<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";
mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri","sans-serif";
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;
font-family:"Calibri","sans-serif";
mso-fareast-language:EN-US;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-NZ link=blue vlink=purple><div class=WordSection1><p class=MsoNormal>Hi all,<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>I have a problem whereby successful tunnels are created between a Linux host and a Checkpoint Firewall but after a period of time the tunnels stop forwarding traffic. The offending end appears to the be the remote Checkpoint device.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>We have wound the lifetimes down very low in order to force the problem to occur more often in the hope of finding what the cause is. Any ideas anyone? <o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Below is the output of ‘ipsec barf’ when the tunnels are no longer forwarding.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal> ~benm<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Wed Apr 13 20:49:47 NZST 2011<o:p></o:p></p><p class=MsoNormal>+ _________________________ version<o:p></o:p></p><p class=MsoNormal>+ ipsec --version<o:p></o:p></p><p class=MsoNormal>Linux Openswan U2.6.21/K2.6.18-194.32.1.el5 (netkey)<o:p></o:p></p><p class=MsoNormal>See `ipsec --copyright' for copyright information.<o:p></o:p></p><p class=MsoNormal>+ _________________________ /proc/version<o:p></o:p></p><p class=MsoNormal>+ cat /proc/version<o:p></o:p></p><p class=MsoNormal>Linux version 2.6.18-194.32.1.el5 (mockbuild@builder10.centos.org) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-48)) #1 SMP Wed Jan 5 17:53:09 EST 2011<o:p></o:p></p><p class=MsoNormal>+ _________________________ /proc/net/ipsec_eroute<o:p></o:p></p><p class=MsoNormal>+ test -r /proc/net/ipsec_eroute<o:p></o:p></p><p class=MsoNormal>+ _________________________ netstat-rn<o:p></o:p></p><p class=MsoNormal>+ netstat -nr<o:p></o:p></p><p class=MsoNormal>+ head -n 100<o:p></o:p></p><p class=MsoNormal>Kernel IP routing table<o:p></o:p></p><p class=MsoNormal>Destination Gateway Genmask Flags MSS Window irtt Iface<o:p></o:p></p><p class=MsoNormal>172.30.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0<o:p></o:p></p><p class=MsoNormal>169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0<o:p></o:p></p><p class=MsoNormal>0.0.0.0 172.30.1.1 0.0.0.0 UG 0 0 0 eth0<o:p></o:p></p><p class=MsoNormal>+ _________________________ /proc/net/ipsec_spi<o:p></o:p></p><p class=MsoNormal>+ test -r /proc/net/ipsec_spi<o:p></o:p></p><p class=MsoNormal>+ _________________________ /proc/net/ipsec_spigrp<o:p></o:p></p><p class=MsoNormal>+ test -r /proc/net/ipsec_spigrp<o:p></o:p></p><p class=MsoNormal>+ _________________________ /proc/net/ipsec_tncfg<o:p></o:p></p><p class=MsoNormal>+ test -r /proc/net/ipsec_tncfg<o:p></o:p></p><p class=MsoNormal>+ _________________________ /proc/net/pfkey<o:p></o:p></p><p class=MsoNormal>+ test -r /proc/net/pfkey<o:p></o:p></p><p class=MsoNormal>+ cat /proc/net/pfkey<o:p></o:p></p><p class=MsoNormal>sk RefCnt Rmem Wmem User Inode<o:p></o:p></p><p class=MsoNormal>+ _________________________ ip-xfrm-state<o:p></o:p></p><p class=MsoNormal>+ ip xfrm state<o:p></o:p></p><p class=MsoNormal>+ _________________________ ip-xfrm-policy<o:p></o:p></p><p class=MsoNormal>+ ip xfrm policy<o:p></o:p></p><p class=MsoNormal>src 172.30.1.0/24 dst 202.12.0.64/26 <o:p></o:p></p><p class=MsoNormal> dir out priority 2342 <o:p></o:p></p><p class=MsoNormal> tmpl src 0.0.0.0 dst 0.0.0.0<o:p></o:p></p><p class=MsoNormal> proto esp reqid 0 mode transport<o:p></o:p></p><p class=MsoNormal>src 172.30.1.0/24 dst 202.12.0.128/26 <o:p></o:p></p><p class=MsoNormal> dir out priority 2342 <o:p></o:p></p><p class=MsoNormal> tmpl src 0.0.0.0 dst 0.0.0.0<o:p></o:p></p><p class=MsoNormal> proto esp reqid 0 mode transport<o:p></o:p></p><p class=MsoNormal>src 172.30.1.0/24 dst 202.12.0.192/26 <o:p></o:p></p><p class=MsoNormal> dir out priority 2342 <o:p></o:p></p><p class=MsoNormal> tmpl src 0.0.0.0 dst 0.0.0.0<o:p></o:p></p><p class=MsoNormal> proto esp reqid 0 mode transport<o:p></o:p></p><p class=MsoNormal>src ::/0 dst ::/0 <o:p></o:p></p><p class=MsoNormal> dir in priority 0 <o:p></o:p></p><p class=MsoNormal>src 0.0.0.0/0 dst 0.0.0.0/0 <o:p></o:p></p><p class=MsoNormal> dir in priority 0 <o:p></o:p></p><p class=MsoNormal>src 0.0.0.0/0 dst 0.0.0.0/0 <o:p></o:p></p><p class=MsoNormal> dir in priority 0 <o:p></o:p></p><p class=MsoNormal>src 0.0.0.0/0 dst 0.0.0.0/0 <o:p></o:p></p><p class=MsoNormal> dir in priority 0 <o:p></o:p></p><p class=MsoNormal>src 0.0.0.0/0 dst 0.0.0.0/0 <o:p></o:p></p><p class=MsoNormal> dir in priority 0 <o:p></o:p></p><p class=MsoNormal>src ::/0 dst ::/0 <o:p></o:p></p><p class=MsoNormal> dir out priority 0 <o:p></o:p></p><p class=MsoNormal>src 0.0.0.0/0 dst 0.0.0.0/0 <o:p></o:p></p><p class=MsoNormal> dir out priority 0 <o:p></o:p></p><p class=MsoNormal>src 0.0.0.0/0 dst 0.0.0.0/0 <o:p></o:p></p><p class=MsoNormal> dir out priority 0 <o:p></o:p></p><p class=MsoNormal>src 0.0.0.0/0 dst 0.0.0.0/0 <o:p></o:p></p><p class=MsoNormal> dir out priority 0 <o:p></o:p></p><p class=MsoNormal>src 0.0.0.0/0 dst 0.0.0.0/0 <o:p></o:p></p><p class=MsoNormal> dir out priority 0 <o:p></o:p></p><p class=MsoNormal>+ _________________________ /proc/crypto<o:p></o:p></p><p class=MsoNormal>+ test -r /proc/crypto<o:p></o:p></p><p class=MsoNormal>+ cat /proc/crypto<o:p></o:p></p><p class=MsoNormal>name : deflate<o:p></o:p></p><p class=MsoNormal>driver : deflate-generic<o:p></o:p></p><p class=MsoNormal>module : deflate<o:p></o:p></p><p class=MsoNormal>priority : 0<o:p></o:p></p><p class=MsoNormal>type : compression<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>name : tnepres<o:p></o:p></p><p class=MsoNormal>driver : tnepres-generic<o:p></o:p></p><p class=MsoNormal>module : serpent<o:p></o:p></p><p class=MsoNormal>priority : 0<o:p></o:p></p><p class=MsoNormal>type : cipher<o:p></o:p></p><p class=MsoNormal>blocksize : 16<o:p></o:p></p><p class=MsoNormal>min keysize : 0<o:p></o:p></p><p class=MsoNormal>max keysize : 32<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>name : serpent<o:p></o:p></p><p class=MsoNormal>driver : serpent-generic<o:p></o:p></p><p class=MsoNormal>module : serpent<o:p></o:p></p><p class=MsoNormal>priority : 0<o:p></o:p></p><p class=MsoNormal>type : cipher<o:p></o:p></p><p class=MsoNormal>blocksize : 16<o:p></o:p></p><p class=MsoNormal>min keysize : 0<o:p></o:p></p><p class=MsoNormal>max keysize : 32<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>name : blowfish<o:p></o:p></p><p