sorry disregard my previous email.  i have researched this some more and found this does not effect openswan.  still, good info to know for the future.<br>-dave<br><br><br><br><div class="gmail_quote">On Thu, Dec 16, 2010 at 12:47 AM, Dave H <span dir="ltr">&lt;<a href="mailto:thegenrlftw@gmail.com">thegenrlftw@gmail.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">i recently came across this and i&#39;m certainly not a developer, but was still concerned with this info.<br>
<br><a href="http://marc.info/?l=openbsd-tech&amp;m=129236621626462&amp;w=2" target="_blank">http://marc.info/?l=openbsd-tech&amp;m=129236621626462&amp;w=2</a><br>
<br>does anybody know if this effects openswan or strongswan?  ill cc this on the IRC channel for IRC users convience.<br><font color="#888888"><br>-dave</font><div><div></div><div class="h5"><br><br><br><br><div class="gmail_quote">
On Wed, Dec 15, 2010 at 7:30 PM,  <span dir="ltr">&lt;<a href="mailto:users-request@openswan.org" target="_blank">users-request@openswan.org</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Send Users mailing list submissions to<br>
        <a href="mailto:users@openswan.org" target="_blank">users@openswan.org</a><br>
<br>
To subscribe or unsubscribe via the World Wide Web, visit<br>
        <a href="http://lists.openswan.org/mailman/listinfo/users" target="_blank">http://lists.openswan.org/mailman/listinfo/users</a><br>
or, via email, send a message with subject or body &#39;help&#39; to<br>
        <a href="mailto:users-request@openswan.org" target="_blank">users-request@openswan.org</a><br>
<br>
You can reach the person managing the list at<br>
        <a href="mailto:users-owner@openswan.org" target="_blank">users-owner@openswan.org</a><br>
<br>
When replying, please edit your Subject line so it is more specific<br>
than &quot;Re: Contents of Users digest...&quot;<br>
<br>
<br>
Today&#39;s Topics:<br>
<br>
   1. Re: openswan + certificates + xl2tpd + no suitable connection<br>
      error (Paul Wouters)<br>
   2. Re: OpenSwan on ubuntu (Michael H. Warfield)<br>
   3. Please help to resolve the issue with xl2tpd (Rustam)<br>
<br>
<br>
----------------------------------------------------------------------<br>
<br>
Message: 1<br>
Date: Wed, 15 Dec 2010 14:56:25 -0500 (EST)<br>
From: Paul Wouters &lt;<a href="mailto:paul@xelerance.com" target="_blank">paul@xelerance.com</a>&gt;<br>
Subject: Re: [Openswan Users] openswan + certificates + xl2tpd + no<br>
        suitable connection error<br>
To: Adam Sienkiewicz &lt;<a href="mailto:adamsienkiewicz78@gmail.com" target="_blank">adamsienkiewicz78@gmail.com</a>&gt;<br>
Cc: <a href="mailto:users@openswan.org" target="_blank">users@openswan.org</a><br>
Message-ID: &lt;<a href="mailto:alpine.LFD.1.10.1012151453020.28717@newtla.xelerance.com" target="_blank">alpine.LFD.1.10.1012151453020.28717@newtla.xelerance.com</a>&gt;<br>
Content-Type: TEXT/PLAIN; charset=ISO-8859-1; format=flowed<br>
<br>
On Wed, 15 Dec 2010, Adam Sienkiewicz wrote:<br>
<br>
&gt; Subject: Re: [Openswan Users] openswan + certificates + xl2tpd + no suitable<br>
&gt;     connection error<br>
<br>
&gt; 000 Dec 08 18:59:19 2010, 1024 RSA Key AwEAAc+Lo (no private key), until Nov 22 07:59:02 2020 ok<br>
