<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Tahoma
}
--></style>
</head>
<body class='hmmessage'>
Please check your iptables rulesets - your default policy on the OUTPUT chain is DROP ( which IMHO is very restrictive ). A "tcpdump" on the outside interface would give you some more insight into the IKE packet sent and received and any issues with firewall / fragmentation.<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; thanks. <br><br><span style="font-family: Tahoma,Helvetica,Sans-Serif; font-style: italic; font-weight: bold;">-<span style="font-family: Times New Roman,Times,Serif;"> Simon Charles - </span></span><br><br><br><br><br>&gt; Date: Mon, 11 Apr 2011 11:57:39 -0400<br>&gt; From: paul@xelerance.com<br>&gt; To: crackhd2@gmail.com<br>&gt; CC: users@openswan.org<br>&gt; Subject: Re: [Openswan Users] 3DES-SHA still supported? What am I doing wrong?<br>&gt; <br>&gt; On Mon, 11 Apr 2011, Ben Schmidt wrote:<br>&gt; <br>&gt; &gt; after I added "plutostderrlog=/var/log/pluto.log" in the config<br>&gt; &gt; Section of /etc/ipsec.conf and restarting openswan I got this log in<br>&gt; &gt; the newly created logfile: http://pastebin.com/cUZGR2z6<br>&gt; <br>&gt; It just shows the same. Your first packet is ignored. either it is<br>&gt; filtered or the other side did not like it and did not respond. Check<br>&gt; networking, firewalls and the configs on both ends. Easiest if you can<br>&gt; get the remote end logs to see why it is ignoring you.<br>&gt; <br>&gt; Paul<br>&gt; _______________________________________________<br>&gt; Users@openswan.org<br>&gt; http://lists.openswan.org/mailman/listinfo/users<br>&gt; Micropayments: https://flattr.com/thing/38387/IPsec-for-Linux-made-easy<br>&gt; Building and Integrating Virtual Private Networks with Openswan: <br>&gt; http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155<br>                                               </body>
</html>