class=MsoNormal>driver : blowfish-generic<o:p></o:p></p><p class=MsoNormal>module : blowfish<o:p></o:p></p><p class=MsoNormal>priority : 0<o:p></o:p></p><p class=MsoNormal>type : cipher<o:p></o:p></p><p class=MsoNormal>blocksize : 8<o:p></o:p></p><p class=MsoNormal>min keysize : 4<o:p></o:p></p><p class=MsoNormal>max keysize : 56<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>name : twofish<o:p></o:p></p><p class=MsoNormal>driver : twofish-generic<o:p></o:p></p><p class=MsoNormal>module : twofish<o:p></o:p></p><p class=MsoNormal>priority : 0<o:p></o:p></p><p class=MsoNormal>type : cipher<o:p></o:p></p><p class=MsoNormal>blocksize : 16<o:p></o:p></p><p class=MsoNormal>min keysize : 16<o:p></o:p></p><p class=MsoNormal>max keysize : 32<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>name : md5<o:p></o:p></p><p class=MsoNormal>driver : md5-generic<o:p></o:p></p><p class=MsoNormal>module : md5<o:p></o:p></p><p class=MsoNormal>priority : 0<o:p></o:p></p><p class=MsoNormal>type : digest<o:p></o:p></p><p class=MsoNormal>blocksize : 64<o:p></o:p></p><p class=MsoNormal>digestsize : 16<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>name : sha256<o:p></o:p></p><p class=MsoNormal>driver : sha256-generic<o:p></o:p></p><p class=MsoNormal>module : sha256<o:p></o:p></p><p class=MsoNormal>priority : 0<o:p></o:p></p><p class=MsoNormal>type : digest<o:p></o:p></p><p class=MsoNormal>blocksize : 64<o:p></o:p></p><p class=MsoNormal>digestsize : 32<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>name : sha512<o:p></o:p></p><p class=MsoNormal>driver : sha512-generic<o:p></o:p></p><p class=MsoNormal>module : sha512<o:p></o:p></p><p class=MsoNormal>priority : 0<o:p></o:p></p><p class=MsoNormal>type : digest<o:p></o:p></p><p class=MsoNormal>blocksize : 128<o:p></o:p></p><p class=MsoNormal>digestsize : 64<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>name : sha384<o:p></o:p></p><p class=MsoNormal>driver : sha384-generic<o:p></o:p></p><p class=MsoNormal>module : sha512<o:p></o:p></p><p class=MsoNormal>priority : 0<o:p></o:p></p><p class=MsoNormal>type : digest<o:p></o:p></p><p class=MsoNormal>blocksize : 128<o:p></o:p></p><p class=MsoNormal>digestsize : 48<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>name : des3_ede<o:p></o:p></p><p class=MsoNormal>driver : des3_ede-generic<o:p></o:p></p><p class=MsoNormal>module : des<o:p></o:p></p><p class=MsoNormal>priority : 0<o:p></o:p></p><p class=MsoNormal>type : cipher<o:p></o:p></p><p class=MsoNormal>blocksize : 8<o:p></o:p></p><p class=MsoNormal>min keysize : 24<o:p></o:p></p><p class=MsoNormal>max keysize : 24<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>name : des<o:p></o:p></p><p class=MsoNormal>driver : des-generic<o:p></o:p></p><p class=MsoNormal>module : des<o:p></o:p></p><p class=MsoNormal>priority : 0<o:p></o:p></p><p class=MsoNormal>type : cipher<o:p></o:p></p><p class=MsoNormal>blocksize : 8<o:p></o:p></p><p class=MsoNormal>min keysize : 8<o:p></o:p></p><p class=MsoNormal>max keysize : 8<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>name : aes<o:p></o:p></p><p class=MsoNormal>driver : aes-generic<o:p></o:p></p><p class=MsoNormal>module : aes_generic<o:p></o:p></p><p class=MsoNormal>priority : 100<o:p></o:p></p><p class=MsoNormal>type : cipher<o:p></o:p></p><p class=MsoNormal>blocksize : 16<o:p></o:p></p><p class=MsoNormal>min keysize : 16<o:p></o:p></p><p class=MsoNormal>max keysize : 32<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>name : aes<o:p></o:p></p><p class=MsoNormal>driver : aes-i586<o:p></o:p></p><p class=MsoNormal>module : aes_i586<o:p></o:p></p><p class=MsoNormal>priority : 200<o:p></o:p></p><p class=MsoNormal>type : cipher<o:p></o:p></p><p class=MsoNormal>blocksize : 16<o:p></o:p></p><p class=MsoNormal>min keysize : 16<o:p></o:p></p><p class=MsoNormal>max keysize : 32<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>name : crc32c<o:p></o:p></p><p class=MsoNormal>driver : crc32c-generic<o:p></o:p></p><p class=MsoNormal>module : kernel<o:p></o:p></p><p class=MsoNormal>priority : 0<o:p></o:p></p><p class=MsoNormal>type : digest<o:p></o:p></p><p class=MsoNormal>blocksize : 32<o:p></o:p></p><p class=MsoNormal>digestsize : 4<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>name : sha1<o:p></o:p></p><p class=MsoNormal>driver : sha1-generic<o:p></o:p></p><p class=MsoNormal>module : kernel<o:p></o:p></p><p class=MsoNormal>priority : 0<o:p></o:p></p><p class=MsoNormal>type : digest<o:p></o:p></p><p class=MsoNormal>blocksize : 64<o:p></o:p></p><p class=MsoNormal>digestsize : 20<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>+ __________________________/proc/sys/net/core/xfrm-star<o:p></o:p></p><p class=MsoNormal>/usr/libexec/ipsec/barf: line 191: __________________________/proc/sys/net/core/xfrm-star: No such file or directory<o:p></o:p></p><p class=MsoNormal>+ for i in '/proc/sys/net/core/xfrm_*'<o:p></o:p></p><p class=MsoNormal>+ echo -n '/proc/sys/net/core/xfrm_acq_expires: '<o:p></o:p></p><p class=MsoNormal>/proc/sys/net/core/xfrm_acq_expires: + cat /proc/sys/net/core/xfrm_acq_expires<o:p></o:p></p><p class=MsoNormal>30<o:p></o:p></p><p class=MsoNormal>+ for i in '/proc/sys/net/core/xfrm_*'<o:p></o:p></p><p class=MsoNormal>+ echo -n '/proc/sys/net/core/xfrm_aevent_etime: '<o:p></o:p></p><p class=MsoNormal>/proc/sys/net/core/xfrm_aevent_etime: + cat /proc/sys/net/core/xfrm_aevent_etime<o:p></o:p></p><p class=MsoNormal>10<o:p></o:p></p><p class=MsoNormal>+ for i in '/proc/sys/net/core/xfrm_*'<o:p></o:p></p><p class=MsoNormal>+ echo -n '/proc/sys/net/core/xfrm_aevent_rseqth: '<o:p></o:p></p><p class=MsoNormal>/proc/sys/net/core/xfrm_aevent_rseqth: + cat /proc/sys/net/core/xfrm_aevent_rseqth<o:p></o:p></p><p class=MsoNormal>2<o:p></o:p></p><p class=MsoNormal>+ for i in '/proc/sys/net/core/xfrm_*'<o:p></o:p></p><p class=MsoNormal>+ echo -n '/proc/sys/net/core/xfrm_larval_drop: '<o:p></o:p></p><p class=MsoNormal>/proc/sys/net/core/xfrm_larval_drop: + cat /proc/sys/net/core/xfrm_larval_drop<o:p></o:p></p><p class=MsoNormal>0<o:p></o:p></p><p class=MsoNormal>+ _________________________ /proc/sys/net/ipsec-star<o:p></o:p></p><p class=MsoNormal>+ test -d /proc/sys/net/ipsec<o:p></o:p></p><p class=MsoNormal>+ _________________________ ipsec/status<o:p></o:p></p><p class=MsoNormal>+ ipsec auto --status<o:p></o:p></p><p class=MsoNormal>000 using kernel interface: netkey<o:p></o:p></p><p class=MsoNormal>000 interface lo/lo ::1<o:p></o:p></p><p class=MsoNormal>000 interface lo/lo 127.0.0.1<o:p></o:p></p><p class=MsoNormal>000 interface lo/lo 127.0.0.1<o:p></o:p></p><p class=MsoNormal>000 interface eth0/eth0 172.30.1.7<o:p></o:p></p><p class=MsoNormal>000 interface eth0/eth0 172.30.1.7<o:p></o:p></p><p class=MsoNormal>000 %myid = (none)<o:p></o:p></p><p class=MsoNormal>000 debug raw+crypt+parsing+emitting+control+lifecycle+klips+dns+oppo+controlmore+pfkey+nattraversal+x509<o:p></o:p></p><p class=MsoNormal>000 <o:p></o:p></p><p class=MsoNormal>000 virtual_private (%priv):<o:p></o:p></p><p class=MsoNormal>000 - allowed 0 subnets: <o:p></o:p></p><p class=MsoNormal>000 - disallowed 0 subnets: <o:p></o:p></p><p class=MsoNormal>000 WARNING: Either virtual_private= was not specified, or there was a syntax <o:p></o:p></p><p class=MsoNormal>000 error in that line. 