&gt; 000??????? ID_DER_ASN1_DN &#39;C=PL, ST=cos, O=name1, OU=it, CN=vpntest, E=<a href="mailto:myname@wp.pl" target="_blank">myname@wp.pl</a>&#39;<br>
&gt; 000??????? Issuer &#39;C=PL, ST=cos, L=Cieszyn, O=name1, OU=it, CN=myCA, E=<a href="mailto:myname@wp.pl" target="_blank">myname@wp.pl</a>&#39;<br>
<br>
Have you tried matching up the RDN&#39;s better? I see L= is used in the CAcert, but not in<br>
the host cert.<br>
<br>
It seems you&#39;re going wrong in the matching of the cert.<br>
<br>
Paul<br>
<br>
<br>
------------------------------<br>
<br>
Message: 2<br>
Date: Wed, 15 Dec 2010 17:53:11 -0500<br>
From: &quot;Michael H. Warfield&quot; &lt;mhw@WittsEnd.com&gt;<br>
Subject: Re: [Openswan Users] OpenSwan on ubuntu<br>
To: Hammad &lt;<a href="mailto:raohammad@gmail.com" target="_blank">raohammad@gmail.com</a>&gt;<br>
Cc: mhw@WittsEnd.com, &quot;<a href="mailto:users@openswan.org" target="_blank">users@openswan.org</a>&quot; &lt;<a href="mailto:users@openswan.org" target="_blank">users@openswan.org</a>&gt;<br>
Message-ID: &lt;<a href="mailto:1292453591.5194.343.camel@canyon.wittsend.com" target="_blank">1292453591.5194.343.camel@canyon.wittsend.com</a>&gt;<br>
Content-Type: text/plain; charset=&quot;utf-8&quot;<br>
<br>
On Sun, 2010-12-05 at 13:46 +0500, Hammad wrote:<br>
&gt; Hi All,<br>
&gt;<br>
&gt; Just for the sake of completion of this thread. IPSec is not supported<br>
&gt; by<br>
&gt; VPS vendors who are based on openVZ as explained below.<br>
&gt; I shifted my server to Amazon EC2 and their custom packages solved all<br>
&gt; problems in first go..<br>
<br>
Just for completeness too and for the record, while I know this does not<br>
help out the OP with that original hosting outfit who is probably stuck<br>
on RHEL5 w/ a 2.6.18 kernel and OpenVZ, it does now appear that Pavel<br>
has enabled IPSec in an OpenVZ container under 2.6.32.  I see a check-in<br>
to that effect, 7 days ago, but it has not reached a release, and no<br>
sign of it ever appearing in a 2.6.18 kernel, the branch of which is<br>
labeled &quot;frozen&quot;.<br>
<br>
<a href="http://git.openvz.org/?p=linux-2.6.32-openvz;a=summary" target="_blank">http://git.openvz.org/?p=linux-2.6.32-openvz;a=summary</a><br>
<br>
So there&#39;s hope there for the future.<br>
<br>
Regards,<br>
Mike<br>
<br>
&gt; [root@xxxxx~]# ipsec verify<br>
&gt; Checking your system to see if IPsec got installed and started<br>
&gt; correctly:<br>
&gt; Version check and ipsec on-path                                 [OK]<br>
&gt; Linux Openswan U2.6.27/K2.6.34.7-56.40.amzn1.i686 (netkey)<br>
&gt; Checking for IPsec support in kernel                            [OK]<br>
&gt; NETKEY detected, testing for disabled ICMP send_redirects       [OK]<br>
&gt; NETKEY detected, testing for disabled ICMP accept_redirects     [OK]<br>
&gt; Checking that pluto is running                                  [OK]<br>
&gt; Pluto listening for IKE on udp 500                              [OK]<br>
&gt; Pluto listening for NAT-T on udp 4500                           [OK]<br>
&gt; Checking for &#39;ip&#39; command                                       [OK]<br>
&gt; Checking for &#39;iptables&#39; command                                 [OK]<br>
&gt; Opportunistic Encryption Support<br>
