<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page Section1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.Section1
        {page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body lang=EN-US link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal>I upgraded my Openswan to 2.4.14, Clark Connect Box&#8230;.<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>I get my tunnel, but I can&#8217;t ping the host on the
other side????<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>It must be something really silly!<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>May 19 15:08:27 firewall ipsec__plutorun: Unknown default
RSA hostkey scheme, not generating a default hostkey<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:27 firewall ipsec__plutorun: Starting Pluto
subsystem...<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:27 firewall pluto[3081]: Starting Pluto
(Openswan Version 2.4.14 PLUTO_SENDS_VENDORID PLUTO_USES_KEYRR; Vendor ID
OEZRk_LhnSNc)<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:27 firewall pluto[3081]: Setting NAT-Traversal
port-4500 floating to off<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:27 firewall pluto[3081]: port floating
activation criteria nat_t=0/port_fload=1<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:27 firewall pluto[3081]: including
NAT-Traversal patch (Version 0.6c) [disabled]<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:27 firewall pluto[3081]:
ike_alg_register_enc(): Activating OAKLEY_AES_CBC: Ok (ret=0)<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:27 firewall pluto[3081]: starting up 1
cryptographic helpers<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:27 firewall pluto[3081]: started helper
pid=3089 (fd:6)<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:27 firewall pluto[3081]: Using NETKEY IPsec
interface code on 2.6.18-93.cc4<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:28 firewall pluto[3081]: Changing to directory
'/etc/ipsec.d/cacerts'<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:28 firewall pluto[3081]: Changing to directory
'/etc/ipsec.d/aacerts'<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:28 firewall pluto[3081]: Changing to directory
'/etc/ipsec.d/ocspcerts'<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:28 firewall pluto[3081]: Changing to directory
'/etc/ipsec.d/crls'<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:28 firewall pluto[3081]: Warning: empty
directory<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:28 firewall pluto[3081]: loading secrets from
&quot;/etc/ipsec.secrets&quot;<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:28 firewall pluto[3081]: loading secrets from
&quot;/etc/ipsec.CCC.secrets&quot;<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:28 firewall pluto[3081]: loading secrets from
&quot;/etc/ipsec.CHOMP.secrets&quot;<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:28 firewall pluto[3081]: added connection
description &quot;CCC&quot;<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:28 firewall pluto[3081]: listening for IKE
messages<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:28 firewall pluto[3081]: adding interface
eth3/eth3 12.54.126.107:500<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:28 firewall pluto[3081]: adding interface
eth2/eth2 10.0.0.1:500<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:28 firewall pluto[3081]: adding interface
eth1/eth1 192.168.112.1:500<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:28 firewall pluto[3081]: adding interface
eth0/eth0 12.54.126.106:500<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:28 firewall pluto[3081]: adding interface lo/lo
127.0.0.1:500<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:28 firewall pluto[3081]: adding interface lo/lo
::1:500<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:28 firewall pluto[3081]: forgetting secrets<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:28 firewall pluto[3081]: loading secrets from
&quot;/etc/ipsec.secrets&quot;<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:28 firewall pluto[3081]: loading secrets from
&quot;/etc/ipsec.CCC.secrets&quot;<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:28 firewall pluto[3081]: loading secrets from
&quot;/etc/ipsec.CHOMP.secrets&quot;<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:28 firewall pluto[3081]: &quot;CCC&quot; #1:
initiating Main Mode<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:28 firewall pluto[3081]: &quot;CCC&quot; #1:
ignoring unknown Vendor ID payload
[166f932d55eb64d8e4df4fd37e2313f0d0fd84510000000000000000]<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:28 firewall pluto[3081]: &quot;CCC&quot; #1:
received Vendor ID payload [Dead Peer Detection]<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:28 firewall pluto[3081]: &quot;CCC&quot; #1:
ignoring Vendor ID payload [HeartBeat Notify 386b0100]<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:28 firewall pluto[3081]: &quot;CCC&quot; #1:
transition from state STATE_MAIN_I1 to state STATE_MAIN_I2<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:28 firewall pluto[3081]: &quot;CCC&quot; #1:
STATE_MAIN_I2: sent MI2, expecting MR2<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:28 firewall pluto[3081]: &quot;CCC&quot; #1: I did
not send a certificate because I do not have one.<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:28 firewall pluto[3081]: &quot;CCC&quot; #1:
transition from state STATE_MAIN_I2 to state STATE_MAIN_I3<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:28 firewall pluto[3081]: &quot;CCC&quot; #1:
STATE_MAIN_I3: sent MI3, expecting MR3<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:28 firewall pluto[3081]: &quot;CCC&quot; #1:
Main mode peer ID is ID_IPV4_ADDR: '206.71.166.194'<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:28 firewall pluto[3081]: &quot;CCC&quot; #1:
transition from state STATE_MAIN_I3 to state STATE_MAIN_I4<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:28 firewall pluto[3081]: &quot;CCC&quot; #1: STATE_MAIN_I4:
ISAKMP SA established {auth=OAKLEY_PRESHARED_KEY cipher=oakley_3des_cbc_192
prf=oakley_sha group=modp1024}<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:28 firewall pluto[3081]: &quot;CCC&quot; #2:
initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP {using isakmp#1}<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:28 firewall pluto[3081]: &quot;CCC&quot; #2:
ignoring informational payload, type IPSEC_RESPONDER_LIFETIME<o:p></o:p></p>

<p class=MsoNormal>May 19 15:08:28 firewall pluto[3081]: &quot;CCC&quot; #2:
transition from state STATE_QUICK_I1 to state STATE_Q<o:p></o:p></p>

</div>

</body>

</html>