn<o:p></o:p></p>
<p class=MsoNormal>windu.heartslc.com<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ hostname/ipaddress<o:p></o:p></p>
<p class=MsoNormal>+ hostname --ip-address<o:p></o:p></p>
<p class=MsoNormal>10.65.33.253 <o:p></o:p></p>
<p class=MsoNormal>+ _________________________ uptime<o:p></o:p></p>
<p class=MsoNormal>+ uptime<o:p></o:p></p>
<p class=MsoNormal> 12:46:33 up 2:03, 2 users, load
average: 1.96, 1.85, 1.83<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ps<o:p></o:p></p>
<p class=MsoNormal>+ ps alxwf<o:p></o:p></p>
<p class=MsoNormal>+ egrep -i 'ppid|pluto|ipsec|klips'<o:p></o:p></p>
<p class=MsoNormal>F UID PID PPID PRI
NI VSZ RSS WCHAN STAT
TTY TIME COMMAND<o:p></o:p></p>
<p class=MsoNormal>0 0 5979 24569
21 0 2772 1380 -
R+ pts/1
0:00 \_ /bin/sh
/usr/local/libexec/ipsec/barf<o:p></o:p></p>
<p class=MsoNormal>1 0
4548 1 25 0
2344 436 wait S
pts/1 0:00 /bin/sh /usr/local/lib/ipsec/_plutorun
--debug --uniqueids yes --nocrsend --strictcrlpolicy
--nat_traversal no --keep_alive --protostack auto --force_keepalive
--disable_port_floating --virtual_private --crlcheckinterval 0
--ocspuri --nhelpers --dump --opts --stderrlog
--wait no --pre --post --log daemon.error --pid /var/run/pluto/pluto.pid<o:p></o:p></p>
<p class=MsoNormal>1 0 4558 4548
25 0 2344 612 wait
S pts/1 0:00 \_ /bin/sh
/usr/local/lib/ipsec/_plutorun --debug --uniqueids yes --nocrsend
--strictcrlpolicy --nat_traversal no --keep_alive --protostack auto
--force_keepalive --disable_port_floating --virtual_private
--crlcheckinterval 0 --ocspuri --nhelpers --dump --opts
--stderrlog --wait no --pre --post --log daemon.error --pid
/var/run/pluto/pluto.pid<o:p></o:p></p>
<p class=MsoNormal>4 0 4637 4558
15 0 2732 1388 -
S pts/1 0:00
| \_ /usr/local/libexec/ipsec/pluto --nofork --secretsfile
/etc/ipsec.secrets --ipsecdir /etc/ipsec.d --use-auto --uniqueids<o:p></o:p></p>
<p class=MsoNormal>1 0 4638 4637
26 10 2660 524 -
SN pts/1 0:00
| \_ pluto helper #
0
<o:p></o:p></p>
<p class=MsoNormal>0 0 4639 4637
25 0 1632 304 429496 S
pts/1 0:00
| \_ _pluto_adns<o:p></o:p></p>
<p class=MsoNormal>0 0 4560 4548
17 0 2316 1060 pipe_w S
pts/1 0:00 \_ /bin/sh /usr/local/lib/ipsec/_plutoload
--wait no --post <o:p></o:p></p>
<p class=MsoNormal>0 0
4559 1 18 0
1692 532 pipe_w S
pts/1 0:00 logger -s -p daemon.error -t
ipsec__plutorun<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/showdefaults<o:p></o:p></p>
<p class=MsoNormal>+ ipsec showdefaults<o:p></o:p></p>
<p class=MsoNormal># no default route<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/conf<o:p></o:p></p>
<p class=MsoNormal>+ ipsec _include /etc/ipsec.conf<o:p></o:p></p>
<p class=MsoNormal>+ ipsec _keycensor<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>#< /etc/ipsec.conf 1<o:p></o:p></p>
<p class=MsoNormal># /etc/ipsec.conf - Openswan IPsec configuration file<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># Manual: ipsec.conf.5<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># Please place your own config files in /etc/ipsec.d/ ending
in .conf<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>version 2.0 #
conforms to second version of ipsec.conf specification<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal># basic configuration<o:p></o:p></p>
<p class=MsoNormal>config setup<o:p></o:p></p>
<p class=MsoNormal> forwardcontrol=yes<o:p></o:p></p>
<p class=MsoNormal> interfaces="ipsec0=eth0"<o:p></o:p></p>
<p class=MsoNormal> nat_traversal=no<o:p></o:p></p>
<p class=MsoNormal> plutowait=no<o:p></o:p></p>
<p class=MsoNormal> uniqueids=yes<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>conn stmarks_meditech<o:p></o:p></p>
<p class=MsoNormal> aggrmode=yes<o:p></o:p></p>
<p class=MsoNormal> auth=esp<o:p></o:p></p>
<p class=MsoNormal> authby=secret<o:p></o:p></p>
<p class=MsoNormal> auto=add<o:p></o:p></p>
<p class=MsoNormal> compress=no<o:p></o:p></p>
<p class=MsoNormal> esp=3des-sha1<o:p></o:p></p>
<p class=MsoNormal> ike=3des-sha1-modp1024<o:p></o:p></p>
<p class=MsoNormal> keyexchange=ike<o:p></o:p></p>
<p class=MsoNormal> keyingtries=3<o:p></o:p></p>
<p class=MsoNormal> left=10.65.33.253<o:p></o:p></p>
<p class=MsoNormal> leftsubnet=10.65.33.252/30<o:p></o:p></p>
<p class=MsoNormal> pfs=no<o:p></o:p></p>
<p class=MsoNormal> right=199.91.34.69<o:p></o:p></p>
<p class=MsoNormal> rightsubnet=170.229.48.128/26<o:p></o:p></p>
<p class=MsoNormal> type=tunnel<o:p></o:p></p>
<p class=MsoNormal> #leftprotoport=17/500<o:p></o:p></p>
<p class=MsoNormal> #rightprotoport=17/500<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>conn stmarks_pacs<o:p></o:p></p>
<p class=MsoNormal> aggrmode=yes<o:p></o:p></p>
<p class=MsoNormal> #leftprotoport=17/500<o:p></o:p></p>
<p class=MsoNormal> #rightprotoport=17/500<o:p></o:p></p>
<p class=MsoNormal> auth=esp<o:p></o:p></p>
<p class=MsoNormal> authby=secret<o:p></o:p></p>
<p class=MsoNormal> auto=add<o:p></o:p></p>
<p class=MsoNormal> compress=no<o:p></o:p></p>
<p class=MsoNormal> esp=3des-sha1<o:p></o:p></p>
<p class=MsoNormal> ike=3des-sha1-modp1024<o:p></o:p></p>
<p class=MsoNormal> keyexchange=ike<o:p></o:p></p>
<p class=MsoNormal> keyingtries=3<o:p></o:p></p>
<p class=MsoNormal> left=10.65.33.253<o:p></o:p></p>
<p class=MsoNormal> leftsubnet=10.65.33.252/30<o:p></o:p></p>
<p class=MsoNormal> pfs=no<o:p></o:p></p>
<p class=MsoNormal> right=199.91.34.69<o:p></o:p></p>
<p class=MsoNormal> rightsubnet=10.162.187.18/32<o:p></o:p></p>
<p class=MsoNormal> type=tunnel<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>conn stmarks_tracemaster<o:p></o:p></p>
<p class=MsoNormal> aggrmode=yes<o:p></o:p></p>
<p class=MsoNormal> auth=esp<o:p></o:p></p>
<p class=MsoNormal> authby=secret<o:p></o:p></p>
<p class=MsoNormal> auto=add<o:p></o:p></p>
<p class=MsoNormal> compress=no<o:p></o:p></p>
<p class=MsoNormal> esp=3des-sha1<o:p></o:p></p>
<p class=MsoNormal> ike=3des-sha1-modp1024<o:p></o:p></p>
<p class=MsoNormal> keyexchange=ike<o:p></o:p></p>
<p class=MsoNormal> keyingtries=3<o:p></o:p></p>
<p class=MsoNormal> left=10.65.33.253<o:p></o:p></p>
<p class=MsoNormal> leftsubnet=10.65.33.252/30<o:p></o:p></p>
<p class=MsoNormal> pfs=no<o:p></o:p></p>
<p class=MsoNormal> right=199.91.34.69<o:p></o:p></p>
<p class=MsoNormal> rightsubnet=10.163.173.6/32<o:p></o:p></p>
<p class=MsoNormal> type=tunnel<o:p></o:p></p>
<p class=MsoNormal> #leftprotoport=17/500<o:p></o:p></p>
<p class=MsoNormal> #rightprotoport=17/500<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>conn stmarks_pacs2<o:p></o:p></p>
<p class=MsoNormal> aggrmode=yes<o:p></o:p></p>
<p class=MsoNormal> auth=esp<o:p></o:p></p>
<p class=MsoNormal> authby=secret<o:p></o:p></p>
<p class=MsoNormal> auto=add<o:p></o:p></p>
<p class=MsoNormal> compress=no<o:p></o:p></p>
<p class=MsoNormal> esp=3des-sha1<o:p></o:p></p>