&gt; [DISABLED]<br>
&gt;<br>
&gt; Thank you all for your help and fruitful discussion.<br>
&gt;<br>
&gt; Regards,<br>
&gt;<br>
&gt;<br>
&gt; On Sat, Dec 4, 2010 at 9:07 PM, Michael H. Warfield<br>
&gt; &lt;<a href="mailto:mhw@wittsend.com" target="_blank">mhw@wittsend.com</a>&gt;wrote:<br>
&gt;<br>
&gt; &gt; On Sat, 2010-12-04 at 20:09 +0500, Hammad wrote:<br>
&gt; &gt; &gt; Hi Laurent,<br>
&gt; &gt; &gt; You are right, packages come from my hosting company...<br>
&gt; &gt; &gt; Does it make a difference?<br>
&gt; &gt;<br>
&gt; &gt; So this VPS is a virtual machine hosted by them, correct?  In that<br>
&gt; case,<br>
&gt; &gt; you are probably screwed.  Contact them about VPN service.  You<br>
&gt; probably<br>
&gt; &gt; can not do kernel level IPSec, not with an OpenVZ VM at least.  To<br>
&gt; the<br>
&gt; &gt; best of my knowledge, OpenVZ / Virtuoso does not support IPsec in a<br>
&gt; &gt; container and everything I&#39;m reading on the net even up to last July<br>
&gt; &gt; backs that up.  I though I saw Kir post something to the OpenVZ list<br>
&gt; &gt; more recently but I haven&#39;t been able to find it.<br>
&gt; &gt;<br>
&gt; &gt; There&#39;s a little more about this in Wikipedia:<br>
&gt; &gt;<br>
&gt; &gt; <a href="http://en.wikipedia.org/wiki/OpenVZ" target="_blank">http://en.wikipedia.org/wiki/OpenVZ</a><br>
&gt; &gt;<br>
&gt; &gt; Look under &quot;Limitations&quot;.<br>
&gt; &gt;<br>
&gt; &gt; A little more discussion is present in this thread from the OpenVZ<br>
&gt; &gt; mailing list...<br>
&gt; &gt;<br>
&gt; &gt; <a href="http://www.mail-archive.com/users@openvz.org/msg03250.html" target="_blank">http://www.mail-archive.com/users@openvz.org/msg03250.html</a><br>
&gt; &gt;<br>
&gt; &gt; I believe that OpenVPN would work for you, however, as that&#39;s a user<br>
&gt; &gt; space routed VPN solution that doesn&#39;t require any kernel modules.<br>
&gt; If<br>
&gt; &gt; you are trying to connect to an established IPsec gateway, you may<br>
&gt; want<br>
&gt; &gt; to look into VPNC, which is IPSec purely in user space but it&#39;s<br>
&gt; designed<br>
&gt; &gt; to interface to Cisco ASAs and similar XAUTH / Aggressive mode<br>
&gt; devices.<br>
&gt; &gt;<br>
&gt; &gt; This article certainly indicates you could use OpenVPN or VPNC:<br>
&gt; &gt;<br>
&gt; &gt; <a href="http://wiki.openvz.org/VPN_via_the_TUN/TAP_device" target="_blank">http://wiki.openvz.org/VPN_via_the_TUN/TAP_device</a><br>
&gt; &gt;<br>
&gt; &gt; Both of them operation based on the TUN / TAP interfaces.  But you<br>
&gt; may<br>
&gt; &gt; still need support from the hosting provider to get access to the<br>
&gt; &gt; tun/tap modules.<br>
&gt; &gt;<br>
&gt; &gt; &gt; Regards,<br>
&gt; &gt; &gt; Hammad<br>
&gt; &gt;<br>
&gt; &gt; Regards,<br>
&gt; &gt; Mike<br>
&gt; &gt;<br>
&gt; &gt; &gt; On 12/4/10, Laurent Caron &lt;<a href="mailto:lcaron@unix-scripts.info" target="_blank">lcaron@unix-scripts.info</a>&gt; wrote:<br>
&gt; &gt; &gt; &gt; Hi<br>
&gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; Are u Sure The kernel package comes from redhat and not your<br>
&gt; virtual<br>
&gt; &gt; server<br>
&gt; &gt; &gt; &gt; hosting company?<br>
&gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; Le 4 d?c. 2010 ? 14:30, Hammad &lt;<a href="mailto:raohammad@gmail.com" target="_blank">raohammad@gmail.com</a>&gt; a ?crit :<br>
&gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt;&gt; Hi,<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt; Now thats a bit disturbing... I have now CentOS but still the<br>
&gt; same<br>
&gt; &gt; &gt; &gt;&gt; /lib/modules/.... is missing. Its a fresh installation<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt; Mike: How did you cater this situation? Any ideas?<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt; [root@vps ~]# service ipsec start<br>
&gt; &gt; &gt; &gt;&gt; ipsec_setup: FATAL: Could not load<br>
&gt; &gt; &gt; &gt;&gt; /lib/modules/2.6.18-028stab068.9/modules.dep: No such file or<br>
&gt; &gt; directory<br>
&gt; &gt; &gt; &gt;&gt; ipsec_setup: Starting Openswan IPsec 2.6.21...<br>
&gt; &gt; &gt; &gt;&gt; ipsec_setup: multiple ip addresses, using  127.0.0.1 on venet0<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt; [root@vps ~]# uname -a<br>
&gt; &gt; &gt; &gt;&gt; Linux <a href="http://vps.flexilogix.com" target="_blank">vps.flexilogix.com</a> 2.6.18-028stab068.9 #1 SMP Tue Mar 30<br>
&gt; &gt; 17:22:31<br>
&gt; &gt; &gt; &gt;&gt; MSD 2010 i686 athlon i386 GNU/Linux<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt; [root@vps ~]# ipsec verify<br>
&gt; &gt; &gt; &gt;&gt; Checking your system to see if IPsec got installed and started<br>
&gt; &gt; correctly:<br>
&gt; &gt; &gt; &gt;&gt; Version check and ipsec on-path<br>
&gt; [OK]<br>
&gt; &gt; &gt; &gt;&gt; Linux Openswan U2.6.21/K(no kernel code presently loaded)<br>
&gt; &gt; &gt; &gt;&gt; Checking for IPsec support in kernel<br>
&gt; &gt;  [FAILED]<br>
&gt; &gt; &gt; &gt;&gt; Checking for RSA private key (/etc/ipsec.secrets)<br>
&gt; [OK]<br>
&gt; &gt; &gt; &gt;&gt; Checking that pluto is running<br>
&gt; &gt;  [FAILED]<br>
&gt; &gt; &gt; &gt;&gt;   whack: Pluto is not running (no &quot;/var/run/pluto/pluto.ctl&quot;)<br>
&gt; &gt; &gt; &gt;&gt; Checking for &#39;ip&#39; command<br>
&gt; [OK]<br>
&gt; &gt; &gt; &gt;&gt; Checking for &#39;iptables&#39; command<br>
&gt; [OK]<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt; Opportunistic Encryption DNS checks:<br>
&gt; &gt; &gt; &gt;&gt;    Looking for TXT in forward dns zone: <a href="http://vps.flexilogix.com" target="_blank">vps.flexilogix.com</a><br>
&gt; &gt;  [MISSING]<br>
&gt; &gt; &gt; &gt;&gt;    Does the machine have at least one non-private address?<br>
&gt; [OK]<br>
&gt; &gt; &gt; &gt;&gt;    Looking for TXT in reverse dns zone:<br>
&gt; 20.69.65.216.in-addr.arpa.<br>
&gt; &gt; &gt; &gt;&gt; [MISSING]<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt; Regards,<br>
&gt; &gt; &gt; &gt;&gt; Hammad<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt; On Sat, Dec 4, 2010 at 9:51 AM, Hammad &lt;<a href="mailto:raohammad@gmail.com" target="_blank">raohammad@gmail.com</a>&gt;<br>
&gt; wrote:<br>
&gt; &gt; &gt; &gt;&gt; Hi Paul,<br>
&gt; &gt; &gt; &gt;&gt; No its not a custom compiled (by me) in fact I bought VPS and<br>
&gt; this is<br>
&gt; &gt; the<br>
&gt; &gt; &gt; &gt;&gt; ubuntu version I got (jaunty 9.0.4).<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt; Hi Mike,<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt; &gt; WARNING: Couldn&#39;t open directory /lib/modules/2.6.18-<br>