'left/rightsubnet=%priv' will not work!<o:p></o:p></p><p class=MsoNormal>000 <o:p></o:p></p><p class=MsoNormal>000 algorithm ESP encrypt: id=2, name=ESP_DES, ivlen=8, keysizemin=64, keysizemax=64<o:p></o:p></p><p class=MsoNormal>000 algorithm ESP encrypt: id=3, name=ESP_3DES, ivlen=8, keysizemin=192, keysizemax=192<o:p></o:p></p><p class=MsoNormal>000 algorithm ESP encrypt: id=6, name=ESP_CAST, ivlen=8, keysizemin=40, keysizemax=128<o:p></o:p></p><p class=MsoNormal>000 algorithm ESP encrypt: id=7, name=ESP_BLOWFISH, ivlen=8, keysizemin=40, keysizemax=448<o:p></o:p></p><p class=MsoNormal>000 algorithm ESP encrypt: id=11, name=ESP_NULL, ivlen=0, keysizemin=0, keysizemax=0<o:p></o:p></p><p class=MsoNormal>000 algorithm ESP encrypt: id=12, name=ESP_AES, ivlen=8, keysizemin=128, keysizemax=256<o:p></o:p></p><p class=MsoNormal>000 algorithm ESP encrypt: id=13, name=ESP_AES_CTR, ivlen=8, keysizemin=128, keysizemax=256<o:p></o:p></p><p class=MsoNormal>000 algorithm ESP encrypt: id=14, name=ESP_AES_CCM_A, ivlen=8, keysizemin=128, keysizemax=256<o:p></o:p></p><p class=MsoNormal>000 algorithm ESP encrypt: id=15, name=ESP_AES_CCM_B, ivlen=8, keysizemin=128, keysizemax=256<o:p></o:p></p><p class=MsoNormal>000 algorithm ESP encrypt: id=16, name=ESP_AES_CCM_C, ivlen=8, keysizemin=128, keysizemax=256<o:p></o:p></p><p class=MsoNormal>000 algorithm ESP encrypt: id=18, name=ESP_AES_GCM_A, ivlen=8, keysizemin=128, keysizemax=256<o:p></o:p></p><p class=MsoNormal>000 algorithm ESP encrypt: id=19, name=ESP_AES_GCM_B, ivlen=8, keysizemin=128, keysizemax=256<o:p></o:p></p><p class=MsoNormal>000 algorithm ESP encrypt: id=20, name=ESP_AES_GCM_C, ivlen=8, keysizemin=128, keysizemax=256<o:p></o:p></p><p class=MsoNormal>000 algorithm ESP encrypt: id=252, name=ESP_SERPENT, ivlen=8, keysizemin=128, keysizemax=256<o:p></o:p></p><p class=MsoNormal>000 algorithm ESP encrypt: id=253, name=ESP_TWOFISH, ivlen=8, keysizemin=128, keysizemax=256<o:p></o:p></p><p class=MsoNormal>000 algorithm ESP auth attr: id=1, name=AUTH_ALGORITHM_HMAC_MD5, keysizemin=128, keysizemax=128<o:p></o:p></p><p class=MsoNormal>000 algorithm ESP auth attr: id=2, name=AUTH_ALGORITHM_HMAC_SHA1, keysizemin=160, keysizemax=160<o:p></o:p></p><p class=MsoNormal>000 algorithm ESP auth attr: id=5, name=AUTH_ALGORITHM_HMAC_SHA2_256, keysizemin=256, keysizemax=256<o:p></o:p></p><p class=MsoNormal>000 algorithm ESP auth attr: id=8, name=AUTH_ALGORITHM_HMAC_RIPEMD, keysizemin=160, keysizemax=160<o:p></o:p></p><p class=MsoNormal>000 algorithm ESP auth attr: id=9, name=AUTH_ALGORITHM_AES_CBC, keysizemin=128, keysizemax=128<o:p></o:p></p><p class=MsoNormal>000 algorithm ESP auth attr: id=251, name=(null), keysizemin=0, keysizemax=0<o:p></o:p></p><p class=MsoNormal>000 <o:p></o:p></p><p class=MsoNormal>000 algorithm IKE encrypt: id=0, name=(null), blocksize=16, keydeflen=131<o:p></o:p></p><p class=MsoNormal>000 algorithm IKE encrypt: id=3, name=OAKLEY_BLOWFISH_CBC, blocksize=8, keydeflen=128<o:p></o:p></p><p class=MsoNormal>000 algorithm IKE encrypt: id=5, name=OAKLEY_3DES_CBC, blocksize=8, keydeflen=192<o:p></o:p></p><p class=MsoNormal>000 algorithm IKE encrypt: id=7, name=OAKLEY_AES_CBC, blocksize=16, keydeflen=128<o:p></o:p></p><p class=MsoNormal>000 algorithm IKE encrypt: id=65004, name=OAKLEY_SERPENT_CBC, blocksize=16, keydeflen=128<o:p></o:p></p><p class=MsoNormal>000 algorithm IKE encrypt: id=65005, name=OAKLEY_TWOFISH_CBC, blocksize=16, keydeflen=128<o:p></o:p></p><p class=MsoNormal>000 algorithm IKE encrypt: id=65289, name=OAKLEY_TWOFISH_CBC_SSH, blocksize=16, keydeflen=128<o:p></o:p></p><p class=MsoNormal>000 algorithm IKE hash: id=1, name=OAKLEY_MD5, hashsize=16<o:p></o:p></p><p class=MsoNormal>000 algorithm IKE hash: id=2, name=OAKLEY_SHA1, hashsize=20<o:p></o:p></p><p class=MsoNormal>000 algorithm IKE hash: id=4, name=OAKLEY_SHA2_256, hashsize=32<o:p></o:p></p><p class=MsoNormal>000 algorithm IKE hash: id=6, name=OAKLEY_SHA2_512, hashsize=64<o:p></o:p></p><p class=MsoNormal>000 algorithm IKE dh group: id=2, name=OAKLEY_GROUP_MODP1024, bits=1024<o:p></o:p></p><p class=MsoNormal>000 algorithm IKE dh group: id=5, name=OAKLEY_GROUP_MODP1536, bits=1536<o:p></o:p></p><p class=MsoNormal>000 algorithm IKE dh group: id=14, name=OAKLEY_GROUP_MODP2048, bits=2048<o:p></o:p></p><p class=MsoNormal>000 algorithm IKE dh group: id=15, name=OAKLEY_GROUP_MODP3072, bits=3072<o:p></o:p></p><p class=MsoNormal>000 algorithm IKE dh group: id=16, name=OAKLEY_GROUP_MODP4096, bits=4096<o:p></o:p></p><p class=MsoNormal>000 algorithm IKE dh group: id=17, name=OAKLEY_GROUP_MODP6144, bits=6144<o:p></o:p></p><p class=MsoNormal>000 algorithm IKE dh group: id=18, name=OAKLEY_GROUP_MODP8192, bits=8192<o:p></o:p></p><p class=MsoNormal>000 <o:p></o:p></p><p class=MsoNormal>000 stats db_ops: {curr_cnt, total_cnt, maxsz} :context={0,6,36} trans={0,6,1080} attrs={0,6,1440} <o:p></o:p></p><p class=MsoNormal>000 <o:p></o:p></p><p class=MsoNormal>000 "nzta-subnet128": 172.30.1.0/24===172.30.1.7<172.30.1.7>[202.89.35.19,+S=C]---172.30.1.1...202.12.0.29<202.12.0.29>[+S=C]===202.12.0.128/26; prospective erouted; eroute owner: #0<o:p></o:p></p><p class=MsoNormal>000 "nzta-subnet128": myip=unset; hisip=unset;<o:p></o:p></p><p class=MsoNormal>000 "nzta-subnet128": ike_life: 7200s; ipsec_life: 600s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0<o:p></o:p></p><p class=MsoNormal>000 "nzta-subnet128": policy: PSK+ENCRYPT+TUNNEL+UP+IKEv2ALLOW+lKOD+rKOD; prio: 24,26; interface: eth0; <o:p></o:p></p><p class=MsoNormal>000 "nzta-subnet128": newest ISAKMP SA: #0; newest IPsec SA: #0; <o:p></o:p></p><p class=MsoNormal>000 "nzta-subnet128": IKE algorithms wanted: AES_CBC(7)_256-SHA1(2)-MODP1024(2), AES_CBC(7)_128-MD5(1)-MODP1536(5), AES_CBC(7)_128-MD5(1)-MODP1024(2); flags=-strict<o:p></o:p></p><p class=MsoNormal>000 "nzta-subnet128": IKE algorithms found: AES_CBC(7)_256-SHA1(2)_160-2, AES_CBC(7)_128-MD5(1)_128-5, AES_CBC(7)_128-MD5(1)_128-2, <o:p></o:p></p><p class=MsoNormal>000 "nzta-subnet128": ESP algorithms wanted: AES(12)_256-SHA1(2); flags=-strict<o:p></o:p></p><p