<p class=MsoNormal> ike=3des-sha1-modp1024<o:p></o:p></p>
<p class=MsoNormal> keyexchange=ike<o:p></o:p></p>
<p class=MsoNormal> keyingtries=3<o:p></o:p></p>
<p class=MsoNormal> left=10.65.33.253<o:p></o:p></p>
<p class=MsoNormal> leftsubnet=10.65.33.252/30<o:p></o:p></p>
<p class=MsoNormal> pfs=no<o:p></o:p></p>
<p class=MsoNormal> right=199.91.34.69<o:p></o:p></p>
<p class=MsoNormal> rightsubnet=10.163.173.23/32<o:p></o:p></p>
<p class=MsoNormal> type=tunnel<o:p></o:p></p>
<p class=MsoNormal> #leftprotoport=17/500<o:p></o:p></p>
<p class=MsoNormal> #rightprotoport=17/500<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/secrets<o:p></o:p></p>
<p class=MsoNormal>+ ipsec _include /etc/ipsec.secrets<o:p></o:p></p>
<p class=MsoNormal>+ ipsec _secretcensor<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>#< /etc/ipsec.secrets 1<o:p></o:p></p>
<p class=MsoNormal>: RSA {<o:p></o:p></p>
<p class=MsoNormal> #
RSA 2192 bits windu Tue Nov 25 18:56:50 2008<o:p></o:p></p>
<p class=MsoNormal> #
for signatures only, UNSAFE FOR ENCRYPTION<o:p></o:p></p>
<p class=MsoNormal> #pubkey=[keyid
AQNmyHZSA]<o:p></o:p></p>
<p class=MsoNormal> Modulus:
[...]<o:p></o:p></p>
<p class=MsoNormal> PublicExponent:
[...]<o:p></o:p></p>
<p class=MsoNormal> #
everything after this point is secret<o:p></o:p></p>
<p class=MsoNormal> PrivateExponent:
[...]<o:p></o:p></p>
<p class=MsoNormal> Prime1:
[...]<o:p></o:p></p>
<p class=MsoNormal> Prime2:
[...]<o:p></o:p></p>
<p class=MsoNormal> Exponent1:
[...]<o:p></o:p></p>
<p class=MsoNormal> Exponent2:
[...]<o:p></o:p></p>
<p class=MsoNormal> Coefficient:
[...]<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal># do not change the indenting of that "[sums to
7d9d...]"<o:p></o:p></p>
<p class=MsoNormal>: PSK "[sums to 92d6...]"<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/listall<o:p></o:p></p>
<p class=MsoNormal>+ ipsec auto --listall<o:p></o:p></p>
<p class=MsoNormal>000 <o:p></o:p></p>
<p class=MsoNormal>000 List of Public Keys:<o:p></o:p></p>
<p class=MsoNormal>000 <o:p></o:p></p>
<p class=MsoNormal>+ '[' /etc/ipsec.d/policies ']'<o:p></o:p></p>
<p class=MsoNormal>+ for policy in '$POLICIES/*'<o:p></o:p></p>
<p class=MsoNormal>++ basename /etc/ipsec.d/policies/block<o:p></o:p></p>
<p class=MsoNormal>+ base=block<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/policies/block<o:p></o:p></p>
<p class=MsoNormal>+ cat /etc/ipsec.d/policies/block<o:p></o:p></p>
<p class=MsoNormal># This file defines the set of CIDRs (network/mask-length)
to which<o:p></o:p></p>
<p class=MsoNormal># communication should never be allowed.<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># See /usr/local/share/doc/openswan/policygroups.html for
details.<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># $Id: block.in,v 1.4 2003-02-17 02:22:15 mcr Exp $<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>+ for policy in '$POLICIES/*'<o:p></o:p></p>
<p class=MsoNormal>++ basename /etc/ipsec.d/policies/clear<o:p></o:p></p>
<p class=MsoNormal>+ base=clear<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/policies/clear<o:p></o:p></p>
<p class=MsoNormal>+ cat /etc/ipsec.d/policies/clear<o:p></o:p></p>
<p class=MsoNormal># This file defines the set of CIDRs (network/mask-length)
to which<o:p></o:p></p>
<p class=MsoNormal># communication should always be in the clear.<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># See /usr/local/share/doc/openswan/policygroups.html for
details.<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># $Id: clear.in,v 1.4.30.3 2006-11-21 19:49:51 paul Exp $<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># Michael's
idea: Always have ROOT NAMESERVERS in the clear.<o:p></o:p></p>
<p class=MsoNormal># It
will make OE work much better on machines running caching<o:p></o:p></p>
<p class=MsoNormal># resolvers.<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># Based
on: http://www.internic.net/zones/named.root<o:p></o:p></p>
<p class=MsoNormal># This file holds the
information on root name servers needed to<o:p></o:p></p>
<p class=MsoNormal># last
update: Jan 29, 2004<o:p></o:p></p>
<p class=MsoNormal># related version of
root zone: 2004012900<o:p></o:p></p>
<p class=MsoNormal>0.0.0.0/0<o:p></o:p></p>
<p class=MsoNormal>+ for policy in '$POLICIES/*'<o:p></o:p></p>
<p class=MsoNormal>++ basename /etc/ipsec.d/policies/clear-or-private<o:p></o:p></p>
<p class=MsoNormal>+ base=clear-or-private<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/policies/clear-or-private<o:p></o:p></p>
<p class=MsoNormal>+ cat /etc/ipsec.d/policies/clear-or-private<o:p></o:p></p>
<p class=MsoNormal># This file defines the set of CIDRs (network/mask-length)
to which<o:p></o:p></p>
<p class=MsoNormal># we will communicate in the clear, or, if the other side
initiates IPSEC,<o:p></o:p></p>
<p class=MsoNormal># using encryption. This behaviour is also called
"Opportunistic Responder".<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># See /usr/local/share/doc/openswan/policygroups.html for
details.<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># $Id: clear-or-private.in,v 1.4 2003-02-17 02:22:15 mcr Exp
$<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal>0.0.0.0/0<o:p></o:p></p>
<p class=MsoNormal>+ for policy in '$POLICIES/*'<o:p></o:p></p>
<p class=MsoNormal>++ basename /etc/ipsec.d/policies/private<o:p></o:p></p>
<p class=MsoNormal>+ base=private<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/policies/private<o:p></o:p></p>
<p class=MsoNormal>+ cat /etc/ipsec.d/policies/private<o:p></o:p></p>
<p class=MsoNormal># This file defines the set of CIDRs (network/mask-length)
to which<o:p></o:p></p>
<p class=MsoNormal># communication should always be private (i.e. encrypted).<o:p></o:p></p>
<p class=MsoNormal># See /usr/local/share/doc/openswan/policygroups.html for
details.<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># $Id: private.in,v 1.4 2003-02-17 02:22:15 mcr Exp $<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal>0.0.0.0/0<o:p></o:p></p>
<p class=MsoNormal>+ for policy in '$POLICIES/*'<o:p></o:p></p>
<p class=MsoNormal>++ basename /etc/ipsec.d/policies/private-or-clear<o:p></o:p></p>
<p class=MsoNormal>+ base=private-or-clear<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/policies/private-or-clear<o:p></o:p></p>
<p class=MsoNormal>+ cat /etc/ipsec.d/policies/private-or-clear<o:p></o:p></p>
<p class=MsoNormal># This file defines the set of CIDRs (network/mask-length)
to which<o:p></o:p></p>
<p class=MsoNormal># communication should be private, if possible, but in the
clear otherwise.<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># If the target has a TXT (later IPSECKEY) record that
specifies<o:p></o:p></p>
<p class=MsoNormal># authentication material, we will require private (i.e.