&gt; &gt; &gt; &gt;&gt; 028stab068.9: No<br>
&gt; &gt; &gt; &gt;&gt; &gt; such file or directory<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt; I overcame this problem. I &#39;d    2.6.18-028stab059.6<br>
&gt; directory in<br>
&gt; &gt; place<br>
&gt; &gt; &gt; &gt;&gt; but not the one mentioned in error; I created a soft-link with<br>
&gt; same<br>
&gt; &gt; name<br>
&gt; &gt; &gt; &gt;&gt; pointing to actual dir and installation succeeded well ;)<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt; So our problem is again back to original, ipsec is not<br>
&gt; supported by<br>
&gt; &gt; &gt; &gt;&gt; kernel...<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt; &gt; Are you currently actively running and OpenVZ kernel on that<br>
&gt; &gt; machine?<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt; I suppose yes this VPS is using OpenVZ.<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt; &gt; What version are you at?  From there site, it looks like<br>
&gt; &gt; 028stab070.14<br>
&gt; &gt; &gt; &gt;&gt; &gt; is the latest in the RHEL/CentOS stable 2.6.18 line.<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt; # uname -a<br>
&gt; &gt; &gt; &gt;&gt; Linux <a href="http://vps.flexilogix.com" target="_blank">vps.flexilogix.com</a> 2.6.18-028stab068.9 #1 SMP Tue Mar 30<br>
&gt; &gt; 17:22:31<br>
&gt; &gt; &gt; &gt;&gt; MSD 2010 i686 GNU/Linux<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt; &gt; You must have built that Openswan 2.6.31 package yourself,<br>
&gt; the<br>
&gt; &gt; latest<br>
&gt; &gt; &gt; &gt;&gt; &gt; RHEL/CentOS 5.x Openswan is 2.6.21.  Did you merely compile<br>
&gt; it or<br>
&gt; &gt; &gt; &gt;&gt; &gt; actually build your own rpms?<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt; Yes, I actually compiled openswan 2,6,31 from sources<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt; I&#39;ve come to know from Ubuntu Support groups that there is no<br>
&gt; ipsec<br>
&gt; &gt; &gt; &gt;&gt; package for ubuntu jaunty 9.0.4 and its no more updated since<br>
&gt; Oct 23<br>
&gt; &gt; 2010.<br>
&gt; &gt; &gt; &gt;&gt; So I suppose its the time to switch back to CentOS that is my<br>
&gt; actual<br>
&gt; &gt; &gt; &gt;&gt; playground...<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt; Thanks for your help all.<br>
&gt; &gt; &gt; &gt;&gt; Hammad ( aka Hammond :) )<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt; On Sat, Dec 4, 2010 at 2:32 AM, Michael H. Warfield<br>
&gt; &lt;<a href="mailto:mhw@wittsend.com" target="_blank">mhw@wittsend.com</a><br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt;&gt; wrote:<br>
&gt; &gt; &gt; &gt;&gt; Paul (and Hammond),<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt; On Fri, 2010-12-03 at 11:49 -0500, Paul Wouters wrote:<br>
&gt; &gt; &gt; &gt;&gt; &gt; On Fri, 3 Dec 2010, Hammad wrote:<br>
&gt; &gt; &gt; &gt;&gt; &gt;<br>
&gt; &gt; &gt; &gt;&gt; &gt; &gt; Here is the output of commands...<br>
&gt; &gt; &gt; &gt;&gt; &gt; &gt; root@vps:/usr/local# modprobe ipsec<br>
&gt; &gt; &gt; &gt;&gt; &gt; &gt; WARNING: Deprecated config file /etc/modprobe.conf, all<br>