class=MsoNormal>000 "nzta-subnet128": ESP algorithms loaded: AES(12)_256-SHA1(2)_160<o:p></o:p></p><p class=MsoNormal>000 "nzta-subnet192": 172.30.1.0/24===172.30.1.7<172.30.1.7>[202.89.35.19,+S=C]---172.30.1.1...202.12.0.29<202.12.0.29>[+S=C]===202.12.0.192/26; prospective erouted; eroute owner: #0<o:p></o:p></p><p class=MsoNormal>000 "nzta-subnet192": myip=unset; hisip=unset;<o:p></o:p></p><p class=MsoNormal>000 "nzta-subnet192": ike_life: 7200s; ipsec_life: 600s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0<o:p></o:p></p><p class=MsoNormal>000 "nzta-subnet192": policy: PSK+ENCRYPT+TUNNEL+UP+IKEv2ALLOW+lKOD+rKOD; prio: 24,26; interface: eth0; <o:p></o:p></p><p class=MsoNormal>000 "nzta-subnet192": newest ISAKMP SA: #0; newest IPsec SA: #0; <o:p></o:p></p><p class=MsoNormal>000 "nzta-subnet192": IKE algorithms wanted: AES_CBC(7)_256-SHA1(2)-MODP1024(2), AES_CBC(7)_128-MD5(1)-MODP1536(5), AES_CBC(7)_128-MD5(1)-MODP1024(2); flags=-strict<o:p></o:p></p><p class=MsoNormal>000 "nzta-subnet192": IKE algorithms found: AES_CBC(7)_256-SHA1(2)_160-2, AES_CBC(7)_128-MD5(1)_128-5, AES_CBC(7)_128-MD5(1)_128-2, <o:p></o:p></p><p class=MsoNormal>000 "nzta-subnet192": ESP algorithms wanted: AES(12)_256-SHA1(2); flags=-strict<o:p></o:p></p><p class=MsoNormal>000 "nzta-subnet192": ESP algorithms loaded: AES(12)_256-SHA1(2)_160<o:p></o:p></p><p class=MsoNormal>000 "nzta-subnet64": 172.30.1.0/24===172.30.1.7<172.30.1.7>[202.89.35.19,+S=C]---172.30.1.1...202.12.0.29<202.12.0.29>[+S=C]===202.12.0.64/26; prospective erouted; eroute owner: #0<o:p></o:p></p><p class=MsoNormal>000 "nzta-subnet64": myip=unset; hisip=unset;<o:p></o:p></p><p class=MsoNormal>000 "nzta-subnet64": ike_life: 7200s; ipsec_life: 600s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0<o:p></o:p></p><p class=MsoNormal>000 "nzta-subnet64": policy: PSK+ENCRYPT+TUNNEL+UP+IKEv2ALLOW+lKOD+rKOD; prio: 24,26; interface: eth0; <o:p></o:p></p><p class=MsoNormal>000 "nzta-subnet64": newest ISAKMP SA: #1; newest IPsec SA: #0; <o:p></o:p></p><p class=MsoNormal>000 "nzta-subnet64": IKE algorithms wanted: AES_CBC(7)_256-SHA1(2)-MODP1024(2), AES_CBC(7)_128-MD5(1)-MODP1536(5), AES_CBC(7)_128-MD5(1)-MODP1024(2); flags=-strict<o:p></o:p></p><p class=MsoNormal>000 "nzta-subnet64": IKE algorithms found: AES_CBC(7)_256-SHA1(2)_160-2, AES_CBC(7)_128-MD5(1)_128-5, AES_CBC(7)_128-MD5(1)_128-2, <o:p></o:p></p><p class=MsoNormal>000 "nzta-subnet64": IKE algorithm newest: AES_CBC_256-SHA1-MODP1024<o:p></o:p></p><p class=MsoNormal>000 "nzta-subnet64": ESP algorithms wanted: AES(12)_256-SHA1(2); flags=-strict<o:p></o:p></p><p class=MsoNormal>000 "nzta-subnet64": ESP algorithms loaded: AES(12)_256-SHA1(2)_160<o:p></o:p></p><p class=MsoNormal>000 <o:p></o:p></p><p class=MsoNormal>000 #1: "nzta-subnet64":500 STATE_MAIN_I4 (ISAKMP SA established); EVENT_SA_REPLACE in 5305s; newest ISAKMP; nodpd; idle; import:admin initiate<o:p></o:p></p><p class=MsoNormal>000 <o:p></o:p></p><p class=MsoNormal>+ _________________________ ifconfig-a<o:p></o:p></p><p class=MsoNormal>+ ifconfig -a<o:p></o:p></p><p class=MsoNormal>eth0 Link encap:Ethernet HWaddr 00:50:56:81:0E:57 <o:p></o:p></p><p class=MsoNormal> inet addr:172.30.1.7 Bcast:172.30.1.255 Mask:255.255.255.0<o:p></o:p></p><p class=MsoNormal> inet6 addr: fe80::250:56ff:fe81:e57/64 Scope:Link<o:p></o:p></p><p class=MsoNormal> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<o:p></o:p></p><p class=MsoNormal> RX packets:31350267 errors:326 dropped:0 overruns:0 frame:0<o:p></o:p></p><p class=MsoNormal> TX packets:5763310 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p><p class=MsoNormal> collisions:0 txqueuelen:1000 <o:p></o:p></p><p class=MsoNormal> RX bytes:2686451067 (2.5 GiB) TX bytes:1049706924 (1001.0 MiB)<o:p></o:p></p><p class=MsoNormal> Interrupt:59 Base address:0x2024 <o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>lo Link encap:Local Loopback <o:p></o:p></p><p class=MsoNormal> inet addr:127.0.0.1 Mask:255.0.0.0<o:p></o:p></p><p class=MsoNormal> inet6 addr: ::1/128 Scope:Host<o:p></o:p></p><p class=MsoNormal> UP LOOPBACK RUNNING MTU:16436 Metric:1<o:p></o:p></p><p class=MsoNormal> RX packets:16 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p><p class=MsoNormal> TX packets:16 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p><p class=MsoNormal> collisions:0 txqueuelen:0 <o:p></o:p></p><p class=MsoNormal> RX bytes:3184 (3.1 KiB) TX bytes:3184 (3.1 KiB)<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>sit0 Link encap:IPv6-in-IPv4 <o:p></o:p></p><p class=MsoNormal> NOARP MTU:1480 Metric:1<o:p></o:p></p><p class=MsoNormal> RX packets:0 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p><p class=MsoNormal> TX packets:0 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p><p class=MsoNormal> collisions:0 txqueuelen:0 <o:p></o:p></p><p class=MsoNormal> RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>+ _________________________ ip-addr-list<o:p></o:p></p><p class=MsoNormal>+ ip addr list<o:p></o:p></p><p class=MsoNormal>1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue <o:p></o:p></p><p class=MsoNormal> link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00<o:p></o:p></p><p class=MsoNormal> inet 127.0.0.1/8 scope host lo<o:p></o:p></p><p class=MsoNormal> inet6 ::1/128 scope host <o:p></o:p></p><p class=MsoNormal> valid_lft forever preferred_lft forever<o:p></o:p></p><p class=MsoNormal>2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000<o:p></o:p></p><p class=MsoNormal> link/ether 00:50:56:81:0e:57 brd ff:ff:ff:ff:ff:ff<o:p></o:p></p><p class=MsoNormal> inet 172.30.1.7/24 brd 172.30.1.255 scope global eth0<o:p></o:p></p><p class=MsoNormal> inet6 fe80::250:56ff:fe81:e57/64 scope link <o:p></o:p></p><p class=MsoNormal> valid_lft forever preferred_lft forever<o:p></o:p></p><p class=MsoNormal>3: sit0: <NOARP> mtu 1480 qdisc noop <o:p></o:p></p><p class=MsoNormal> link/sit 0.0.0.0 brd 0.0.0.0<o:p></o:p></p><p class=MsoNormal>+ _________________________ ip-route-list<o:p></o:p></p><p class=MsoNormal>+ ip route list<o:p></o:p></p><p class=MsoNormal>172.30.1.0/24 dev eth0 proto kernel scope link src 172.30.1.7 <o:p></o:p></p><p class=MsoNormal>169.254.0.0/16 dev eth0 scope link <o:p></o:p></p><p class=MsoNormal>default via 172.30.1.1 dev eth0 <o:p></o:p></p><p class=MsoNormal>+ _________________________ ip-rule-list<o:p></o:p></p><p class=MsoNormal>+ ip rule list<o:p></o:p></p><p class=MsoNormal>0: from all lookup 255 <o:p></o:p></p><p class=MsoNormal>32766: from all lookup main <o:p></o:p></p><p class=MsoNormal>32767: from all lookup default <o:p></o:p></p><p class=MsoNormal>+ _________________________ ipsec_verify<o:p></o:p></p><p