<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Verdana
}
--></style>
</head>
<body class='hmmessage'>
Hi,&nbsp;this is my situation: I have a lot of laptops that have to connect at the same time from different countries to my network. Some ras operators (for example vodafone IT) give them a pubblic IP, other (swisscom CH) give them a natted IP.<BR>
&nbsp;<BR>
&nbsp;<BR>
|LAPTOP|&nbsp;-- ras connection&nbsp;--&gt; IP ADDR assigned 10.141.179.32&nbsp;&nbsp;|<BR>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; |<BR>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; | -- IP ADDR natted 193.247.250.11 --&gt; |L2TP/IPSEC SERVER (213.100.100.1)|<BR>
|LAPTOP| -- ras connection&nbsp;--&gt; IP ADDR assigned 10.141.179.43&nbsp;&nbsp;|<BR>
&nbsp;<BR>
&nbsp;<BR>
----------------------------------------------------------------------------------------<BR>
My configuration is:<BR>
&nbsp;<BR>
version 2.0&nbsp;&nbsp;&nbsp;&nbsp; # conforms to second version of ipsec.conf specification<BR>
config setup<BR>&nbsp; interfaces=%defaultroute<BR>&nbsp; klipsdebug=none<BR>&nbsp; plutodebug=none<BR>&nbsp; nat_traversal=yes<BR>&nbsp; protostack=netkey<BR>
&nbsp;<BR>
conn vpnagenti<BR>&nbsp; authby=secret<BR>&nbsp; pfs=no<BR>&nbsp; type=transport<BR>&nbsp; auto=add<BR>&nbsp; left=213.100.100.1<BR>&nbsp; leftprotoport=17/1701<BR>&nbsp; right=%any<BR>&nbsp; rightprotoport=17/1701<BR>&nbsp; keyexchange=ike<BR>&nbsp; ikelifetime=8h<BR>&nbsp; keylife=1h<BR>&nbsp; keyingtries=3<BR>&nbsp; rekey=no<BR><BR>
include /etc/ipsec.d/*.conf<BR>include /etc/ipsec.d/examples/no_oe.conf<BR>--------------------------------------------------------------------------------------<BR>
&nbsp;<BR>
This configuration works if the clients aren't behind NAT, but they have a pubblic IP.<BR>
&nbsp;<BR>
If&nbsp;the ras operator takes a private IP and then it nats it, I have this message:<BR>
&nbsp;<BR>
14:30:31.248758 IP 193.247.250.11.time &gt; 213.100.100.1.isakmp: isakmp: phase 1 I ident<BR>14:30:31.249830 IP 213.100.100.1 &gt; 193.247.250.11: icmp 348: 213.100.100.1 udp port isakmp unreachable<BR>14:30:31.651442 IP 193.247.250.11.time &gt; 213.100.100.1.isakmp: isakmp: phase 1 I ident<BR>14:30:31.651681 IP 213.100.100.1 &gt; 193.247.250.11: icmp 348: 213.100.100.1 udp port isakmp unreachable<BR>14:30:32.615081 IP 193.247.250.11.time &gt; 213.100.100.1.isakmp: isakmp: phase 1 I ident<BR>14:30:32.615128 IP 213.100.100.1 &gt; 193.247.250.11: icmp 348: 213.100.100.1 udp port isakmp unreachable<BR><BR>
Could you help me?<BR>
Thanks<BR><BR>
Massimiliano<BR>                                               <br /><hr />Lo spazio su Hotmail aumente con le tue esigenze... <a href='http://www.windowslive.it/hotmail/SpazioDisponibile.aspx' target='_new'>Vai oltre i 5GB</a></body>
</html>