&gt; config<br>
&gt; &gt; files<br>
&gt; &gt; &gt; &gt;&gt; &gt; &gt; belong into /etc/modprobe.d/.<br>
&gt; &gt; &gt; &gt;&gt; &gt; &gt; FATAL: Module ipsec not found.<br>
&gt; &gt; &gt; &gt;&gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt;&gt; &gt; &gt; root@vps:/usr/local# modprobe af_key<br>
&gt; &gt; &gt; &gt;&gt; &gt; &gt; WARNING: Deprecated config file /etc/modprobe.conf, all<br>
&gt; config<br>
&gt; &gt; files<br>
&gt; &gt; &gt; &gt;&gt; &gt; &gt; belong into /etc/modprobe.d/.<br>
&gt; &gt; &gt; &gt;&gt; &gt; &gt; FATAL: Module af_key not found.<br>
&gt; &gt; &gt; &gt;&gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt;&gt; &gt; &gt; root@vps:/usr/local# ipsec --version<br>
&gt; &gt; &gt; &gt;&gt; &gt; &gt; Linux Openswan U2.6.31/K(no kernel code presently loaded)<br>
&gt; &gt; &gt; &gt;&gt; &gt; &gt; See `ipsec --copyright&#39; for copyright information.<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt; &gt; Your kernel has no IPsec support. Perhaps you are missing the<br>
&gt; right<br>
&gt; &gt; &gt; &gt;&gt; &gt; modules directory, or support<br>
&gt; &gt; &gt; &gt;&gt; &gt; was not compiled on that kernel. Seems like this is a<br>
&gt; &gt; non-distribution,<br>
&gt; &gt; &gt; &gt;&gt; &gt; custom built kernel?<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt; It doesn&#39;t show up in this last message but in an earlier post<br>
&gt; I saw<br>
&gt; &gt; &gt; &gt;&gt; this...<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt; &gt; WARNING: Couldn&#39;t open<br>
&gt; directory /lib/modules/2.6.18-028stab068.9:<br>
&gt; &gt; No<br>
&gt; &gt; &gt; &gt;&gt; &gt; such file or directory<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt; That tells me two things.<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt; 1) He&#39;s running an OpenVZ kernel.  That&#39;s one of their revision<br>
&gt; &gt; strings<br>
&gt; &gt; &gt; &gt;&gt; and that&#39;s one of their releases for the RHEL distro.  Not too<br>
&gt; &gt; terribly<br>
&gt; &gt; &gt; &gt;&gt; old but back several clicks.<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt; 2) He was, at that time, running on a kernel which had been<br>
&gt; updated<br>
&gt; &gt; &gt; &gt;&gt; (possibly by a mainline distro kernel or possibly by a newer<br>
&gt; OpenVZ<br>
&gt; &gt; &gt; &gt;&gt; kernel) and the running kernel had been uninstalled by yum so<br>
&gt; the<br>
&gt; &gt; &gt; &gt;&gt; modules directory no longer existed.<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt; Now...  That being said...  Prior to swapping all of my OpenVZ<br>
&gt; VM&#39;s (&gt;<br>
&gt; &gt; 3<br>
&gt; &gt; &gt; &gt;&gt; dozen) over to LXC to get back on a more current kernel with<br>
&gt; in-tree<br>
&gt; &gt; &gt; &gt;&gt; container virtualization, I was an extensive user of OpenVZ.<br>
&gt; Those<br>
&gt; &gt; &gt; &gt;&gt; kernels certainly do have IPsec compiled in as modules.  I&#39;ve<br>
&gt; used it.<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt; Hammond,<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt; Are you currently actively running and OpenVZ kernel on that<br>
&gt; machine?<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt; What version are you at?  From there site, it looks like<br>