class=MsoNormal>+ ipsec verify --nocolour<o:p></o:p></p><p class=MsoNormal>Checking your system to see if IPsec got installed and started correctly:<o:p></o:p></p><p class=MsoNormal>Version check and ipsec on-path [OK]<o:p></o:p></p><p class=MsoNormal>Linux Openswan U2.6.21/K2.6.18-194.32.1.el5 (netkey)<o:p></o:p></p><p class=MsoNormal>Checking for IPsec support in kernel [OK]<o:p></o:p></p><p class=MsoNormal>NETKEY detected, testing for disabled ICMP send_redirects [OK]<o:p></o:p></p><p class=MsoNormal>NETKEY detected, testing for disabled ICMP accept_redirects [OK]<o:p></o:p></p><p class=MsoNormal>Checking for RSA private key (/etc/ipsec.secrets) [OK]<o:p></o:p></p><p class=MsoNormal>Checking that pluto is running [OK]<o:p></o:p></p><p class=MsoNormal>Two or more interfaces found, checking IP forwarding [OK]<o:p></o:p></p><p class=MsoNormal>Checking NAT and MASQUERADEing [OK]<o:p></o:p></p><p class=MsoNormal>Checking for 'ip' command [OK]<o:p></o:p></p><p class=MsoNormal>Checking for 'iptables' command [OK]<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Opportunistic Encryption DNS checks:<o:p></o:p></p><p class=MsoNormal> Looking for TXT in forward dns zone: vps-itelematics007.maxnet.net.nz [MISSING]<o:p></o:p></p><p class=MsoNormal> Does the machine have at least one non-private address? [FAILED]<o:p></o:p></p><p class=MsoNormal>+ _________________________ mii-tool<o:p></o:p></p><p class=MsoNormal>+ '[' -x /sbin/mii-tool ']'<o:p></o:p></p><p class=MsoNormal>+ /sbin/mii-tool -v<o:p></o:p></p><p class=MsoNormal>SIOCGMIIPHY on 'eth0' failed: Operation not supported<o:p></o:p></p><p class=MsoNormal>no MII interfaces found<o:p></o:p></p><p class=MsoNormal>+ _________________________ ipsec/directory<o:p></o:p></p><p class=MsoNormal>+ ipsec --directory<o:p></o:p></p><p class=MsoNormal>/usr/libexec/ipsec<o:p></o:p></p><p class=MsoNormal>+ _________________________ hostname/fqdn<o:p></o:p></p><p class=MsoNormal>+ hostname --fqdn<o:p></o:p></p><p class=MsoNormal>vps-itelematics007.maxnet.net.nz<o:p></o:p></p><p class=MsoNormal>+ _________________________ hostname/ipaddress<o:p></o:p></p><p class=MsoNormal>+ hostname --ip-address<o:p></o:p></p><p class=MsoNormal>127.0.0.1<o:p></o:p></p><p class=MsoNormal>+ _________________________ uptime<o:p></o:p></p><p class=MsoNormal>+ uptime<o:p></o:p></p><p class=MsoNormal> 20:49:47 up 55 days, 23:02, 1 user, load average: 0.00, 0.00, 0.00<o:p></o:p></p><p class=MsoNormal>+ _________________________ ps<o:p></o:p></p><p class=MsoNormal>+ ps alxwf<o:p></o:p></p><p class=MsoNormal>+ egrep -i 'ppid|pluto|ipsec|klips'<o:p></o:p></p><p class=MsoNormal>F UID PID PPID PRI NI VSZ RSS WCHAN STAT TTY TIME COMMAND<o:p></o:p></p><p class=MsoNormal>4 0 27505 25917 25 0 4584 1136 - R+ pts/0 0:00 \_ /bin/sh /usr/libexec/ipsec/barf<o:p></o:p></p><p class=MsoNormal>1 0 26769 1 20 0 2500 416 wait S pts/0 0:00 /bin/sh /usr/libexec/ipsec/_plutorun --debug all raw crypt parsing emitting control lifecycle klips dns oppo controlmore x509 pfkey nattraversal --uniqueids yes --force_busy no --nocrsend no --strictcrlpolicy no --nat_traversal yes --keep_alive --protostack netkey --force_keepalive no --disable_port_floating no --virtual_private --crlcheckinterval 0 --ocspuri --nhelpers 0 --dump --opts --stderrlog --wait no --pre --post --log daemon.error --plutorestartoncrash true --pid /var/run/pluto/pluto.pid<o:p></o:p></p><p class=MsoNormal>1 0 26770 26769 20 0 2500 564 wait S pts/0 0:00 \_ /bin/sh /usr/libexec/ipsec/_plutorun --debug all raw crypt parsing emitting control lifecycle klips dns oppo controlmore x509 pfkey nattraversal --uniqueids yes --force_busy no --nocrsend no --strictcrlpolicy no --nat_traversal yes --keep_alive --protostack netkey --force_keepalive no --disable_port_floating no --virtual_private --crlcheckinterval 0 --ocspuri --nhelpers 0 --dump --opts --stderrlog --wait no --pre --post --log daemon.error --plutorestartoncrash true --pid /var/run/pluto/pluto.pid<o:p></o:p></p><p class=MsoNormal>4 0 26771 26770 15 0 5844 3184 - S pts/0 0:00 | \_ /usr/libexec/ipsec/pluto --nofork --secretsfile /etc/ipsec.secrets --ipsecdir /etc/ipsec.d --debug-all --debug-raw --debug-crypt --debug-parsing --debug-emitting --debug-control --debug-lifecycle --debug-klips --debug-dns --debug-oppo --debug-controlmore --debug-x509 --debug-pfkey --debug-nattraversal --use-netkey --uniqueids --nat_traversal --nhelpers 0<o:p></o:p></p><p class=MsoNormal>0 0 26791 26771 25 0 1688 292 - S pts/0 0:00 | \_ _pluto_adns -d<o:p></o:p></p><p class=MsoNormal>4 0 26772 26769 25 0 2500 952 pipe_w S pts/0 0:00 \_ /bin/sh /usr/libexec/ipsec/_plutoload --wait no --post <o:p></o:p></p><p class=MsoNormal>4 0 26773 1 21 0 1744 500 pipe_w S pts/0 0:00 logger -s -p daemon.error -t ipsec__plutorun<o:p></o:p></p><p class=MsoNormal>+ _________________________ ipsec/showdefaults<o:p></o:p></p><p class=MsoNormal>+ ipsec showdefaults<o:p></o:p></p><p class=MsoNormal>routephys=eth0<o:p></o:p></p><p class=MsoNormal>routevirt=none<o:p></o:p></p><p class=MsoNormal>routeaddr=172.30.1.7<o:p></o:p></p><p class=MsoNormal>routenexthop=172.30.1.1<o:p></o:p></p><p class=MsoNormal>+ _________________________ ipsec/conf<o:p></o:p></p><p class=MsoNormal>+ ipsec _include /etc/ipsec.conf<o:p></o:p></p><p class=MsoNormal>+ ipsec _keycensor<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>#< /etc/ipsec.conf 1<o:p></o:p></p><p class=MsoNormal># /etc/ipsec.conf - Openswan IPsec configuration file<o:p></o:p></p><p class=MsoNormal>#<o:p></o:p></p><p class=MsoNormal># Manual: ipsec.conf.5<o:p></o:p></p><p class=MsoNormal>#<o:p></o:p></p><p class=MsoNormal># Please place your own config files in /etc/ipsec.d/ ending in .conf<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>version 2.0 # conforms to second version of ipsec.conf specification<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal># basic configuration<o:p></o:p></p><p class=MsoNormal>config setup<o:p></o:p></p><p class=MsoNormal> # Debug-logging controls: "none" for (almost) none, "all" for lots.<o:p></o:p></p><p class=MsoNormal> klipsdebug=all<o:p></o:p></p><p class=MsoNormal> #plutodebug="control parsing"<o:p></o:p></p><p class=MsoNormal> #plutodebug="none"<o:p></o:p></p><p class=MsoNormal> plutodebug="all"<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal> # For Red Hat Enterprise Linux and Fedora, leave protostack=netkey<o:p></o:p></p><p class=MsoNormal> protostack=netkey<o:p></o:p></p><p class=MsoNormal> nat_traversal=yes<o:p></o:p></p><p class=MsoNormal> #virtual_private=<o:p></o:p></p><p class=MsoNormal> oe=off<o:p></o:p></p><p class=MsoNormal> # Enable this if you see "failed to find any available worker"<o:p></o:p></p><p class=MsoNormal> nhelpers=0<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>#You may put your configuration (.conf) file in the "/etc/ipsec.d/" and uncomment this.