encrypted)<o:p></o:p></p>
<p class=MsoNormal># communications. If no such record is found,
communications will be<o:p></o:p></p>
<p class=MsoNormal># in the clear.<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># See /usr/local/share/doc/openswan/policygroups.html for
details.<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal># $Id: private-or-clear.in,v 1.5 2003-02-17 02:22:15 mcr Exp
$<o:p></o:p></p>
<p class=MsoNormal>#<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>0.0.0.0/0<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/ls-libdir<o:p></o:p></p>
<p class=MsoNormal>+ ls -l /usr/local/lib/ipsec<o:p></o:p></p>
<p class=MsoNormal>total 116<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 15848 Dec 31 09:33 _confread<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 14289 Dec 31 09:33 _copyright<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 2379 Dec 31 09:33 _include<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 1475 Dec 31 09:33 _keycensor<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 3648 Dec 31 09:33 _plutoload<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 8069 Dec 31 09:33 _plutorun<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 12324 Dec 31 09:33 _realsetup<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 1975 Dec 31 09:33 _secretcensor<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 11102 Dec 31 09:33 _startklips<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 13918 Dec 31 09:33 _updown<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 15746 Dec 31 09:33 _updown_x509<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/ls-execdir<o:p></o:p></p>
<p class=MsoNormal>+ ls -l /usr/local/libexec/ipsec<o:p></o:p></p>
<p class=MsoNormal>total 4548<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 28489 Dec 31 09:32
_pluto_adns<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 375943 May 12 2008
addconn.old<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 18891 Dec 31 09:33 auto<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 11367 Dec 31 09:33 barf<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 816 Dec 31
09:33 calcgoo<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 199893 Dec 31 09:32 eroute<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 65085 Dec 31 09:33
ikeping<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 129819 Dec 31 09:32 klipsdebug<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 1836 Dec 31 09:33
livetest<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 2604 Dec 31 09:33
look<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 839794 May 12 2008
lwdnsq.old<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 7094 Dec 31 09:33
mailkey<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 16015 Dec 31 09:33 manual<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 1951 Dec 31 09:33
newhostkey<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 115216 Dec 31 09:32 pf_key<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 1914326 Dec 31 09:32 pluto<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 21174 Dec 31 09:33
ranbits<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 50625 Dec 31 09:33 rsasigkey<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 766 Dec 31
09:33 secrets<o:p></o:p></p>
<p class=MsoNormal>lrwxrwxrwx 1 root root 22 Dec
31 09:33 setup -> /etc/rc.d/init.d/ipsec<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 1054 Dec 31 09:33
showdefaults<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 4845 Dec 31 09:33
showhostkey<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 60365 May 12 2008
showpolicy.old<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 325143 Dec 31 09:32 spi<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 164884 Dec 31 09:32 spigrp<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 24248 Dec 31 09:32 tncfg<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 13530 Dec 31 09:33 verify<o:p></o:p></p>
<p class=MsoNormal>-rwxr-xr-x 1 root root 159092 Dec 31 09:32 whack<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipsec/updowns<o:p></o:p></p>
<p class=MsoNormal>++ ls /usr/local/libexec/ipsec<o:p></o:p></p>
<p class=MsoNormal>++ egrep updown<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/net/dev<o:p></o:p></p>
<p class=MsoNormal>+ cat /proc/net/dev<o:p></o:p></p>
<p class=MsoNormal>Inter-|
Receive
| Transmit<o:p></o:p></p>
<p class=MsoNormal> face |bytes packets errs drop fifo
frame compressed multicast|bytes packets errs drop fifo colls
carrier compressed<o:p></o:p></p>
<p class=MsoNormal> lo:
0 0 0
0 0
0 0
0
0 0 0
0 0
0 0 0<o:p></o:p></p>
<p class=MsoNormal> eth0: 3912857 25935
0 0 0
0
0 0 588765
3333 0 0
0 0
0 0<o:p></o:p></p>
<p class=MsoNormal>ipsec0: 195933
457 0 0
0
0
0 0
67856 432 0
3 0
0
0 0<o:p></o:p></p>
<p class=MsoNormal>ipsec1:
0 0 0
0 0
0
0
0
0 0 0
0 0
0 0
0<o:p></o:p></p>
<p class=MsoNormal>ipsec2:
0 0 0
0 0
0
0
0
0 0 0
0 0
0 0
0<o:p></o:p></p>
<p class=MsoNormal>ipsec3: 0
0 0 0
0
0
0 0
0 0 0
0 0
0
0 0<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/net/route<o:p></o:p></p>
<p class=MsoNormal>+ cat /proc/net/route<o:p></o:p></p>
<p class=MsoNormal>Iface Destination Gateway
Flags RefCnt Use Metric Mask MTU Window IRTT
<o:p></o:p></p>
<p class=MsoNormal>ipsec0 17ADA30A 00000000 0005 0 0 0 FFFFFFFF 0 0 0
<o:p></o:p></p>
<p class=MsoNormal>ipsec0 06ADA30A 00000000 0005 0 0 0 FFFFFFFF 0 0 0
<o:p></o:p></p>
<p class=MsoNormal>ipsec0 12BBA20A 00000000 0005 0 0 0 FFFFFFFF 0 0 0
<o:p></o:p></p>
<p class=MsoNormal>eth0 FC21410A 00000000 0001 0 0 0 FCFFFFFF 0 0 0
<o:p></o:p></p>
<p class=MsoNormal>ipsec0 FC21410A 00000000 0001 0 0 0 FCFFFFFF 0 0 0
<o:p></o:p></p>
<p class=MsoNormal>ipsec0 8030E5AA 00000000 0001 0 0 0 C0FFFFFF 0 0 0
<o:p></o:p></p>
<p class=MsoNormal>lo 0000007F 00000000 0001 0 0 0 000000FF 0 0 0
<o:p></o:p></p>
<p class=MsoNormal>eth0 00000000 FE21410A 0003 0 0 1 00000000 0 0 0
<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/sys/net/ipv4/ip_forward<o:p></o:p></p>
<p class=MsoNormal>+ cat /proc/sys/net/ipv4/ip_forward<o:p></o:p></p>
<p class=MsoNormal>1<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/sys/net/ipv4/tcp_ecn<o:p></o:p></p>
<p class=MsoNormal>+ cat /proc/sys/net/ipv4/tcp_ecn<o:p></o:p></p>
<p class=MsoNormal>0<o:p></o:p></p>
<p class=MsoNormal>+ _________________________
/proc/sys/net/ipv4/conf/star-rp_filter<o:p></o:p></p>
<p class=MsoNormal>+ cd /proc/sys/net/ipv4/conf<o:p></o:p></p>
<p class=MsoNormal>+ egrep '^' all/rp_filter default/rp_filter eth0/rp_filter
ipsec0/rp_filter lo/rp_filter<o:p></o:p></p>
<p class=MsoNormal>all/rp_filter:0<o:p></o:p></p>
<p class=MsoNormal>default/rp_filter:0<o:p></o:p></p>
<p class=MsoNormal>eth0/rp_filter:0<o:p></o:p></p>
<p class=MsoNormal>ipsec0/rp_filter:0<o:p></o:p></p>
<p class=MsoNormal>lo/rp_filter:0<o:p></o:p></p>
<p class=MsoNormal>+ _________________________
/proc/sys/net/ipv4/conf/star-rp_filter<o:p></o:p></p>
<p class=MsoNormal>+ cd /proc/sys/net/ipv4/conf<o:p></o:p></p>
<p class=MsoNormal>+ egrep '^' all/rp_filter default/rp_filter eth0/rp_filter
ipsec0/rp_filter lo/rp_filter<o:p></o:p></p>
<p class=MsoNormal>all/rp_filter:0<o:p></o:p></p>
<p class=MsoNormal>default/rp_filter:0<o:p></o:p></p>
<p class=MsoNormal>eth0/rp_filter:0<o:p></o:p></p>
<p class=MsoNormal>ipsec0/rp_filter:0<o:p></o:p></p>
<p class=MsoNormal>lo/rp_filter:0<o:p></o:p></p>
<p class=MsoNormal>+ _________________________
/proc/sys/net/ipv4/conf/star-star-redirects<o:p></o:p></p>
<p class=MsoNormal>+ cd /proc/sys/net/ipv4/conf<o:p></o:p></p>
<p class=MsoNormal>+ egrep '^' all/accept_redirects all/secure_redirects
all/send_redirects default/accept_redirects default/secure_redirects
default/send_redirects eth0/accept_redirects eth0/secure_redirects
eth0/send_redirects ipsec0/accept_redirects ipsec0/secure_redirects
ipsec0/send_redirects lo/accept_redirects lo/secure_redirects lo/send_redirects<o:p></o:p></p>
<p class=MsoNormal>all/accept_redirects:0<o:p></o:p></p>
<p class=MsoNormal>all/secure_redirects:1<o:p></o:p></p>
<p class=MsoNormal>all/send_redirects:0<o:p></o:p></p>
<p class=MsoNormal>default/accept_redirects:0<o:p></o:p></p>
<p class=MsoNormal>default/secure_redirects:1<o:p></o:p></p>
<p class=MsoNormal>default/send_redirects:0<o:p></o:p></p>
<p class=MsoNormal>eth0/accept_redirects:0<o:p></o:p></p>
<p class=MsoNormal>eth0/secure_redirects:1<o:p></o:p></p>