&gt; 028stab070.14<br>
&gt; &gt; &gt; &gt;&gt; is the latest in the RHEL/CentOS stable 2.6.18 line.<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt; What are you running (uname -a) and what do you have installed?<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt; Did you install it from their site with yum or downloaded it or<br>
&gt; build<br>
&gt; &gt; a<br>
&gt; &gt; &gt; &gt;&gt; custom build (which I often had done with newer releases)?<br>
&gt; (One flaw<br>
&gt; &gt; &gt; &gt;&gt; with their yum repo is that it doesn&#39;t properly setup the<br>
&gt; install only<br>
&gt; &gt; &gt; &gt;&gt; and a couple of other conditions to prevent removing the<br>
&gt; running<br>
&gt; &gt; &gt; &gt;&gt; kernel).<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt; You must have built that Openswan 2.6.31 package yourself, the<br>
&gt; latest<br>
&gt; &gt; &gt; &gt;&gt; RHEL/CentOS 5.x Openswan is 2.6.21.  Did you merely compile it<br>
&gt; or<br>
&gt; &gt; &gt; &gt;&gt; actually build your own rpms?<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt; What&#39;s in your grub.conf file and are you running on the latest<br>
&gt; kernel<br>
&gt; &gt; &gt; &gt;&gt; which was installed?<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt; &gt; Paul<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt; Regards,<br>
&gt; &gt; &gt; &gt;&gt; Mike<br>
&gt; &gt; &gt; &gt;&gt; --<br>
&gt; &gt; &gt; &gt;&gt; Michael H. Warfield (AI4NB) | (770) 985-6132 |<br>
&gt; mhw@WittsEnd.com<br>
&gt; &gt; &gt; &gt;&gt;   /\/\|=mhw=|\/\/          | (678) 463-0932 |<br>
&gt; &gt; &gt; &gt;&gt; <a href="http://www.wittsend.com/mhw/" target="_blank">http://www.wittsend.com/mhw/</a><br>
&gt; &gt; &gt; &gt;&gt;   NIC whois: MHW9          | An optimist believes we live in<br>
&gt; the best<br>
&gt; &gt; of<br>
&gt; &gt; &gt; &gt;&gt; all<br>
&gt; &gt; &gt; &gt;&gt;  PGP Key: 0x674627FF        | possible worlds.  A pessimist is<br>
&gt; sure of<br>
&gt; &gt; it!<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt;&gt; _______________________________________________<br>
&gt; &gt; &gt; &gt;&gt; <a href="mailto:Users@openswan.org" target="_blank">Users@openswan.org</a><br>
&gt; &gt; &gt; &gt;&gt; <a href="http://lists.openswan.org/mailman/listinfo/users" target="_blank">http://lists.openswan.org/mailman/listinfo/users</a><br>
&gt; &gt; &gt; &gt;&gt; Micropayments:<br>
&gt; &gt; <a href="https://flattr.com/thing/38387/IPsec-for-Linux-made-easy" target="_blank">https://flattr.com/thing/38387/IPsec-for-Linux-made-easy</a><br>
&gt; &gt; &gt; &gt;&gt; Building and Integrating Virtual Private Networks with<br>
&gt; Openswan:<br>
&gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt;<br>
&gt; <a href="http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155" target="_blank">http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155</a><br>
&gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt;<br>
&gt; &gt;<br>
&gt; &gt; --<br>
&gt; &gt; Michael H. Warfield (AI4NB) | (770) 985-6132 |  mhw@WittsEnd.com<br>
&gt; &gt;   /\/\|=mhw=|\/\/          | (678) 463-0932 |<br>
&gt; &gt; <a href="http://www.wittsend.com/mhw/" target="_blank">http://www.wittsend.com/mhw/</a><br>
