<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv=Content-Type content="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:"Comic Sans MS";
panose-1:3 15 7 2 3 3 2 2 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri","sans-serif";
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;}
@page Section1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;}
div.Section1
{page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang=EN-US link=blue vlink=purple>
<div class=Section1>
<p class=MsoNormal>Hello all,<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>I am new to the world of Openswan so please bear with me,<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>I have semi successfully setup a network to network IPSEC
vpn, the connection is up and the remote site can access the LAN at the
main office. The problem is the main office cannot connect to the remote sites
LAN. <o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Here is my ipsec.conf<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>[root@mail etc]# cat ipsec.conf<o:p></o:p></p>
<p class=MsoNormal># The config file changed quite a bit from 1.x.<o:p></o:p></p>
<p class=MsoNormal># See
http://www.freeswan.org/freeswan_trees/freeswan-2.00/doc/upgrading.html<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>version 2.0<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>config setup<o:p></o:p></p>
<p class=MsoNormal>
interfaces=%defaultroute<o:p></o:p></p>
<p class=MsoNormal> klipsdebug=none<o:p></o:p></p>
<p class=MsoNormal> plutodebug=none<o:p></o:p></p>
<p class=MsoNormal> uniqueids=yes<o:p></o:p></p>
<p class=MsoNormal> nat_traversal=yes<o:p></o:p></p>
<p class=MsoNormal>
virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16,%v4:!10.1.3.0/255.255.255.0,%v4:!/,%v4:!10.1.1.0/255.255.255.0,%v4:!192.168.0.104/32,%v4:!172.31.0.0/24,%v4:!192.168.0.108/32,%v4:!192.168.0.110/32,%v4:!192.168.0.113/32,%v4:!172.31.0.0/24,%v4:!10.1.2.0/24,%v4:!10.1.2.0/24,%v4:!192.168.0.106/32,%v4:!192.168.0.109/32,%v4:!172.31.0.0/24,%v4:!192.168.0.121/32,%v4:!192.168.0.101/32,%v4:!192.168.101.0/24,%v4:!192.168.102.0/24,%v4:!192.168.100.0/24<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal># Default policy<o:p></o:p></p>
<p class=MsoNormal>#---------------<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>conn %default<o:p></o:p></p>
<p class=MsoNormal> authby=secret<o:p></o:p></p>
<p class=MsoNormal> auto=start<o:p></o:p></p>
<p class=MsoNormal>conn Waterboard<o:p></o:p></p>
<p class=MsoNormal>
left=71.207.246.143<o:p></o:p></p>
<p class=MsoNormal>
leftnexthop=%defaultroute<o:p></o:p></p>
<p class=MsoNormal>
leftsubnet=192.168.101.0/24<o:p></o:p></p>
<p class=MsoNormal>
right=216.180.47.81<o:p></o:p></p>
<p class=MsoNormal>
rightsubnet=192.168.100.0/255.255.255.0<o:p></o:p></p>
<p class=MsoNormal>
rightnexthop=%defaultroute<o:p></o:p></p>
<p class=MsoNormal> pfs=no<o:p></o:p></p>
<p class=MsoNormal> dpddelay=30<o:p></o:p></p>
<p class=MsoNormal> dpdtimeout=120<o:p></o:p></p>
<p class=MsoNormal> dpdaction=hold<o:p></o:p></p>
<p class=MsoNormal> authby=secret<o:p></o:p></p>
<p class=MsoNormal> auto=start<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal># Disable OE<o:p></o:p></p>
<p class=MsoNormal>#-----------<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>conn block<o:p></o:p></p>
<p class=MsoNormal> auto=ignore<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>conn private<o:p></o:p></p>
<p class=MsoNormal> auto=ignore<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>conn private-or-clear<o:p></o:p></p>
<p class=MsoNormal> auto=ignore<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>conn clear-or-private<o:p></o:p></p>
<p class=MsoNormal> auto=ignore<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>conn clear<o:p></o:p></p>
<p class=MsoNormal> auto=ignore<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>conn packetdefault<o:p></o:p></p>
<p class=MsoNormal> auto=ignore<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal># Tunnels defined in separate files<o:p></o:p></p>
<p class=MsoNormal>#----------------------------------<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>The left is the main office and the right is the remote
office.<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Here is my routing table<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Kernel IP routing table<o:p></o:p></p>
<p class=MsoNormal>Destination
Gateway
Genmask Flags Metric
Ref Use Iface<o:p></o:p></p>
<p class=MsoNormal>216.180.47.80
*
255.255.255.252 U 0
0 0 eth0<o:p></o:p></p>
<p class=MsoNormal>192.168.100.0
*
255.255.255.0 U
0 0 0
eth1<o:p></o:p></p>
<p class=MsoNormal>192.168.101.0 216.180.47.82
255.255.255.0 UG 0
0 0 eth0<o:p></o:p></p>
<p class=MsoNormal>default
216.180.47.82
0.0.0.0 UG
0 0 0
eth0<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>I think my issue is that there is no route for the tunnel. <o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Please help this newbie…….<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><span style='font-size:14.0pt;font-family:"Comic Sans MS"'>Kevin
J. Kizer<o:p></o:p></span></p>
<p class=MsoNormal><span style='font-size:14.0pt;font-family:"Comic Sans MS"'>Network
Support Supervisor<o:p></o:p></span></p>
<p class=MsoNormal><span style='font-size:14.0pt;font-family:"Comic Sans MS";
color:#1F497D'>Local Government Corporation<o:p></o:p></span></p>
<p class=MsoNormal><span style='font-size:14.0pt;font-family:"Comic Sans MS"'>714
Armstrong LN<o:p></o:p></span></p>
<p class=MsoNormal><span style='font-size:14.0pt;font-family:"Comic Sans MS"'>Columbia,
TN 38401<o:p></o:p></span></p>
<p class=MsoNormal><span style='font-size:14.0pt;font-family:"Comic Sans MS"'>931-381-1155<o:p></o:p></span></p>
<p class=MsoNormal><span style='font-size:14.0pt;font-family:"Comic Sans MS"'>1-800-737-1826<o:p></o:p></span></p>
<p class=MsoNormal><span style='font-size:14.0pt;font-family:"Comic Sans MS";
color:#C00000'>networksupport@localgovcorp.com<o:p></o:p></span></p>
<p class=MsoNormal><o:p> </o:p></p>
</div>
</body>
</html>