<p class=MsoNormal>eth0/send_redirects:0<o:p></o:p></p>
<p class=MsoNormal>ipsec0/accept_redirects:0<o:p></o:p></p>
<p class=MsoNormal>ipsec0/secure_redirects:1<o:p></o:p></p>
<p class=MsoNormal>ipsec0/send_redirects:0<o:p></o:p></p>
<p class=MsoNormal>lo/accept_redirects:1<o:p></o:p></p>
<p class=MsoNormal>lo/secure_redirects:1<o:p></o:p></p>
<p class=MsoNormal>lo/send_redirects:1<o:p></o:p></p>
<p class=MsoNormal>+ _________________________
/proc/sys/net/ipv4/tcp_window_scaling<o:p></o:p></p>
<p class=MsoNormal>+ cat /proc/sys/net/ipv4/tcp_window_scaling<o:p></o:p></p>
<p class=MsoNormal>1<o:p></o:p></p>
<p class=MsoNormal>+ _________________________
/proc/sys/net/ipv4/tcp_adv_win_scale<o:p></o:p></p>
<p class=MsoNormal>+ cat /proc/sys/net/ipv4/tcp_adv_win_scale<o:p></o:p></p>
<p class=MsoNormal>2<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ uname-a<o:p></o:p></p>
<p class=MsoNormal>+ uname -a<o:p></o:p></p>
<p class=MsoNormal>Linux windu 2.6.19-smp #1 SMP Tue Dec 30 20:03:07 MST 2008
i686 Intel(R) Xeon(R)
CPU E5335 @
2.00GHz GenuineIntel GNU/Linux<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ config-built-with<o:p></o:p></p>
<p class=MsoNormal>+ test -r /proc/config_built_with<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ distro-release<o:p></o:p></p>
<p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release
/etc/SuSE-release /etc/mandrake-release /etc/mandriva-release
/etc/gentoo-release<o:p></o:p></p>
<p class=MsoNormal>+ test -f /etc/redhat-release<o:p></o:p></p>
<p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release
/etc/SuSE-release /etc/mandrake-release /etc/mandriva-release
/etc/gentoo-release<o:p></o:p></p>
<p class=MsoNormal>+ test -f /etc/debian-release<o:p></o:p></p>
<p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release
/etc/SuSE-release /etc/mandrake-release /etc/mandriva-release
/etc/gentoo-release<o:p></o:p></p>
<p class=MsoNormal>+ test -f /etc/SuSE-release<o:p></o:p></p>
<p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release
/etc/SuSE-release /etc/mandrake-release /etc/mandriva-release
/etc/gentoo-release<o:p></o:p></p>
<p class=MsoNormal>+ test -f /etc/mandrake-release<o:p></o:p></p>
<p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release
/etc/SuSE-release /etc/mandrake-release /etc/mandriva-release
/etc/gentoo-release<o:p></o:p></p>
<p class=MsoNormal>+ test -f /etc/mandriva-release<o:p></o:p></p>
<p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release
/etc/SuSE-release /etc/mandrake-release /etc/mandriva-release
/etc/gentoo-release<o:p></o:p></p>
<p class=MsoNormal>+ test -f /etc/gentoo-release<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/net/ipsec_version<o:p></o:p></p>
<p class=MsoNormal>+ test -r /proc/net/ipsec_version<o:p></o:p></p>
<p class=MsoNormal>+ cat /proc/net/ipsec_version<o:p></o:p></p>
<p class=MsoNormal>Openswan version: 2.4.13<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipfwadm<o:p></o:p></p>
<p class=MsoNormal>+ test -r /sbin/ipfwadm<o:p></o:p></p>
<p class=MsoNormal>+ 'no old-style linux 1.x/2.0 ipfwadm firewall support'<o:p></o:p></p>
<p class=MsoNormal>/usr/local/libexec/ipsec/barf: line 305: no old-style linux
1.x/2.0 ipfwadm firewall support: No such file or directory<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ ipchains<o:p></o:p></p>
<p class=MsoNormal>+ test -r /sbin/ipchains<o:p></o:p></p>
<p class=MsoNormal>+ echo 'no old-style linux 2.0 ipchains firewall support'<o:p></o:p></p>
<p class=MsoNormal>no old-style linux 2.0 ipchains firewall support<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ iptables<o:p></o:p></p>
<p class=MsoNormal>+ test -r /sbin/iptables<o:p></o:p></p>
<p class=MsoNormal>+ test -r /sbin/ipchains<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/modules<o:p></o:p></p>
<p class=MsoNormal>+ test -f /proc/modules<o:p></o:p></p>
<p class=MsoNormal>+ cat /proc/modules<o:p></o:p></p>
<p class=MsoNormal>ipsec 351724 2 - Live 0xf90d3000<o:p></o:p></p>
<p class=MsoNormal>iptable_mangle 6144 0 - Live 0xf8fea000<o:p></o:p></p>
<p class=MsoNormal>iptable_filter 6400 0 - Live 0xf8fa9000<o:p></o:p></p>
<p class=MsoNormal>ip_tables 15172 2 iptable_mangle,iptable_filter, Live
0xf8fdb000<o:p></o:p></p>
<p class=MsoNormal>x_tables 15492 1 ip_tables, Live 0xf8cfb000<o:p></o:p></p>
<p class=MsoNormal>ipv6 241184 10 - Live 0xf9031000<o:p></o:p></p>
<p class=MsoNormal>pcmcia 33836 0 - Live 0xf8fe0000<o:p></o:p></p>
<p class=MsoNormal>rsrc_nonstatic 14720 0 - Live 0xf8f9f000<o:p></o:p></p>
<p class=MsoNormal>pcmcia_core 36500 2 pcmcia,rsrc_nonstatic, Live 0xf8fcb000<o:p></o:p></p>
<p class=MsoNormal>tun 12032 0 - Live 0xf8cf1000<o:p></o:p></p>
<p class=MsoNormal>lp 13480 0 - Live 0xf8cc1000<o:p></o:p></p>
<p class=MsoNormal>parport_pc 27300 1 - Live 0xf8fc3000<o:p></o:p></p>
<p class=MsoNormal>parport 34760 2 lp,parport_pc, Live 0xf8fb9000<o:p></o:p></p>
<p class=MsoNormal>fuse 41876 1 - Live 0xf8fad000<o:p></o:p></p>
<p class=MsoNormal>serio_raw 9220 0 - Live 0xf8cf5000<o:p></o:p></p>
<p class=MsoNormal>psmouse 38280 0 - Live 0xf8eb1000<o:p></o:p></p>
<p class=MsoNormal>e1000 118976 0 - Live 0xf8e81000<o:p></o:p></p>
<p class=MsoNormal>intel_agp 24348 1 - Live 0xf8cdc000<o:p></o:p></p>
<p class=MsoNormal>pcspkr 6528 0 - Live 0xf8cd9000<o:p></o:p></p>
<p class=MsoNormal>agpgart 29256 1 intel_agp, Live 0xf8ce3000<o:p></o:p></p>
<p class=MsoNormal>i2c_piix4 11148 0 - Live 0xf8cd5000<o:p></o:p></p>
<p class=MsoNormal>evdev 11904 1 - Live 0xf8cc6000<o:p></o:p></p>
<p class=MsoNormal>sg 30108 0 - Live 0xf8ccc000<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/meminfo<o:p></o:p></p>
<p class=MsoNormal>+ cat /proc/meminfo<o:p></o:p></p>
<p class=MsoNormal>MemTotal: 1031624 kB<o:p></o:p></p>
<p class=MsoNormal>MemFree: 870924 kB<o:p></o:p></p>
<p class=MsoNormal>Buffers:
21524 kB<o:p></o:p></p>
<p class=MsoNormal>Cached:
103788 kB<o:p></o:p></p>
<p class=MsoNormal>SwapCached:
0 kB<o:p></o:p></p>
<p class=MsoNormal>Active:
91300 kB<o:p></o:p></p>
<p class=MsoNormal>Inactive: 45720 kB<o:p></o:p></p>
<p class=MsoNormal>HighTotal: 131008 kB<o:p></o:p></p>
<p class=MsoNormal>HighFree:
8156 kB<o:p></o:p></p>
<p class=MsoNormal>LowTotal: 900616 kB<o:p></o:p></p>
<p class=MsoNormal>LowFree: 862768 kB<o:p></o:p></p>
<p class=MsoNormal>SwapTotal: 1542232 kB<o:p></o:p></p>
<p class=MsoNormal>SwapFree: 1542232 kB<o:p></o:p></p>
<p class=MsoNormal>Dirty:
380 kB<o:p></o:p></p>
<p class=MsoNormal>Writeback:
0 kB<o:p></o:p></p>
<p class=MsoNormal>AnonPages: 11720 kB<o:p></o:p></p>
<p class=MsoNormal>Mapped:
7268 kB<o:p></o:p></p>
<p class=MsoNormal>Slab:
13672 kB<o:p></o:p></p>
<p class=MsoNormal>SReclaimable: 6240 kB<o:p></o:p></p>
<p class=MsoNormal>SUnreclaim: 7432 kB<o:p></o:p></p>
<p class=MsoNormal>PageTables: 504 kB<o:p></o:p></p>
<p class=MsoNormal>NFS_Unstable: 0 kB<o:p></o:p></p>
<p class=MsoNormal>Bounce:
0 kB<o:p></o:p></p>
<p class=MsoNormal>CommitLimit: 2058044 kB<o:p></o:p></p>
<p class=MsoNormal>Committed_AS: 36596 kB<o:p></o:p></p>
<p class=MsoNormal>VmallocTotal: 114680 kB<o:p></o:p></p>
<p class=MsoNormal>VmallocUsed: 8660 kB<o:p></o:p></p>
<p class=MsoNormal>VmallocChunk: 105296 kB<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/net/ipsec-ls<o:p></o:p></p>
<p class=MsoNormal>+ test -f /proc/net/ipsec_version<o:p></o:p></p>
<p class=MsoNormal>+ ls -l /proc/net/ipsec_eroute /proc/net/ipsec_klipsdebug
/proc/net/ipsec_spi /proc/net/ipsec_spigrp /proc/net/ipsec_tncfg
/proc/net/ipsec_version<o:p></o:p></p>
<p class=MsoNormal>lrwxrwxrwx 1 root root 16 Jan 5 12:46
/proc/net/ipsec_eroute -> ipsec/eroute/all<o:p></o:p></p>
<p class=MsoNormal>lrwxrwxrwx 1 root root 16 Jan 5 12:46
/proc/net/ipsec_klipsdebug -> ipsec/klipsdebug<o:p></o:p></p>
<p class=MsoNormal>lrwxrwxrwx 1 root root 13 Jan 5 12:46
/proc/net/ipsec_spi -> ipsec/spi/all<o:p></o:p></p>
<p class=MsoNormal>lrwxrwxrwx 1 root root 16 Jan 5 12:46
/proc/net/ipsec_spigrp -> ipsec/spigrp/all<o:p></o:p></p>
<p class=MsoNormal>lrwxrwxrwx 1 root root 11 Jan 5 12:46
/proc/net/ipsec_tncfg -> ipsec/tncfg<o:p></o:p></p>
<p class=MsoNormal>lrwxrwxrwx 1 root root 13 Jan 5 12:46
/proc/net/ipsec_version -> ipsec/version<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ usr/src/linux/.config<o:p></o:p></p>
<p class=MsoNormal>+ test -f /proc/config.gz<o:p></o:p></p>
<p class=MsoNormal>+ zcat /proc/config.gz<o:p></o:p></p>
<p class=MsoNormal>+ egrep