&gt; &gt;   NIC whois: MHW9          | An optimist believes we live in the<br>
&gt; best of<br>
&gt; &gt; all<br>
&gt; &gt;  PGP Key: 0x674627FF        | possible worlds.  A pessimist is sure<br>
&gt; of it!<br>
&gt; &gt;<br>
&gt;<br>
&gt;<br>
--<br>
Michael H. Warfield (AI4NB) | (770) 985-6132 |  mhw@WittsEnd.com<br>
   /\/\|=mhw=|\/\/          | (678) 463-0932 |  <a href="http://www.wittsend.com/mhw/" target="_blank">http://www.wittsend.com/mhw/</a><br>
   NIC whois: MHW9          | An optimist believes we live in the best of all<br>
 PGP Key: 0x674627FF        | possible worlds.  A pessimist is sure of it!<br>
-------------- next part --------------<br>
A non-text attachment was scrubbed...<br>
Name: not available<br>
Type: application/pgp-signature<br>
Size: 482 bytes<br>
Desc: This is a digitally signed message part<br>
Url : <a href="http://lists.openswan.org/pipermail/users/attachments/20101215/4550dd4f/attachment-0001.bin" target="_blank">http://lists.openswan.org/pipermail/users/attachments/20101215/4550dd4f/attachment-0001.bin</a><br>


<br>
------------------------------<br>
<br>
Message: 3<br>
Date: Wed, 15 Dec 2010 08:14:39 +0500<br>
From: Rustam &lt;<a href="mailto:rfhamzin@gmail.com" target="_blank">rfhamzin@gmail.com</a>&gt;<br>
Subject: [Openswan Users] Please help to resolve the issue with xl2tpd<br>
To: <a href="mailto:users@openswan.org" target="_blank">users@openswan.org</a><br>
Message-ID: &lt;<a href="mailto:87326139.20101215081439@gmail.com" target="_blank">87326139.20101215081439@gmail.com</a>&gt;<br>
Content-Type: text/plain; charset=&quot;windows-1251&quot;<br>
<br>
<br>
<br>
 Installed and configured the xl2tpd on Slackware 13.1.<br>
 Everything works fine, but confused by the fact that this development<br>
 not registering Call-Station (called party server l2tp) and CLID (caller) with client authentication L2TP.<br>
<br>
 What should I do??How do I fix this??Please help!<br>
 I attach a screenshot with the syslog<br>
<br>
-------------- next part --------------<br>
A non-text attachment was scrubbed...<br>
Name: Snap_2010.12.png<br>
Type: image/png<br>
Size: 181739 bytes<br>
Desc: not available<br>
Url : <a href="http://lists.openswan.org/pipermail/users/attachments/20101215/7e64adac/attachment.png" target="_blank">http://lists.openswan.org/pipermail/users/attachments/20101215/7e64adac/attachment.png</a><br>
-------------- next part --------------<br>
A non-text attachment was scrubbed...<br>
Name: Snap_2010.121.jpg<br>
Type: image/jpeg<br>
Size: 103904 bytes<br>
Desc: not available<br>
Url : <a href="http://lists.openswan.org/pipermail/users/attachments/20101215/7e64adac/attachment.jpg" target="_blank">http://lists.openswan.org/pipermail/users/attachments/20101215/7e64adac/attachment.jpg</a><br>
<br>
------------------------------<br>
<br>
_______________________________________________<br>
Users mailing list<br>
<a href="mailto:Users@openswan.org" target="_blank">Users@openswan.org</a><br>
<a href="http://lists.openswan.org/mailman/listinfo/users" target="_blank">http://lists.openswan.org/mailman/listinfo/users</a><br>
<br>
<br>
End of Users Digest, Vol 85, Issue 31<br>
*************************************<br>
</blockquote></div><br>
</div></div></blockquote></div><br>