<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=us-ascii" http-equiv="Content-Type">

</head>

<body bgcolor="#ffffff" text="#000000">

Gaiseric Vandal wrote:

<blockquote cite="mid:4B99522A.8080208@gmail.com" type="cite">

  <pre wrap="">Maybe a NAT thing?

The following entry under config section may help

     nat_traversal=yes

Do you also have Windows VPN clients?   Do they have the same problem?   

The general issue I had with Sonicwall was DPD (dead peer detection) 

packets that didn't go through NAT.

On 03/11/2010 01:52 PM, Mike A. Leonetti wrote:

  </pre>

  <blockquote type="cite">

    <pre wrap="">It seems at random times the tunnel between the machine and the

Sonicwall device keep disconnecting.  I haven't been able to isolate how

long it takes or why.  Are there any options I may be missing?

Config:

conn sonicwall

         left=x.x.x.x

         leftsourceip=10.1.1.1

         leftsubnet=10.1.1.0/24

         leftid=x.x.x.x

         right=y.y.y.y

         rightsubnet=10.10.12.0/24

         rightid=y.y.y.y

         keyingtries=0

         pfs=no

         aggrmode=yes

         auto=start

         auth=esp

         esp=3des-sha1

         ike=3des-sha1

         authby=secret

         keyexchange=ike

_______________________________________________

<a class="moz-txt-link-abbreviated" href="mailto:Users@openswan.org">Users@openswan.org</a>

<a class="moz-txt-link-freetext" href="http://lists.openswan.org/mailman/listinfo/users">http://lists.openswan.org/mailman/listinfo/users</a>

Building and Integrating Virtual Private Networks with Openswan:

<a class="moz-txt-link-freetext" href="http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155">http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155</a>

    </pre>

  </blockquote>

  <pre wrap=""><!---->

_______________________________________________

<a class="moz-txt-link-abbreviated" href="mailto:Users@openswan.org">Users@openswan.org</a>

<a class="moz-txt-link-freetext" href="http://lists.openswan.org/mailman/listinfo/users">http://lists.openswan.org/mailman/listinfo/users</a>

Building and Integrating Virtual Private Networks with Openswan: 

<a class="moz-txt-link-freetext" href="http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155">http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155</a>

  </pre>

</blockquote>

This is the rest of my config:<br>

<br>

version 2.0<br>

<br>

config setup<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; nat_traversal=yes<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; oe=off<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; protostack=netkey<br>

<br>

I don't have any Windows users on these.<br>

<br>

</body>

</html>