'CONFIG_IPSEC|CONFIG_KLIPS|CONFIG_NET_KEY|CONFIG_INET|CONFIG_IP|CONFIG_HW_RANDOM|CONFIG_CRYPTO_DEV|_XFRM'<o:p></o:p></p>
<p class=MsoNormal># CONFIG_IPC_NS is not set<o:p></o:p></p>
<p class=MsoNormal>CONFIG_XFRM=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_XFRM_USER=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_NET_KEY=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_MULTICAST=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_ADVANCED_ROUTER=y<o:p></o:p></p>
<p class=MsoNormal># CONFIG_IP_FIB_TRIE is not set<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_FIB_HASH=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_MULTIPLE_TABLES=y<o:p></o:p></p>
<p class=MsoNormal># CONFIG_IP_ROUTE_FWMARK is not set<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_ROUTE_MULTIPATH=y<o:p></o:p></p>
<p class=MsoNormal># CONFIG_IP_ROUTE_MULTIPATH_CACHED is not set<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_ROUTE_VERBOSE=y<o:p></o:p></p>
<p class=MsoNormal># CONFIG_IP_PNP is not set<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_MROUTE=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_PIMSM_V1=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_PIMSM_V2=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPSEC_NAT_TRAVERSAL=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET_AH=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET_ESP=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET_IPCOMP=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET_XFRM_TUNNEL=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET_TUNNEL=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET_XFRM_MODE_TRANSPORT=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET_XFRM_MODE_TUNNEL=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET_XFRM_MODE_BEET=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET_DIAG=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET_TCP_DIAG=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS=m<o:p></o:p></p>
<p class=MsoNormal># CONFIG_IP_VS_DEBUG is not set<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_TAB_BITS=12<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_PROTO_TCP=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_PROTO_UDP=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_PROTO_ESP=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_PROTO_AH=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_RR=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_WRR=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_LC=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_WLC=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_LBLC=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_LBLCR=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_DH=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_SH=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_SED=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_NQ=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_VS_FTP=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPV6=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPV6_PRIVACY=y<o:p></o:p></p>
<p class=MsoNormal># CONFIG_IPV6_ROUTER_PREF is not set<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET6_AH=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET6_ESP=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET6_IPCOMP=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET6_XFRM_TUNNEL=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET6_TUNNEL=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET6_XFRM_MODE_TRANSPORT=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET6_XFRM_MODE_TUNNEL=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_INET6_XFRM_MODE_BEET=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPV6_SIT=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPV6_TUNNEL=m<o:p></o:p></p>
<p class=MsoNormal># CONFIG_IP_NF_CONNTRACK is not set<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_QUEUE=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_IPTABLES=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_MATCH_IPRANGE=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_MATCH_TOS=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_MATCH_RECENT=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_MATCH_ECN=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_MATCH_AH=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_MATCH_TTL=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_MATCH_OWNER=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_MATCH_ADDRTYPE=m<o:p></o:p></p>
<p class=MsoNormal># CONFIG_IP_NF_MATCH_HASHLIMIT is not set<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_FILTER=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_TARGET_REJECT=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_TARGET_LOG=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_TARGET_ULOG=m<o:p></o:p></p>
<p class=MsoNormal># CONFIG_IP_NF_TARGET_TCPMSS is not set<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_MANGLE=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_TARGET_TOS=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_TARGET_ECN=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_TARGET_TTL=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_RAW=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_ARPTABLES=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_ARPFILTER=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IP_NF_ARP_MANGLE=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPX=m<o:p></o:p></p>
<p class=MsoNormal># CONFIG_IPX_INTERN is not set<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPDDP=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPDDP_ENCAP=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPDDP_DECAP=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPPP_FILTER=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPMI_HANDLER=m<o:p></o:p></p>
<p class=MsoNormal># CONFIG_IPMI_PANIC_EVENT is not set<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPMI_DEVICE_INTERFACE=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPMI_SI=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPMI_WATCHDOG=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_IPMI_POWEROFF=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_HW_RANDOM=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_HW_RANDOM_INTEL=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_HW_RANDOM_AMD=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_HW_RANDOM_GEODE=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_HW_RANDOM_VIA=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_SECURITY_NETWORK_XFRM=y<o:p></o:p></p>
<p class=MsoNormal>CONFIG_CRYPTO_DEV_PADLOCK=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_CRYPTO_DEV_PADLOCK_AES=m<o:p></o:p></p>
<p class=MsoNormal>CONFIG_CRYPTO_DEV_PADLOCK_SHA=m<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ etc/syslog.conf<o:p></o:p></p>
<p class=MsoNormal>+ cat /etc/syslog.conf<o:p></o:p></p>
<p class=MsoNormal># /etc/syslog.conf<o:p></o:p></p>
<p class=MsoNormal># For info about the format of this file, see "man
syslog.conf"<o:p></o:p></p>
<p class=MsoNormal># and /usr/doc/sysklogd/README.linux. Note the '-'
prefixing some<o:p></o:p></p>
<p class=MsoNormal># of these entries; this omits syncing the file after
every logging.<o:p></o:p></p>
<p class=MsoNormal># In the event of a crash, some log information might be
lost, so<o:p></o:p></p>
<p class=MsoNormal># if this is a concern to you then you might want to remove
the '-'.<o:p></o:p></p>
<p class=MsoNormal># Be advised this will cause a performation loss if you're
using<o:p></o:p></p>
<p class=MsoNormal># programs that do heavy logging.<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal># Uncomment this to see kernel messages on the console.<o:p></o:p></p>
<p class=MsoNormal>#kern.* /dev/console<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal># Log anything 'info' or higher, but lower than 'warn'.<o:p></o:p></p>
<p class=MsoNormal># Exclude authpriv, cron, mail, and news. These are
logged elsewhere.<o:p></o:p></p>
<p class=MsoNormal>*.info;*.!warn;\<o:p></o:p></p>
<p class=MsoNormal> authpriv.none;cron.none;mail.none;news.none -/var/log/messages<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal># Log anything 'warn' or higher.<o:p></o:p></p>
<p class=MsoNormal># Exclude authpriv, cron, mail, and news. These are
