Dear Paul and other friends,<br>We have tested two different versions of Openswan with Kernels as follow:<br><br>Openswan-2.4.8   on Redhat 9.0  (Kernel-2.4.20)<br>Openswan-2.6.21 on CentOS-5.2 (Kernel-2.6.18)<br>
<br>In all of the above combinations we have used KLIPS (kernel built-in) and have applied NAT-T patch and no firewall at all.<br><br>We wanted to test NAT-T in a site-to-site scenario in a lab as follow:<br><br><a href="http://192.168.0.0/24">192.168.0.0/24</a> (LAN)---LeftVPN----leftRouter----ROUTER----rightRouter----rightVPN----200.0.0.0/24 (LAN)<br>


<br>leftRouter = cisco2821<br>rightRouter=cisco2821<br>Router=Linux (CentOS-5.2)<br><br>
<br>The configuration, topology and the test results are attached as a pdf file.<br>The tunnel does no establish when the left and right routers do PAT (port address translation).<br>When we use SNAT in both routers openswan-2.4.8-kernel-2.4.20 fails, but openswan-2.6.21-kernel-2.6.18 is OK (tunnel established and ping is OK).<br>

<br>What is the problem and how can we solve it???<br><br>Thanks in advance,<br>Mehran Toreihi<br><br><br><br><br>