
The gateway of the subnet is 192.168.92.2 which is a built in virtual nic for vmware. x.x.x.128 is the openswan itself. and the left subnet is now <a href="http://11.11.11.0/24">11.11.11.0/24</a>.<br><br><div class="gmail_quote">

On Fri, Jul 9, 2010 at 3:35 PM, Willie Gillespie <span dir="ltr">&lt;<a href="mailto:wgillespie%2Bopenswan@es2eng.com">wgillespie+openswan@es2eng.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">

I believe if he is behind a NAT on the left and we are looking at the config file for the left, then this _may_ be a proper way to have it set up -- depending on his network setup.<br>

<br>

Ryan, the question I have for you regards this:<div class="im"><br>

<br>

&gt;&gt; The connection establishes just fine. On the openswan server, if i<br>

&gt;&gt; ping 192.168.1.5, a host on the remote network, the traffic goes<br>

&gt;&gt; through the tunnel encrypted. if i ping that host from the local<br>

&gt;&gt; subnet, it goes over the wire unencrypted. Looking at the route table<br>

&gt;&gt; on the openswan box, there is no entry for the remote network:<br>

<br></div>

Does &quot;the local subnet&quot; have it&#39;s gateway set to 192.168.92.128, or 192.168.92.2?<br>

<br>

Willie<br>

<br>

Nick Howitt wrote:<br>

<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;"><div class="im">

  Odd. Your left WAN IP appears to be on the same subnet as the left LAN. I don&#39;t see that working. Are you sure of your set up?<br>

<br>

On 09/07/2010 19:24, Ryan McLeod wrote:<br>

</div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;"><div class="im">

connection config looks like:<br>

<br>

/conn tunnelipsec<br>

    type=tunnel<br>

    authby=secret<br>

    left=192.168.92.128<br>

    leftnexthop=192.168.92.2<br>

    leftsubnet=<a href="http://192.168.92.0/24" target="_blank">192.168.92.0/24</a><br>

    right=200.200.200.1<br>

    rightnexthop=200.200.200.2<br>

    rightsubnet=<a href="http://192.168.1.0/24" target="_blank">192.168.1.0/24</a><br>

    esp=3des-md5<br>

    keyexchange=ike<br>

    pfs=no<br></div>

    auto=star/t<div class="im"><br>

<br>

The connection establishes just fine. On the openswan server, if i ping 192.168.1.5, a host on the remote network, the traffic goes through the tunnel encrypted. if i ping that host from the local subnet, it goes over the wire unencrypted. Looking at the route table on the openswan box, there is no entry for the remote network:<br>


<br>

Destination                     Gateway                  Genmask          192.168.92.0                    *                            255.255.255.0<br>

link-local                          *                            255.255.0.0<br>

default                             192.168.92.2           0.0.0.0<br>

<br>

I initialize the tunnel with: ipsec auto --up tunnelipsec<br>

<br>

I have added to iptables:<br>

<br>

$IPTABLES -A INPUT -p udp  --dport 500 -j ACCEPT<br>

<br>

$IPTABLES -A OUTPUT -p udp  --dport 500 -j ACCEPT<br>

$IPTABLES -A INPUT -p udp  --dport 4500 -j ACCEPT<br>

$IPTABLES -A OUTPUT -p udp  --dport 4500 -j ACCEPT<br>

<br>

<br>

$IPTABLES -t mangle -A PREROUTING -i eth1 -p esp -j MARK --set-mark 1<br></div>

$IPTABLES -A FORWARD -i eth1 -m mark --mark 1 -d <a href="http://192.168.2.0/24" target="_blank">192.168.2.0/24</a> &lt;<a href="http://192.168.2.0/24" target="_blank">http://192.168.2.0/24</a>&gt; -j ACCEPT<div class="im">

<br>

<br>

<br>

Any help is appreciated,<br>

<br>

Thanks.<br>

<br>

<br>

_______________________________________________<br>

<a href="mailto:Users@openswan.org" target="_blank">Users@openswan.org</a><br>

<a href="http://lists.openswan.org/mailman/listinfo/users" target="_blank">http://lists.openswan.org/mailman/listinfo/users</a><br>

Building and Integrating Virtual Private Networks with Openswan: <a href="http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155" target="_blank">http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155</a><br>


</div></blockquote>

<br>

------------------------------------------------------------------------<div class="im"><br>

<br>

_______________________________________________<br>

<a href="mailto:Users@openswan.org" target="_blank">Users@openswan.org</a><br>

<a href="http://lists.openswan.org/mailman/listinfo/users" target="_blank">http://lists.openswan.org/mailman/listinfo/users</a><br>

Building and Integrating Virtual Private Networks with Openswan: <a href="http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155" target="_blank">http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155</a><br>


</div></blockquote>

</blockquote></div><br>