logged elsewhere.<o:p></o:p></p>
<p class=MsoNormal>*.warn;\<o:p></o:p></p>
<p class=MsoNormal> authpriv.none;cron.none;mail.none;news.none -/var/log/syslog<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal># Debugging information is logged here.<o:p></o:p></p>
<p class=MsoNormal>*.=debug -/var/log/debug<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal># Private authentication message logging:<o:p></o:p></p>
<p class=MsoNormal>authpriv.* -/var/log/secure<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal># Cron related logs:<o:p></o:p></p>
<p class=MsoNormal>cron.* -/var/log/cron<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal># Mail related logs:<o:p></o:p></p>
<p class=MsoNormal>mail.* -/var/log/maillog<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal># Emergency level messages go to all users:<o:p></o:p></p>
<p class=MsoNormal>*.emerg *<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal># This log is for news and uucp errors:<o:p></o:p></p>
<p class=MsoNormal>uucp,news.crit -/var/log/spooler<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal># Uncomment these if you'd like INN to keep logs on
everything.<o:p></o:p></p>
<p class=MsoNormal># You won't need this if you don't run INN (the InterNetNews
daemon).<o:p></o:p></p>
<p class=MsoNormal>#news.=crit -/var/log/news/news.crit<o:p></o:p></p>
<p class=MsoNormal>#news.=err -/var/log/news/news.err<o:p></o:p></p>
<p class=MsoNormal>#news.notice -/var/log/news/news.notice<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>+ _________________________ etc/syslog-ng/syslog-ng.conf<o:p></o:p></p>
<p class=MsoNormal>+ cat /etc/syslog-ng/syslog-ng.conf<o:p></o:p></p>
<p class=MsoNormal>cat: /etc/syslog-ng/syslog-ng.conf: No such file or
directory<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ etc/resolv.conf<o:p></o:p></p>
<p class=MsoNormal>+ cat /etc/resolv.conf<o:p></o:p></p>
<p class=MsoNormal>search heartslc.com<o:p></o:p></p>
<p class=MsoNormal>nameserver 10.30.0.19<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ lib/modules-ls<o:p></o:p></p>
<p class=MsoNormal>+ ls -ltr /lib/modules<o:p></o:p></p>
<p class=MsoNormal>total 16<o:p></o:p></p>
<p class=MsoNormal>drwxr-xr-x 3 root root 4096 Apr 30 2008 2.6.24.5<o:p></o:p></p>
<p class=MsoNormal>drwxr-xr-x 3 root root 4096 May 11 2008 2.6.24.5-smp<o:p></o:p></p>
<p class=MsoNormal>drwxr-xr-x 3 root root 4096 Dec 31 09:37 2.6.19.7-smp<o:p></o:p></p>
<p class=MsoNormal>drwxr-xr-x 3 root root 4096 Dec 31 09:40 2.6.19-smp<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ /proc/ksyms-netif_rx<o:p></o:p></p>
<p class=MsoNormal>+ test -r /proc/ksyms<o:p></o:p></p>
<p class=MsoNormal>+ test -r /proc/kallsyms<o:p></o:p></p>
<p class=MsoNormal>+ egrep netif_rx /proc/kallsyms<o:p></o:p></p>
<p class=MsoNormal>c05b3420 T __netif_rx_schedule<o:p></o:p></p>
<p class=MsoNormal>c05b4920 T netif_rx<o:p></o:p></p>
<p class=MsoNormal>c05b5e10 T netif_rx_ni<o:p></o:p></p>
<p class=MsoNormal>c05b4920 U netif_rx [ipsec]<o:p></o:p></p>
<p class=MsoNormal>c05b4920 U netif_rx [ipv6]<o:p></o:p></p>
<p class=MsoNormal>c05b5e10 U netif_rx_ni [tun]<o:p></o:p></p>
<p class=MsoNormal>c05b3420 U __netif_rx_schedule [e1000]<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ lib/modules-netif_rx<o:p></o:p></p>
<p class=MsoNormal>+ modulegoo kernel/net/ipv4/ipip.o netif_rx<o:p></o:p></p>
<p class=MsoNormal>+ set +x<o:p></o:p></p>
<p class=MsoNormal>2.6.19-smp: <o:p></o:p></p>
<p class=MsoNormal>2.6.19.7-smp: <o:p></o:p></p>
<p class=MsoNormal>2.6.24.5: <o:p></o:p></p>
<p class=MsoNormal>2.6.24.5-smp: <o:p></o:p></p>
<p class=MsoNormal>+ _________________________ kern.debug<o:p></o:p></p>
<p class=MsoNormal>+ test -f /var/log/kern.debug<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ klog<o:p></o:p></p>
<p class=MsoNormal>+ sed -n '280,$p' /var/log/syslog<o:p></o:p></p>
<p class=MsoNormal>+ egrep -i 'ipsec|klips|pluto'<o:p></o:p></p>
<p class=MsoNormal>+ case "$1" in<o:p></o:p></p>
<p class=MsoNormal>+ cat<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:35 windu ipsec_setup: Starting Openswan
IPsec 2.4.13...<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:36 windu ipsec__plutorun: ipsec_auto:
fatal error in "packetdefault": %defaultroute requested but not known<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:36 windu ipsec__plutorun: ipsec_auto:
fatal error in "block": %defaultroute requested but not known<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:37 windu ipsec__plutorun: ipsec_auto:
fatal error in "clear-or-private": %defaultroute requested but not
known<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:38 windu ipsec__plutorun: ipsec_auto:
fatal error in "clear": %defaultroute requested but not known<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:38 windu ipsec__plutorun: ipsec_auto:
fatal error in "private-or-clear": %defaultroute requested but not
known<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:38 windu ipsec__plutorun: ipsec_auto:
fatal error in "private": %defaultroute requested but not known<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:38 windu ipsec__plutorun: 021 no
connection named "packetdefault"<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:38 windu ipsec__plutorun: ...could not
route conn "packetdefault"<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:38 windu ipsec__plutorun: 021 no
connection named "block"<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:38 windu ipsec__plutorun: ...could not
route conn "block"<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:38 windu ipsec__plutorun: 021 no
connection named "clear-or-private"<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:39 windu ipsec__plutorun: ...could not
route conn "clear-or-private"<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:39 windu ipsec__plutorun: 021 no
connection named "clear"<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:39 windu ipsec__plutorun: ...could not
route conn "clear"<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:39 windu ipsec__plutorun: 021 no
connection named "private-or-clear"<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:39 windu ipsec__plutorun: ...could not
route conn "private-or-clear"<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:39 windu ipsec__plutorun: 021 no
connection named "private"<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:39 windu ipsec__plutorun: ...could not
route conn "private"<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ plog<o:p></o:p></p>
<p class=MsoNormal>+ sed -n '265,$p' /var/log/secure<o:p></o:p></p>
<p class=MsoNormal>+ egrep -i pluto<o:p></o:p></p>
<p class=MsoNormal>+ case "$1" in<o:p></o:p></p>
<p class=MsoNormal>+ cat<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:34 windu ipsec__plutorun: Starting Pluto
subsystem...<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:35 windu pluto[4637]: Starting Pluto
(Openswan Version 2.4.13 PLUTO_SENDS_VENDORID PLUTO_USES_KEYRR; Vendor ID
OE`fijAufQMD)<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:35 windu pluto[4637]: Setting
NAT-Traversal port-4500 floating to off<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:35 windu pluto[4637]:
port floating activation criteria nat_t=0/port_fload=1<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:35 windu pluto[4637]:
including NAT-Traversal patch (Version 0.6c) [disabled]<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:35 windu pluto[4637]:
ike_alg_register_enc(): Activating OAKLEY_AES_CBC: Ok (ret=0)<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:35 windu pluto[4637]: starting up 1
cryptographic helpers<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:35 windu pluto[4637]: started helper
pid=4638 (fd:6)<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:35 windu pluto[4637]: Using KLIPS IPsec
interface code on 2.6.19-smp<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:35 windu pluto[4637]: Changing to
directory '/etc/ipsec.d/cacerts'<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:35 windu pluto[4637]: Changing to
directory '/etc/ipsec.d/aacerts'<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:35 windu pluto[4637]: Changing to directory
'/etc/ipsec.d/ocspcerts'<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:35 windu pluto[4637]: Changing to
directory '/etc/ipsec.d/crls'<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:35 windu pluto[4637]: Warning:
