<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>

<meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">
</head>
<body text="#000000" bgcolor="#ffffff">
Hello,<br>
<br>
i have a question about the openswan config.<br>
I am trying to build a tunnel between two gateways.<br>
gateway1's ike set to <big>AES256-SHA1-MODP768</big><br>
gateway2's ike set to <big>AES128-SHA1-MODP1536</big><br>
and finally the tunnel use ==&gt; <big><big>IKE algorithm newest:
AES_CBC_256-SHA1-MODP768</big></big><br>
Is the behavior correct?<br>
If i want the connection connected when two gateway's ike configuration
is the same.<br>
Can Openswan&nbsp; achieve?<br>
<br>
=========================================<br>
conn site_192.168.1.0_24-192.168.123.0_24<br>
&nbsp;&nbsp; &nbsp;left=10.2.3.156<br>
&nbsp;&nbsp; &nbsp;leftsubnet=192.168.1.0/24<br>
&nbsp;&nbsp; &nbsp;right=10.29.3.225<br>
&nbsp;&nbsp; &nbsp;rightsubnet=192.168.123.0/24<br>
&nbsp;&nbsp; &nbsp;ike=AES256-SHA1-MODP768<br>
&nbsp;&nbsp; &nbsp;esp=AES256-SHA1-96<br>
&nbsp;&nbsp; &nbsp;dpddelay=10<br>
&nbsp;&nbsp; &nbsp;dpdtimeout=15<br>
&nbsp;&nbsp; &nbsp;keyingtries=%forever<br>
&nbsp;&nbsp; &nbsp;keylife=24h<br>
&nbsp;&nbsp; &nbsp;ikelifetime=8h<br>
&nbsp;&nbsp; &nbsp;rekey=no<br>
&nbsp;&nbsp; &nbsp;rekeymargin=9m<br>
&nbsp;&nbsp; &nbsp;pfs=yes<br>
&nbsp;&nbsp; &nbsp;pfsgroup=MODP1024<br>
&nbsp;&nbsp;&nbsp; auto=add<br>
<br>
=========================================<br>
<br>
conn site_192.168.123.0_24-192.168.1.0_24<br>
&nbsp;&nbsp;&nbsp; left=10.29.3.225<br>
&nbsp;&nbsp;&nbsp; leftsubnet=192.168.123.0/24<br>
&nbsp;&nbsp;&nbsp; right=10.2.3.156<br>
&nbsp;&nbsp;&nbsp; rightsubnet=192.168.1.0/24<br>
&nbsp;&nbsp;&nbsp; ike=AES128-SHA1-MODP1536<br>
&nbsp;&nbsp;&nbsp; esp=AES256-SHA1-96<br>
&nbsp;&nbsp;&nbsp; dpddelay=10<br>
&nbsp;&nbsp;&nbsp; dpdtimeout=15<br>
&nbsp;&nbsp;&nbsp; keyingtries=%forever<br>
&nbsp;&nbsp;&nbsp; keylife=24h<br>
&nbsp;&nbsp;&nbsp; ikelifetime=8h<br>
&nbsp;&nbsp;&nbsp; rekey=no<br>
&nbsp;&nbsp;&nbsp; rekeymargin=9m<br>
&nbsp;&nbsp;&nbsp; pfs=yes<br>
&nbsp;&nbsp;&nbsp; auto=add<br>
<br>
</body>
</html>