
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">


<head>

<meta http-equiv=Content-Type content="text/html; charset=us-ascii">

<meta name=Generator content="Microsoft Word 12 (filtered medium)">

<style>

<!--

 /* Font Definitions */

 @font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri","sans-serif";}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

span.EmailStyle17

        {mso-style-type:personal-compose;

        font-family:"Calibri","sans-serif";

        color:windowtext;}

.MsoChpDefault

        {mso-style-type:export-only;}

@page Section1

        {size:8.5in 11.0in;

        margin:1.0in 1.0in 1.0in 1.0in;}

div.Section1

        {page:Section1;}

-->

</style>

<!--[if gte mso 9]><xml>

 <o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

 <o:shapelayout v:ext="edit">

  <o:idmap v:ext="edit" data="1" />

 </o:shapelayout></xml><![endif]-->

</head>


<body lang=EN-US link=blue vlink=purple>


<div class=Section1>


<p class=MsoNormal>Paul and list:<o:p></o:p></p>


<p class=MsoNormal><o:p>&nbsp;</o:p></p>


<p class=MsoNormal>I have converted a friend from racoon to Openswan.<o:p></o:p></p>


<p class=MsoNormal><o:p>&nbsp;</o:p></p>


<p class=MsoNormal>Here is the situation we have<o:p></o:p></p>


<p class=MsoNormal><o:p>&nbsp;</o:p></p>


<p class=MsoNormal>Openswan gateway&nbsp; - 10.0.1.239<o:p></o:p></p>


<p class=MsoNormal>|<o:p></o:p></p>


<p class=MsoNormal>|<o:p></o:p></p>


<p class=MsoNormal>NAT router 10.0.1.1 / 22.22.23.25<o:p></o:p></p>


<p class=MsoNormal>|<o:p></o:p></p>


<p class=MsoNormal>|<o:p></o:p></p>


<p class=MsoNormal>Next Hop 22.22.25.45<o:p></o:p></p>


<p class=MsoNormal>|<o:p></o:p></p>


<p class=MsoNormal>|<o:p></o:p></p>


<p class=MsoNormal>Connect to the remote site<o:p></o:p></p>


<p class=MsoNormal><o:p>&nbsp;</o:p></p>


<p class=MsoNormal>We have the tunnel up and running. We are able to to ping

from every machine in the remote subnet to the Openswan server, however, we are

unable to ping or communicate with the rest of the 10.0.1.0 subnet. None of the

gaming machines from the 10.0.1.0 subnet can talk to the remote site<o:p></o:p></p>


<p class=MsoNormal><o:p>&nbsp;</o:p></p>


<p class=MsoNormal><o:p>&nbsp;</o:p></p>


<p class=MsoNormal>I have the following ipsec.conf I rewrote for him:<o:p></o:p></p>


<p class=MsoNormal><o:p>&nbsp;</o:p></p>


<p class=MsoNormal>conn gaming-2-backoffice<o:p></o:p></p>


<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; type=tunnel<o:p></o:p></p>


<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; aggrmode=no<o:p></o:p></p>


<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; compress=no<o:p></o:p></p>


<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rekey=yes<o:p></o:p></p>


<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=yes<o:p></o:p></p>


<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=secret<o:p></o:p></p>


<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=10.0.1.239<o:p></o:p></p>


<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftid=10.0.1.239<o:p></o:p></p>


<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

leftsourceip=10.0.1.239<o:p></o:p></p>


<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftnexthop=22.22.25.45<o:p></o:p></p>


<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

leftsubnet=10.0.1.0/24<o:p></o:p></p>


<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=90.122.33.44<o:p></o:p></p>


<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightid=90.122.33.44<o:p></o:p></p>


<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightnexthop=90.113.22.1<o:p></o:p></p>


<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

rightsourceip=192.168.1.1<o:p></o:p></p>


<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

rightsubnet=192.168.1.0/24<o:p></o:p></p>


<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=start<o:p></o:p></p>


<p class=MsoNormal><o:p>&nbsp;</o:p></p>


<p class=MsoNormal>Did I miss something?<o:p></o:p></p>


<p class=MsoNormal><o:p>&nbsp;</o:p></p>


<p class=MsoNormal>All the best,<o:p></o:p></p>


<p class=MsoNormal>JT<o:p></o:p></p>


<p class=MsoNormal><o:p>&nbsp;</o:p></p>


<p class=MsoNormal>PS I will have that doc done been busy with other projects.<o:p></o:p></p>


<p class=MsoNormal><o:p>&nbsp;</o:p></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif";

color:#888888'>JT Edwards<br>

Senior Solutions Architect (Automation and Service Management)<br>

IBM Tivoli Certified<br>

Direct: 281-226-0284<br>

Direct: 512-772-3266<br>

Follow Me: 1866-866-4391 ext 1<br>

AIM tstrike34<br>

GoogleTalk <a href="mailto:tstrike34@gmail.com" target="_blank"><span

style='color:blue'>tstrike34@gmail.com</span></a></span><span style='color:

#888888'><o:p></o:p></span></p>


<p class=MsoNormal><o:p>&nbsp;</o:p></p>


</div>


</body>


</html>