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>#< /etc/ipsec.d/nzta.conf 1<o:p></o:p></p><p class=MsoNormal>#<o:p></o:p></p><p class=MsoNormal># NZTA tunnel for use to access web services to talk <o:p></o:p></p><p class=MsoNormal># to LandData<o:p></o:p></p><p class=MsoNormal>#<o:p></o:p></p><p class=MsoNormal>#<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>conn nzta-subnet64<o:p></o:p></p><p class=MsoNormal> type = tunnel<o:p></o:p></p><p class=MsoNormal> authby = secret<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal> # NAT'd outside address is 202.89.35.19<o:p></o:p></p><p class=MsoNormal> #left = 202.89.35.19 202.89.35.19<o:p></o:p></p><p class=MsoNormal> left = 172.30.1.7<o:p></o:p></p><p class=MsoNormal> leftid = 202.89.35.19<o:p></o:p></p><p class=MsoNormal> leftnexthop = %defaultroute<o:p></o:p></p><p class=MsoNormal> leftsubnet = 172.30.1.0/24<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal> right = 202.12.0.29<o:p></o:p></p><p class=MsoNormal> rightsubnet = 202.12.0.64/26<o:p></o:p></p><p class=MsoNormal> #rightid = 202.12.0.29<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal> esp = aes256-sha1<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal> ike = aes256-sha1-modp1024,aes128-md5<o:p></o:p></p><p class=MsoNormal> keyexchange = ike<o:p></o:p></p><p class=MsoNormal> ikelifetime = 120m <o:p></o:p></p><p class=MsoNormal> keylife = 10m<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal> auto = start<o:p></o:p></p><p class=MsoNormal> pfs = no<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>conn nzta-subnet128<o:p></o:p></p><p class=MsoNormal> type = tunnel<o:p></o:p></p><p class=MsoNormal> authby = secret<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal> # NAT'd outside address is 202.89.35.19<o:p></o:p></p><p class=MsoNormal> #left = 202.89.35.19 202.89.35.19<o:p></o:p></p><p class=MsoNormal> left = 172.30.1.7<o:p></o:p></p><p class=MsoNormal> leftid = 202.89.35.19<o:p></o:p></p><p class=MsoNormal> leftnexthop = %defaultroute<o:p></o:p></p><p class=MsoNormal> leftsubnet = 172.30.1.0/24<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal> right = 202.12.0.29<o:p></o:p></p><p class=MsoNormal> rightsubnet = 202.12.0.128/26<o:p></o:p></p><p class=MsoNormal> #rightid = 202.12.0.29<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal> esp = aes256-sha1<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal> ike = aes256-sha1-modp1024,aes128-md5<o:p></o:p></p><p class=MsoNormal> keyexchange = ike<o:p></o:p></p><p class=MsoNormal> ikelifetime = 120m<o:p></o:p></p><p class=MsoNormal> keylife = 10m<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal> auto = start<o:p></o:p></p><p class=MsoNormal> pfs = no<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>conn nzta-subnet192<o:p></o:p></p><p class=MsoNormal> type = tunnel<o:p></o:p></p><p class=MsoNormal> authby = secret<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal> # NAT'd outside address is 202.89.35.19<o:p></o:p></p><p class=MsoNormal> #left = 202.89.35.19 202.89.35.19<o:p></o:p></p><p class=MsoNormal> left = 172.30.1.7<o:p></o:p></p><p class=MsoNormal> leftid = 202.89.35.19<o:p></o:p></p><p class=MsoNormal> leftnexthop = %defaultroute<o:p></o:p></p><p class=MsoNormal> leftsubnet = 172.30.1.0/24<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal> right = 202.12.0.29<o:p></o:p></p><p class=MsoNormal> rightsubnet = 202.12.0.192/26<o:p></o:p></p><p class=MsoNormal> #rightid = 202.12.0.29<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal> esp = aes256-sha1<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal> ike = aes256-sha1-modp1024,aes128-md5<o:p></o:p></p><p class=MsoNormal> keyexchange = ike<o:p></o:p></p><p class=MsoNormal> ikelifetime = 120m<o:p></o:p></p><p class=MsoNormal> keylife = 10m<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal> auto = start<o:p></o:p></p><p class=MsoNormal> pfs = no<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>#> /etc/ipsec.conf 27<o:p></o:p></p><p class=MsoNormal>+ _________________________ ipsec/secrets<o:p></o:p></p><p class=MsoNormal>+ ipsec _include /etc/ipsec.secrets<o:p></o:p></p><p class=MsoNormal>+ ipsec _secretcensor<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>#< /etc/ipsec.secrets 1<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>#< /etc/ipsec.d/nzta.secrets 1<o:p></o:p></p><p class=MsoNormal>#NZTA <o:p></o:p></p><p class=MsoNormal>172.30.1.7 202.12.0.29: PSK "[sums to 1224...]"<o:p></o:p></p><p class=MsoNormal>202.89.35.19 202.12.0.29: PSK "[sums to 1224...]"<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>#> /etc/ipsec.secrets 2<o:p></o:p></p><p class=MsoNormal>+ _________________________ ipsec/listall<o:p></o:p></p><p class=MsoNormal>+ ipsec auto --listall<o:p></o:p></p><p class=MsoNormal>000 <o:p></o:p></p><p class=MsoNormal>000 List of Public Keys:<o:p></o:p></p><p class=MsoNormal>000 <o:p></o:p></p><p class=MsoNormal>000 List of Pre-shared secrets (from /etc/ipsec.secrets)<o:p></o:p></p><p class=MsoNormal>000 3: PSK 202.12.0.29 202.89.35.19<o:p></o:p></p><p class=MsoNormal>000 2: PSK 202.12.0.29 172.30.1.7<o:p></o:p></p><p class=MsoNormal>+ '[' /etc/ipsec.d/policies ']'<o:p></o:p></p><p class=MsoNormal>+ for policy in '$POLICIES/*'<o:p></o:p></p><p class=MsoNormal>++ basename /etc/ipsec.d/policies/block<o:p></o:p></p><p class=MsoNormal>+ base=block<o:p></o:p></p><p class=MsoNormal>+ _________________________ ipsec/policies/block<o:p></o:p></p><p class=MsoNormal>+ cat /etc/ipsec.d/policies/block<o:p></o:p></p><p class=MsoNormal># This file defines the set of CIDRs (network/mask-length) to which<o:p></o:p></p><p class=MsoNormal># communication should never be allowed.<o:p></o:p></p><p class=MsoNormal>#<o:p></o:p></p><p class=MsoNormal># See /usr/share/doc/openswan/policygroups.html for details.<o:p></o:p></p><p class=MsoNormal>#<o:p></o:p></p><p class=MsoNormal># $Id: block.in,v 1.4 2003/02/17 02:22:15 mcr Exp $<o:p></o:p></p><p class=MsoNormal>#<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>+ for policy in '$POLICIES/*'<o:p></o:p></p><p class=MsoNormal>++ basename /etc/ipsec.d/policies/clear<o:p></o:p></p><p class=MsoNormal>+ base=clear<o:p></o:p></p><p class=MsoNormal>+ _________________________ ipsec/policies/clear<o:p></o:p></p><p class=MsoNormal>+ cat /etc/ipsec.d/policies/clear<o:p></o:p></p><p class=MsoNormal># This file defines the set of CIDRs (network/mask-length) to which<o:p></o:p></p><p class=MsoNormal># communication should always be in the clear.