empty directory<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:35 windu pluto[4637]: added connection
description "stmarks_pacs2"<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:37 windu pluto[4637]: added connection
description "stmarks_meditech"<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:37 windu pluto[4637]: added connection
description "stmarks_pacs"<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:37 windu pluto[4637]: added connection
description "stmarks_tracemaster"<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:38 windu pluto[4637]: listening for IKE
messages<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:38 windu pluto[4637]: adding interface
ipsec0/eth0 10.65.33.253:500<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:38 windu pluto[4637]: loading secrets from
"/etc/ipsec.secrets"<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:47 windu pluto[4637]:
"stmarks_meditech" #1: initiating Aggressive Mode #1, connection
"stmarks_meditech"<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:47 windu pluto[4637]:
"stmarks_meditech" #1: received Vendor ID payload [Cisco-Unity]<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:47 windu pluto[4637]:
"stmarks_meditech" #1: received Vendor ID payload [XAUTH]<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:47 windu pluto[4637]:
"stmarks_meditech" #1: received Vendor ID payload [Dead Peer
Detection]<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:47 windu pluto[4637]:
"stmarks_meditech" #1: ignoring Vendor ID payload [FRAGMENTATION
c0000000]<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:47 windu pluto[4637]: "stmarks_meditech"
#1: ignoring Vendor ID payload [Cisco VPN 3000 Series]<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:47 windu pluto[4637]:
"stmarks_meditech" #1: protocol/port in Phase 1 ID Payload must be
0/0 or 17/500 but are 17/0<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:47 windu pluto[4637]:
"stmarks_meditech" #1: Aggressive mode peer ID is ID_IPV4_ADDR:
'199.91.34.69'<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:47 windu pluto[4637]:
"stmarks_meditech" #1: protocol/port in Phase 1 ID Payload must be
0/0 or 17/500 but are 17/0<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:47 windu pluto[4637]:
"stmarks_meditech" #1: Aggressive mode peer ID is ID_IPV4_ADDR:
'199.91.34.69'<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:47 windu pluto[4637]:
"stmarks_meditech" #1: transition from state STATE_AGGR_I1 to state
STATE_AGGR_I2<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:47 windu pluto[4637]: "stmarks_meditech"
#1: STATE_AGGR_I2: sent AI2, ISAKMP SA established {auth=OAKLEY_PRESHARED_KEY
cipher=oakley_3des_cbc_192 prf=oakley_sha group=modp1024}<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:47 windu pluto[4637]:
"stmarks_meditech" #2: initiating Quick Mode PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE
{using isakmp#1}<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:48 windu pluto[4637]:
"stmarks_meditech" #2: transition from state STATE_QUICK_I1 to state
STATE_QUICK_I2<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:48 windu pluto[4637]:
"stmarks_meditech" #2: STATE_QUICK_I2: sent QI2, IPsec SA established
{ESP=>0x824bfd5f <0xa1558950 xfrm=3DES_0-HMAC_SHA1 NATD=none DPD=none}<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:49 windu pluto[4637]:
"stmarks_pacs" #3: initiating Quick Mode
PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE {using isakmp#1}<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:50 windu pluto[4637]:
"stmarks_pacs" #3: transition from state STATE_QUICK_I1 to state
STATE_QUICK_I2<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:50 windu pluto[4637]:
"stmarks_pacs" #3: STATE_QUICK_I2: sent QI2, IPsec SA established
{ESP=>0xdf4e67d5 <0xa1558951 xfrm=3DES_0-HMAC_SHA1 NATD=none DPD=none}<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:51 windu pluto[4637]:
"stmarks_tracemaster" #4: initiating Quick Mode
PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE {using isakmp#1}<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:52 windu pluto[4637]:
"stmarks_tracemaster" #4: transition from state STATE_QUICK_I1 to
state STATE_QUICK_I2<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:52 windu pluto[4637]: "stmarks_tracemaster"
#4: STATE_QUICK_I2: sent QI2, IPsec SA established {ESP=>0x2811a7fb
<0xa1558952 xfrm=3DES_0-HMAC_SHA1 NATD=none DPD=none}<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:53 windu pluto[4637]:
"stmarks_pacs2" #5: initiating Quick Mode
PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE {using isakmp#1}<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:53 windu pluto[4637]:
"stmarks_pacs2" #5: transition from state STATE_QUICK_I1 to state
STATE_QUICK_I2<o:p></o:p></p>
<p class=MsoNormal>Jan 5 10:57:53 windu pluto[4637]:
"stmarks_pacs2" #5: STATE_QUICK_I2: sent QI2, IPsec SA established
{ESP=>0x8cbcff6f <0xa1558953 xfrm=3DES_0-HMAC_SHA1 NATD=none DPD=none}<o:p></o:p></p>
<p class=MsoNormal>Jan 5 11:27:57 windu pluto[4637]:
"stmarks_meditech" #1: received Delete SA payload: replace IPSEC
State #4 in 10 seconds<o:p></o:p></p>
<p class=MsoNormal>Jan 5 11:27:57 windu pluto[4637]:
"stmarks_meditech" #1: received and ignored informational message<o:p></o:p></p>
<p class=MsoNormal>Jan 5 11:27:57 windu pluto[4637]:
"stmarks_meditech" #1: received Delete SA payload: replace IPSEC
State #3 in 10 seconds<o:p></o:p></p>
<p class=MsoNormal>Jan 5 11:27:57 windu pluto[4637]:
"stmarks_meditech" #1: received and ignored informational message<o:p></o:p></p>
<p class=MsoNormal>Jan 5 11:28:07 windu pluto[4637]:
"stmarks_pacs" #6: initiating Quick Mode
PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE to replace #3 {using isakmp#1}<o:p></o:p></p>
<p class=MsoNormal>Jan 5 11:28:07 windu pluto[4637]:
"stmarks_tracemaster" #7: initiating Quick Mode
PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE to replace #4 {using isakmp#1}<o:p></o:p></p>
<p class=MsoNormal>Jan 5 11:28:07 windu pluto[4637]:
"stmarks_pacs" #6: transition from state STATE_QUICK_I1 to state
STATE_QUICK_I2<o:p></o:p></p>
<p class=MsoNormal>Jan 5 11:28:07 windu pluto[4637]:
"stmarks_pacs" #6: STATE_QUICK_I2: sent QI2, IPsec SA established
{ESP=>0x3dce2648 <0xa1558954 xfrm=3DES_0-HMAC_SHA1 NATD=none DPD=none}<o:p></o:p></p>
<p class=MsoNormal>Jan 5 11:28:07 windu pluto[4637]:
"stmarks_tracemaster" #7: transition from state STATE_QUICK_I1 to
state STATE_QUICK_I2<o:p></o:p></p>
<p class=MsoNormal>Jan 5 11:28:07 windu pluto[4637]:
"stmarks_tracemaster" #7: STATE_QUICK_I2: sent QI2, IPsec SA
established {ESP=>0xcc29b7a4 <0xa1558955 xfrm=3DES_0-HMAC_SHA1 NATD=none
DPD=none}<o:p></o:p></p>
<p class=MsoNormal>Jan 5 11:40:14 windu pluto[4637]:
"stmarks_meditech" #8: initiating Aggressive Mode #8 to replace #1,
connection "stmarks_meditech"<o:p></o:p></p>
<p class=MsoNormal>Jan 5 11:40:14 windu pluto[4637]:
"stmarks_meditech" #8: received Vendor ID payload [Cisco-Unity]<o:p></o:p></p>
<p class=MsoNormal>Jan 5 11:40:14 windu pluto[4637]:
"stmarks_meditech" #8: received Vendor ID payload [XAUTH]<o:p></o:p></p>
<p class=MsoNormal>Jan 5 11:40:14 windu pluto[4637]:
"stmarks_meditech" #8: received Vendor ID payload [Dead Peer
Detection]<o:p></o:p></p>
<p class=MsoNormal>Jan 5 11:40:14 windu pluto[4637]:
"stmarks_meditech" #8: ignoring Vendor ID payload [FRAGMENTATION
c0000000]<o:p></o:p></p>
<p class=MsoNormal>Jan 5 11:40:14 windu pluto[4637]:
"stmarks_meditech" #8: ignoring Vendor ID payload [Cisco VPN 3000 Series]<o:p></o:p></p>
<p class=MsoNormal>Jan 5 11:40:14 windu pluto[4637]:
"stmarks_meditech" #8: protocol/port in Phase 1 ID Payload must be
0/0 or 17/500 but are 17/0<o:p></o:p></p>
<p class=MsoNormal>Jan 5 11:40:14 windu pluto[4637]:
"stmarks_meditech" #8: Aggressive mode peer ID is ID_IPV4_ADDR:
'199.91.34.69'<o:p></o:p></p>
<p class=MsoNormal>Jan 5 11:40:14 windu pluto[4637]:
"stmarks_meditech" #8: protocol/port in Phase 1 ID Payload must be
0/0 or 17/500 but are 17/0<o:p></o:p></p>
<p class=MsoNormal>Jan 5 11:40:14 windu pluto[4637]:
"stmarks_meditech" #8: Aggressive mode peer ID is ID_IPV4_ADDR:
'199.91.34.69'<o:p></o:p></p>
<p class=MsoNormal>Jan 5 11:40:14 windu pluto[4637]:
"stmarks_meditech" #8: transition from state STATE_AGGR_I1 to state
STATE_AGGR_I2<o:p></o:p></p>
<p class=MsoNormal>Jan 5 11:40:14 windu pluto[4637]:
"stmarks_meditech" #8: STATE_AGGR_I2: sent AI2, ISAKMP SA established
{auth=OAKLEY_PRESHARED_KEY cipher=oakley_3des_cbc_192 prf=oakley_sha
group=modp1024}<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:07:27 windu pluto[4637]:
"stmarks_meditech" #8: received Delete SA payload: replace IPSEC
State #5 in 10 seconds<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:07:27 windu pluto[4637]:
"stmarks_meditech" #8: received and ignored informational message<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:07:37 windu pluto[4637]:
"stmarks_pacs2" #9: initiating Quick Mode
PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE to replace #5 {using isakmp#8}<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:07:37 windu pluto[4637]:
"stmarks_pacs2" #9: transition from state STATE_QUICK_I1 to state
STATE_QUICK_I2<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:07:37 windu pluto[4637]:
"stmarks_pacs2" #9: STATE_QUICK_I2: sent QI2, IPsec SA established
{ESP=>0x8fe9e232 <0xa1558956 xfrm=3DES_0-HMAC_SHA1 NATD=none DPD=none}<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:25:14 windu pluto[4637]: packet from
199.91.34.69:500: received Vendor ID payload [Cisco-Unity]<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:25:14 windu pluto[4637]: packet from
199.91.34.69:500: received Vendor ID payload [XAUTH]<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:25:14 windu pluto[4637]: packet from
199.91.34.69:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
meth=106, but port floating is off<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:25:14 windu pluto[4637]: packet from
199.91.34.69:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03]
meth=108, but port floating is off<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:25:14 windu pluto[4637]: packet from
199.91.34.69:500: ignoring Vendor ID payload [FRAGMENTATION c0000000]<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:25:14 windu pluto[4637]:
"stmarks_pacs2" #10: protocol/port in Phase 1 ID Payload must be 0/0
or 17/500 but are 17/0<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:25:14 windu pluto[4637]:
"stmarks_pacs2" #10: Aggressive mode peer ID is ID_IPV4_ADDR:
'199.91.34.69'<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:25:14 windu pluto[4637]:
"stmarks_pacs2" #10: responding to Aggressive Mode, state #10,
connection "stmarks_pacs2" from 199.91.34.69<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:25:14 windu pluto[4637]:
"stmarks_pacs2" #10: transition from state STATE_AGGR_R0 to state
STATE_AGGR_R1<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:25:14 windu pluto[4637]:
"stmarks_pacs2" #10: STATE_AGGR_R1: sent AR1, expecting AI2<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:25:14 windu pluto[4637]:
"stmarks_pacs2" #10: received Vendor ID payload [Dead Peer Detection]<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:25:14 windu pluto[4637]:
"stmarks_pacs2" #10: ignoring Vendor ID payload [Cisco VPN 3000
Series]<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:25:14 windu pluto[4637]:
"stmarks_pacs2" #10: Aggressive mode peer ID is ID_IPV4_ADDR:
'199.91.34.69'<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:25:14 windu pluto[4637]:
"stmarks_pacs2" #10: received Hash Payload does not match computed
value<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:25:14 windu pluto[4637]:
"stmarks_pacs2" #10: sending encrypted notification
INVALID_HASH_INFORMATION to 199.91.34.69:500<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:25:52 windu pluto[4637]:
"stmarks_meditech" #8: received Delete SA payload: deleting ISAKMP
State #8<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:25:52 windu pluto[4637]: packet from
199.91.34.69:500: received and ignored informational message<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:03 windu pluto[4637]:
"stmarks_pacs2" #10: next payload type of ISAKMP Hash Payload has an
unknown value: 180<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:03 windu pluto[4637]:
"stmarks_pacs2" #10: malformed payload in packet<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:03 windu pluto[4637]: | payload malformed
after IV<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:03 windu pluto[4637]: | 41 77
8e 33 c5 40 5a a5 94 33 84 f2 7f fe f8 eb<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:03 windu pluto[4637]: | ce e3
99 33<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:03 windu pluto[4637]:
"stmarks_pacs2" #10: sending notification PAYLOAD_MALFORMED to
199.91.34.69:500<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:05 windu pluto[4637]: "stmarks_pacs2"
#10: next payload type of ISAKMP Hash Payload has an unknown value: 250<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:05 windu pluto[4637]:
"stmarks_pacs2" #10: malformed payload in packet<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:05 windu pluto[4637]: | payload malformed
after IV<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:05 windu pluto[4637]: | 41 77
8e 33 c5 40 5a a5 94 33 84 f2 7f fe f8 eb<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:05 windu pluto[4637]: | ce e3
99 33<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:05 windu pluto[4637]:
"stmarks_pacs2" #10: sending notification PAYLOAD_MALFORMED to
199.91.34.69:500<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:07 windu pluto[4637]:
"stmarks_pacs2" #10: next payload type of ISAKMP Hash Payload has an
unknown value: 209<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:07 windu pluto[4637]:
"stmarks_pacs2" #10: malformed payload in packet<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:07 windu pluto[4637]: | payload malformed
after IV<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:07 windu pluto[4637]: | 41 77
8e 33 c5 40 5a a5 94 33 84 f2 7f fe f8 eb<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:07 windu pluto[4637]: | ce e3
99 33<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:07 windu pluto[4637]:
"stmarks_pacs2" #10: sending notification PAYLOAD_MALFORMED to
199.91.34.69:500<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:09 windu pluto[4637]:
"stmarks_pacs2" #10: next payload type of ISAKMP Hash Payload has an
unknown value: 163<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:09 windu pluto[4637]:
"stmarks_pacs2" #10: malformed payload in packet<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:09 windu pluto[4637]: | payload malformed
after IV<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:09 windu pluto[4637]: | 41 77
8e 33 c5 40 5a a5 94 33 84 f2 7f fe f8 eb<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:09 windu pluto[4637]: | ce e3
99 33<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:09 windu pluto[4637]:
"stmarks_pacs2" #10: sending notification PAYLOAD_MALFORMED to
199.91.34.69:500<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:09 windu pluto[4637]:
"stmarks_pacs2" #10: next payload type of ISAKMP Hash Payload has an
unknown value: 120<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:09 windu pluto[4637]:
"stmarks_pacs2" #10: malformed payload in packet<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:09 windu pluto[4637]:
"stmarks_pacs2" #10: next payload type of ISAKMP Hash Payload has an
unknown value: 25<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:09 windu pluto[4637]:
"stmarks_pacs2" #10: malformed payload in packet<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:09 windu pluto[4637]:
"stmarks_pacs2" #10: next payload type of ISAKMP Hash Payload has an
unknown value: 229<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:09 windu pluto[4637]:
"stmarks_pacs2" #10: malformed payload in packet<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:09 windu pluto[4637]:
"stmarks_pacs2" #10: next payload type of ISAKMP Hash Payload has an
unknown value: 226<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:09 windu pluto[4637]:
"stmarks_pacs2" #10: malformed payload in packet<o:p></o:p></p>
<p class=MsoNormal>Jan 5 12:26:24 windu pluto[4637]:
"stmarks_pacs2" #10: max number of retransmissions (2) reached
STATE_AGGR_R1<o:p></o:p></p>
<p class=MsoNormal>+ _________________________ date<o:p></o:p></p>
<p class=MsoNormal>+ date<o:p></o:p></p>
<p class=MsoNormal>Mon Jan 5 12:46:36 MST 2009<span style='font-family:
"Comic Sans MS"'> <o:p></o:p></span></p>
<p class=MsoNormal><o:p> </o:p></p>
</div>
</body>
</html>