<html dir="ltr"><head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style title="owaParaStyle"><!--P {
        MARGIN-TOP: 0px; MARGIN-BOTTOM: 0px
}
--></style>
</head>
<body ocsi="x">
<div dir="ltr"><font face="Tahoma" color="#000000" size="2">Hi All,</font></div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2">there still seems to be a problem regarding NAT-T and Transport-Mode.</font></div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2"></font>&nbsp;</div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2">My setup:</font></div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2">A: 192.168.0.10 &lt;--&gt; NAT-Router: 172.30.64.140 (DHCP) &lt;--&gt; B: 172.30.64.190</font></div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2">Both systems running a recent SUSE Linux Kernel:</font></div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2"></font>&nbsp;</div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2">A: Linux Openswan U2.6.24rc5/K2.6.27.39-0.2-pae (netkey)<br>
B: Linux Openswan U2.6.24rc5/K2.6.27.39-0.2-default (netkey)</font></div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2"></font>&nbsp;</div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2">I use the following configuration for A and B:</font></div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2"></font>&nbsp;</div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2">A:</font></div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2"></font>&nbsp;</div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2">conn konnektor<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=192.168.0.10<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftrsasigkey=%cert<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftcert=konnektor001.NK.rel234.labKompCA01.valid.cer<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftid=%fromcert<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftprotoport=17/1701</font></div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2"></font>&nbsp;</div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=172.30.64.190<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightrsasigkey=%cert<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightcert=ipsectest.VPNK.rel234.labKompCA01.valid.cer<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightid=%fromcert<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightprotoport=17/1701</font></div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2"></font>&nbsp;</div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=start</font></div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2"></font>&nbsp;</div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=rsasig<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=yes<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rekey=yes</font></div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2"></font>&nbsp;</div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; dpddelay=60<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; dpdtimeout=10<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; dpdaction=hold</font></div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2"></font>&nbsp;</div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ike=aes256-sha1-modp1536<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ikelifetime=86400s<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; phase2alg=aes256-sha1<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keylife=3600s</font></div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2"></font>&nbsp;</div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #type=transport<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; type=tunnel</font></div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2"></font>&nbsp;</div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2">B:</font></div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2"></font>&nbsp;</div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2">conn vpnk<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=%any<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftrsasigkey=%cert<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftprotoport=17/1701<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftsubnet=vhost:%priv</font></div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2"></font>&nbsp;</div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=172.30.64.190<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightrsasigkey=%cert<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightcert=ipsectest.VPNK.rel234.labKompCA01.valid.cer<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightid=%fromcert<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightprotoport=17/1701</font></div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2"></font>&nbsp;</div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=add</font></div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2"></font>&nbsp;</div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=rsasig<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=yes<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rekey=yes</font></div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2"></font>&nbsp;</div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; dpddelay=60<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; dpdtimeout=10<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; dpdaction=hold</font></div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2"></font>&nbsp;</div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ike=aes256-sha1-modp1536<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ikelifetime=86400s<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; phase2alg=aes256-sha1<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keylife=3600s</font></div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2"></font>&nbsp;</div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #type=transport</font></div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2"><font face="tahoma">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
</font>type=tunnel</font></div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2"></font>&nbsp;</div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2">Using Tunnel Mode all is fine.</font></div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2"></font>&nbsp;</div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2">Jan&nbsp; 5 09:27:51 ipsectest pluto[26734]: &quot;vpnk&quot;[2] 172.30.64.140 #2: STATE_QUICK_R2: IPsec SA established tunnel mode {ESP=&gt;0x4555e56f &lt;0xdc695732 xfrm=AES_256-HMAC_SHA1 NATOA=none NATD=172.30.64.140:65193
 DPD=enabled}</font></div>
<div dir="ltr"><font face="tahoma" size="2">[...]</font></div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2">Jan&nbsp; 5 09:28:07 ipsectest pppd[26778]: PAP peer authentication succeeded for gemuser<br>
</font></div>
<div dir="ltr"><font face="Tahoma" color="#000000" size="2">Using Transport Mode IPSec is still OK, but no PPP connection is possible.</font></div>
<font face="Tahoma" color="#000000" size="2">
<div dir="ltr"><br>
Hope you can help. If you need more info and logfiles please tell me and I will provide them.</div>
<div dir="ltr">&nbsp;</div>
<div dir="ltr">Kind regards,</div>
<div dir="ltr">Michael Karlinsky<br>
</font></div>
</body>
</html>