<o:p></o:p></p><p class=MsoNormal>#<o:p></o:p></p><p class=MsoNormal># See /usr/share/doc/openswan/policygroups.html for details.<o:p></o:p></p><p class=MsoNormal>#<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal># root name servers should be in the clear<o:p></o:p></p><p class=MsoNormal>192.58.128.30/32<o:p></o:p></p><p class=MsoNormal>198.41.0.4/32<o:p></o:p></p><p class=MsoNormal>192.228.79.201/32<o:p></o:p></p><p class=MsoNormal>192.33.4.12/32<o:p></o:p></p><p class=MsoNormal>128.8.10.90/32<o:p></o:p></p><p class=MsoNormal>192.203.230.10/32<o:p></o:p></p><p class=MsoNormal>192.5.5.241/32<o:p></o:p></p><p class=MsoNormal>192.112.36.4/32<o:p></o:p></p><p class=MsoNormal>128.63.2.53/32<o:p></o:p></p><p class=MsoNormal>192.36.148.17/32<o:p></o:p></p><p class=MsoNormal>193.0.14.129/32<o:p></o:p></p><p class=MsoNormal>199.7.83.42/32<o:p></o:p></p><p class=MsoNormal>202.12.27.33/32<o:p></o:p></p><p class=MsoNormal>+ for policy in '$POLICIES/*'<o:p></o:p></p><p class=MsoNormal>++ basename /etc/ipsec.d/policies/clear-or-private<o:p></o:p></p><p class=MsoNormal>+ base=clear-or-private<o:p></o:p></p><p class=MsoNormal>+ _________________________ ipsec/policies/clear-or-private<o:p></o:p></p><p class=MsoNormal>+ cat /etc/ipsec.d/policies/clear-or-private<o:p></o:p></p><p class=MsoNormal># This file defines the set of CIDRs (network/mask-length) to which<o:p></o:p></p><p class=MsoNormal># we will communicate in the clear, or, if the other side initiates IPSEC,<o:p></o:p></p><p class=MsoNormal># using encryption. This behaviour is also called "Opportunistic Responder".<o:p></o:p></p><p class=MsoNormal>#<o:p></o:p></p><p class=MsoNormal># See /usr/share/doc/openswan/policygroups.html for details.<o:p></o:p></p><p class=MsoNormal>#<o:p></o:p></p><p class=MsoNormal># $Id: clear-or-private.in,v 1.4 2003/02/17 02:22:15 mcr Exp $<o:p></o:p></p><p class=MsoNormal>#<o:p></o:p></p><p class=MsoNormal>+ for policy in '$POLICIES/*'<o:p></o:p></p><p class=MsoNormal>++ basename /etc/ipsec.d/policies/private<o:p></o:p></p><p class=MsoNormal>+ base=private<o:p></o:p></p><p class=MsoNormal>+ _________________________ ipsec/policies/private<o:p></o:p></p><p class=MsoNormal>+ cat /etc/ipsec.d/policies/private<o:p></o:p></p><p class=MsoNormal># This file defines the set of CIDRs (network/mask-length) to which<o:p></o:p></p><p class=MsoNormal># communication should always be private (i.e. encrypted).<o:p></o:p></p><p class=MsoNormal># See /usr/share/doc/openswan/policygroups.html for details.<o:p></o:p></p><p class=MsoNormal>#<o:p></o:p></p><p class=MsoNormal># $Id: private.in,v 1.4 2003/02/17 02:22:15 mcr Exp $<o:p></o:p></p><p class=MsoNormal>#<o:p></o:p></p><p class=MsoNormal>+ for policy in '$POLICIES/*'<o:p></o:p></p><p class=MsoNormal>++ basename /etc/ipsec.d/policies/private-or-clear<o:p></o:p></p><p class=MsoNormal>+ base=private-or-clear<o:p></o:p></p><p class=MsoNormal>+ _________________________ ipsec/policies/private-or-clear<o:p></o:p></p><p class=MsoNormal>+ cat /etc/ipsec.d/policies/private-or-clear<o:p></o:p></p><p class=MsoNormal># This file defines the set of CIDRs (network/mask-length) to which<o:p></o:p></p><p class=MsoNormal># communication should be private, if possible, but in the clear otherwise.<o:p></o:p></p><p class=MsoNormal>#<o:p></o:p></p><p class=MsoNormal># If the target has a TXT (later IPSECKEY) record that specifies<o:p></o:p></p><p class=MsoNormal># authentication material, we will require private (i.e. encrypted)<o:p></o:p></p><p class=MsoNormal># communications. If no such record is found, communications will be<o:p></o:p></p><p class=MsoNormal># in the clear.<o:p></o:p></p><p class=MsoNormal>#<o:p></o:p></p><p class=MsoNormal># See /usr/share/doc/openswan/policygroups.html for details.<o:p></o:p></p><p class=MsoNormal>#<o:p></o:p></p><p class=MsoNormal># $Id: private-or-clear.in,v 1.5 2003/02/17 02:22:15 mcr Exp $<o:p></o:p></p><p class=MsoNormal>#<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>0.0.0.0/0<o:p></o:p></p><p class=MsoNormal>+ _________________________ ipsec/ls-libdir<o:p></o:p></p><p class=MsoNormal>+ ls -l /usr/libexec/ipsec<o:p></o:p></p><p class=MsoNormal>total 2272<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 5996 Feb 17 2010 _copyright<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 2379 Feb 17 2010 _include<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 1475 Feb 17 2010 _keycensor<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 10028 Feb 17 2010 _pluto_adns<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 2632 Feb 17 2010 _plutoload<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 7627 Feb 17 2010 _plutorun<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 12771 Feb 17 2010 _realsetup<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 1975 Feb 17 2010 _secretcensor<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 8567 Feb 17 2010 _startklips<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 8567 Feb 17 2010 _startklips.old<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 5923 Feb 17 2010 _startnetkey<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 4880 Feb 17 2010 _updown<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 14030 Feb 17 2010 _updown.klips<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 14030 Feb 17 2010 _updown.klips.old<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 11798 Feb 17 2010 _updown.mast<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 11798 Feb 17 2010 _updown.mast.old<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 8534 Feb 17 2010 _updown.netkey<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 191872 Feb 17 2010 addconn<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 6129 Feb 17 2010 auto<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 10758 Feb 17 2010 barf<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 90060 Feb 17 2010 eroute<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 20184 Feb 17 2010 ikeping<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 69776 Feb 17 2010 klipsdebug<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 2591 Feb 17 2010 look<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 2174 Feb 17 2010 newhostkey<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 60812 Feb 17 2010 pf_key<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 1016208 Feb 17 2010 pluto<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 10176 Feb 17 2010 ranbits<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 22932 Feb 17 2010 rsasigkey<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 766 Feb 17 2010 secrets<o:p></o:p></p><p