Thanks Ondrej,<br>I&#39;ve already followed that howto, but it fails. It
refers to openswan in the header, but in the logs you can see that it&#39;s
really a freeswan.<br><br>Can you confirm that you are using openswan?<br>What are your openswan and kernel version?<br>
Are you using netkey or klips for nat traversal? <br><br>My guess is that this could be a netkey issue...<br>Thanks, Luca<br><br><div class="gmail_quote">On Tue, May 11, 2010 at 8:36 AM, Ondrej Valousek <span dir="ltr">&lt;<a href="mailto:webserv@s3group.cz">webserv@s3group.cz</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">It works fine for me.<br>
Try this:<br>
<a href="https://gsoc.xelerance.com/projects/openswan/wiki/Connecting_to_the_CheckPoint_VPN-1_NG65_firewall" target="_blank">https://gsoc.xelerance.com/projects/openswan/wiki/Connecting_to_the_CheckPoint_VPN-1_NG65_firewall</a><br>

<br>
Ondrej<br>
<div><div></div><div class="h5"><br>
On 10.05.2010 17:22, Luca Arzeni wrote:<br>
&gt; Hi there,<br>
&gt; I&#39;m trying to connect a debian lenny client (Linux 2.6.26-2-amd64 #1<br>
&gt; SMP x86_64 GNU/Linux) to a Checkpoint Firewall 1 (NGx R65).<br>
&gt; I&#39;m using openswan 2.4.12 (debian lenny revision is openswan<br>
&gt; 2.4.12+dfsg-1.3+lenny2)<br>
&gt; I&#39;m using netkey internal kernel NAT-T, not klips.<br>
&gt;<br>
&gt; I can connect using the proprietary checkpoint client application<br>
&gt; (SecureRemote) without problems.<br>
&gt; SecureRemote works fine under Windows XP and I was able to setup a<br>
&gt; connection also from a RedHat73 box using SecureRemote for linux, so<br>
&gt; the issue is not in the devices between my client and the firewall.<br>
&gt;<br>
&gt; I followed various how to, but in the and I&#39;m stuck at this point:<br>
&gt;<br>
&gt; May 10 16:49:14 gadara pluto[9253]: | p15 state object #1 found, in<br>
&gt; STATE_MAIN_I2<br>
&gt; May 10 16:49:14 gadara pluto[9253]: | processing connection checkpoint-vpn<br>
&gt; May 10 16:49:14 gadara pluto[9253]: | processing informational<br>
&gt; PAYLOAD_MALFORMED (16)<br>
&gt; May 10 16:49:14 gadara pluto[9253]: &quot;checkpoint-vpn&quot; #1: received 1<br>
&gt; malformed payload notifies<br>
&gt; May 10 16:49:14 gadara pluto[9253]: | complete state transition with<br>
&gt; STF_IGNORE<br>
&gt; May 10 16:49:14 gadara pluto[9253]: | next event EVENT_RETRANSMIT in<br>
&gt; 10 seconds for #1<br>
&gt;<br>
&gt; Is there anyone successfull connecting a Checkpoint R65 to an openswan<br>
&gt; client?<br>
&gt; Connection data and log follows... any hint will be appreciated!<br>
&gt;<br>
&gt; Thanks, Luca<br>
&gt;<br>
&gt; ############################<br>
&gt; ### this is the /etc/ipsec.conf ###<br>
&gt; # basic configuration<br>
&gt; config setup<br>
&gt;         plutodebug=control<br>
&gt;         nat_traversal=yes<br>
&gt;<br>
&gt; conn checkpoint-vpn<br>
&gt;         # left is my lenny client<br>
&gt;         left=%defaultroute<br>
&gt;         leftcert=/etc/ipsec.d/certs/client-cert.pem<br>
&gt;         leftrsasigkey=%cert<br>
&gt;         # right is the checkpoint firewall<br>
&gt;         right=checkpoint-fw<br>
</div></div>&gt;         rightsubnet=<a href="http://192.168.255.0/24" target="_blank">192.168.255.0/24</a> &lt;<a href="http://192.168.255.0/24" target="_blank">http://192.168.255.0/24</a>&gt;<br>
<div class="im">&gt;         rightcert=/etc/ipsec.d/certs/checkpoint-cert.pem<br>
&gt;         rightrsasigkey=%cert<br>
&gt;         auto=start<br>
&gt;<br>
&gt; #Disable Opportunistic Encryption<br>
&gt; include /etc/ipsec.d/examples/no_oe.conf<br>
&gt;<br>
&gt; #################################<br>
&gt; ### this is the /var/log/syslog output ###<br>
&gt; May 10 16:49:13 gadara ipsec_setup: NETKEY on eth0<br>
</div>&gt; <a href="http://192.168.144.162/255.255.255.0" target="_blank">192.168.144.162/255.255.255.0</a> &lt;<a href="http://192.168.144.162/255.255.255.0" target="_blank">http://192.168.144.162/255.255.255.0</a>&gt;<br>

<div><div></div><div class="h5">&gt; broadcast 192.168.144.255<br>
&gt; May 10 16:49:13 gadara ipsec_setup: ...Openswan IPsec started<br>
&gt; May 10 16:49:13 gadara ipsec_setup: Starting Openswan IPsec<br>
&gt; U2.4.12/K2.6.26-2-amd64...<br>
&gt; May 10 16:49:14 gadara ipsec__plutorun: 104 &quot;checkpoint-vpn&quot; #1:<br>
&gt; STATE_MAIN_I1: initiate<br>
&gt; May 10 16:49:14 gadara ipsec__plutorun: ...could not start conn<br>
&gt; &quot;checkpoint-vpn&quot;<br>
&gt;<br>
&gt; ###################################<br>
&gt; ### this is the /var/log/auth.log output ###<br>
&gt;<br>
&gt; May 10 17:17:07 gadara pluto[9858]: &quot;checkpoint-vpn&quot; #3: transition<br>
&gt; from state STATE_MAIN_I1 to state STATE_MAIN_I2<br>
&gt; May 10 17:17:07 gadara pluto[9858]: | sending reply packet to<br>
&gt; x.y.z.w:500 (from port=500)<br>
&gt; May 10 17:17:07 gadara pluto[9858]: | sending 292 bytes for<br>
&gt; STATE_MAIN_I1 through eth0:500 to x.y.z.w:500:<br>
&gt; May 10 17:17:07 gadara pluto[9858]: | inserting event<br>
&gt; EVENT_RETRANSMIT, timeout in 10 seconds for #3<br>
&gt; May 10 17:17:07 gadara pluto[9858]: &quot;checkpoint-vpn&quot; #3:<br>
&gt; STATE_MAIN_I2: sent MI2, expecting MR2<br>
&gt; May 10 17:17:07 gadara pluto[9858]: | modecfg pull: noquirk<br>
&gt; policy:push not-client<br>
&gt; May 10 17:17:07 gadara pluto[9858]: | phase 1 is done, looking for<br>
&gt; phase 1 to unpend<br>
&gt; May 10 17:17:07 gadara pluto[9858]: | next event EVENT_RETRANSMIT in<br>
&gt; 10 seconds for #3<br>
&gt; May 10 17:17:07 gadara pluto[9858]: |<br>
&gt; May 10 17:17:07 gadara pluto[9858]: | *received 40 bytes from<br>
&gt; x.y.z.w:500 on eth0 (port=500)<br>
&gt; May 10 17:17:07 gadara pluto[9858]: |  processing packet with exchange<br>
&gt; type=ISAKMP_XCHG_INFO (5)<br>
&gt; May 10 17:17:07 gadara pluto[9858]: | ICOOKIE:  62 d9 1d c3  7c 2c b2 a9<br>
&gt; May 10 17:17:07 gadara pluto[9858]: | RCOOKIE:  fd 0b ef 4b  36 d6 7d 9b<br>
&gt; May 10 17:17:07 gadara pluto[9858]: | peer:  x.y.z.w<br>
&gt; May 10 17:17:07 gadara pluto[9858]: | state hash entry 29<br>
&gt; May 10 17:17:07 gadara pluto[9858]: | peer and cookies match on #3,<br>
&gt; provided msgid 00000000 vs 00000000/00000000<br>
&gt; May 10 17:17:07 gadara pluto[9858]: | p15 state object #3 found, in<br>
&gt; STATE_MAIN_I2<br>
&gt; May 10 17:17:07 gadara pluto[9858]: | processing connection checkpoint-vpn<br>
&gt; May 10 17:17:07 gadara pluto[9858]: | processing informational<br>
&gt; PAYLOAD_MALFORMED (16)<br>
&gt; May 10 17:17:07 gadara pluto[9858]: &quot;checkpoint-vpn&quot; #3: received 1<br>
&gt; malformed payload notifies<br>
&gt; May 10 17:17:07 gadara pluto[9858]: | complete state transition with<br>
&gt; STF_IGNORE<br>
&gt; May 10 17:17:07 gadara pluto[9858]: | next event EVENT_RETRANSMIT in<br>
&gt; 10 seconds for #3<br>
&gt;<br>
&gt;<br>
&gt; --<br>
&gt; Luca Arzeni<br>
&gt; Tel.: 339 8350298<br>
</div></div>&gt; mailto: <a href="mailto:l.arzeni@gmail.com">l.arzeni@gmail.com</a> &lt;mailto:<a href="mailto:l.arzeni@gmail.com">l.arzeni@gmail.com</a>&gt;<br>
<div class="im">&gt;<br>
&gt; === Start-of Internet E-mail Confidentiality Footer ===<br>
&gt;<br>
&gt; L&#39;uso non autorizzato di questo messaggio o dei suoi allegati e&#39;<br>
&gt; vietato e potrebbe costituire reato.<br>
&gt; Se ha ricevuto per errore questo messaggio, La prego di informarmi e<br>
&gt; di distruggerlo immediatamente coi suoi allegati. Le dichiarazioni<br>
&gt; contenute in questo messaggio o nei suoi allegati non impegnano Luca<br>
&gt; Arzeni nei confronti del destinatario o di terzi. Luca Arzeni non si<br>
&gt; assume alcuna responsabilita&#39; per eventuali intercettazioni, modifiche<br>
&gt; o danneggiamenti del presente messaggio.<br>
&gt;<br>
&gt;<br>
</div>&gt; _______________________________________________<br>
&gt; <a href="mailto:Users@openswan.org">Users@openswan.org</a><br>
&gt; <a href="http://lists.openswan.org/mailman/listinfo/users" target="_blank">http://lists.openswan.org/mailman/listinfo/users</a><br>
&gt; Building and Integrating Virtual Private Networks with Openswan:<br>
&gt; <a href="http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155" target="_blank">http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155</a><br>
&gt;<br>
<br>
_______________________________________________<br>
<a href="mailto:Users@openswan.org">Users@openswan.org</a><br>
<a href="http://lists.openswan.org/mailman/listinfo/users" target="_blank">http://lists.openswan.org/mailman/listinfo/users</a><br>
Building and Integrating Virtual Private Networks with Openswan:<br>
<a href="http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155" target="_blank">http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155</a><br>
</blockquote></div><br>