class=MsoNormal>lrwxrwxrwx 1 root root 30 Apr 16 2010 setup -> ../../../etc/rc.d/init.d/ipsec<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 1054 Feb 17 2010 showdefaults<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 178916 Feb 17 2010 showhostkey<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 22716 Feb 17 2010 showpolicy<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 152392 Feb 17 2010 spi<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 77308 Feb 17 2010 spigrp<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 69864 Feb 17 2010 tncfg<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 12526 Feb 17 2010 verify<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 51112 Feb 17 2010 whack<o:p></o:p></p><p class=MsoNormal>+ _________________________ ipsec/ls-execdir<o:p></o:p></p><p class=MsoNormal>+ ls -l /usr/libexec/ipsec<o:p></o:p></p><p class=MsoNormal>total 2272<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 5996 Feb 17 2010 _copyright<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 2379 Feb 17 2010 _include<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 1475 Feb 17 2010 _keycensor<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 10028 Feb 17 2010 _pluto_adns<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 2632 Feb 17 2010 _plutoload<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 7627 Feb 17 2010 _plutorun<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 12771 Feb 17 2010 _realsetup<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 1975 Feb 17 2010 _secretcensor<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 8567 Feb 17 2010 _startklips<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 8567 Feb 17 2010 _startklips.old<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 5923 Feb 17 2010 _startnetkey<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 4880 Feb 17 2010 _updown<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 14030 Feb 17 2010 _updown.klips<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 14030 Feb 17 2010 _updown.klips.old<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 11798 Feb 17 2010 _updown.mast<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 11798 Feb 17 2010 _updown.mast.old<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 8534 Feb 17 2010 _updown.netkey<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 191872 Feb 17 2010 addconn<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 6129 Feb 17 2010 auto<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 10758 Feb 17 2010 barf<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 90060 Feb 17 2010 eroute<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 20184 Feb 17 2010 ikeping<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 69776 Feb 17 2010 klipsdebug<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 2591 Feb 17 2010 look<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 2174 Feb 17 2010 newhostkey<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 60812 Feb 17 2010 pf_key<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 1016208 Feb 17 2010 pluto<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 10176 Feb 17 2010 ranbits<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 22932 Feb 17 2010 rsasigkey<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 766 Feb 17 2010 secrets<o:p></o:p></p><p class=MsoNormal>lrwxrwxrwx 1 root root 30 Apr 16 2010 setup -> ../../../etc/rc.d/init.d/ipsec<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 1054 Feb 17 2010 showdefaults<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 178916 Feb 17 2010 showhostkey<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 22716 Feb 17 2010 showpolicy<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 152392 Feb 17 2010 spi<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 77308 Feb 17 2010 spigrp<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 69864 Feb 17 2010 tncfg<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 12526 Feb 17 2010 verify<o:p></o:p></p><p class=MsoNormal>-rwxr-xr-x 1 root root 51112 Feb 17 2010 whack<o:p></o:p></p><p class=MsoNormal>+ _________________________ /proc/net/dev<o:p></o:p></p><p class=MsoNormal>+ cat /proc/net/dev<o:p></o:p></p><p class=MsoNormal>Inter-| Receive | Transmit<o:p></o:p></p><p class=MsoNormal> face |bytes packets errs drop fifo frame compressed multicast|bytes packets errs drop fifo colls carrier compressed<o:p></o:p></p><p class=MsoNormal> lo: 3184 16 0 0 0 0 0 0 3184 16 0 0 0 0 0 0<o:p></o:p></p><p class=MsoNormal> eth0:2686452556 31350284 326 0 0 0 0 0 1049710560 5763325 0 0 0 0 0 0<o:p></o:p></p><p class=MsoNormal> sit0: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0<o:p></o:p></p><p class=MsoNormal>+ _________________________ /proc/net/route<o:p></o:p></p><p class=MsoNormal>+ cat /proc/net/route<o:p></o:p></p><p class=MsoNormal>Iface Destination Gateway Flags RefCnt Use Metric Mask MTU Window IRTT <o:p></o:p></p><p class=MsoNormal>eth0 00011EAC 00000000 0001 0 0 0 00FFFFFF 0 0 0 <o:p></o:p></p><p class=MsoNormal>eth0 0000FEA9 00000000 0001 0 0 0 0000FFFF 0 0 0 <o:p></o:p></p><p class=MsoNormal>eth0 00000000 01011EAC 0003 0 0 0 00000000 0 0 0 <o:p></o:p></p><p class=MsoNormal>+ _________________________ /proc/sys/net/ipv4/ip_no_pmtu_disc<o:p></o:p></p><p class=MsoNormal>+ cat /proc/sys/net/ipv4/ip_no_pmtu_disc<o:p></o:p></p><p class=MsoNormal>0<o:p></o:p></p><p class=MsoNormal>+ _________________________ /proc/sys/net/ipv4/ip_forward<o:p></o:p></p><p class=MsoNormal>+ cat /proc/sys/net/ipv4/ip_forward<o:p></o:p></p><p class=MsoNormal>1<o:p></o:p></p><p class=MsoNormal>+ _________________________ /proc/sys/net/ipv4/tcp_ecn<o:p></o:p></p><p class=MsoNormal>+ cat /proc/sys/net/ipv4/tcp_ecn<o:p></o:p></p><p class=MsoNormal>0<o:p></o:p></p><p class=MsoNormal>+ _________________________ /proc/sys/net/ipv4/conf/star-rp_filter<o:p></o:p></p><p class=MsoNormal>+ cd /proc/sys/net/ipv4/conf<o:p></o:p></p><p class=MsoNormal>+ egrep '^' all/rp_filter default/rp_filter eth0/rp_filter lo/rp_filter<o:p></o:p></p><p class=MsoNormal>all/rp_filter:0<o:p></o:p></p><p class=MsoNormal>default/rp_filter:1<o:p></o:p></p><p class=MsoNormal>eth0/rp_filter:1<o:p></o:p></p><p class=MsoNormal>lo/rp_filter:0<o:p></o:p></p><p class=MsoNormal>+ _________________________ /proc/sys/net/ipv4/conf/star-star-redirects<o:p></o:p></p><p class=MsoNormal>+ cd /proc/sys/net/ipv4/conf<o:p></o:p></p><p class=MsoNormal>+ egrep '^' all/accept_redirects all/secure_redirects all/send_redirects default/accept_redirects default/secure_redirects default/send_redirects eth0/accept_redirects eth0/secure_redirects eth0/send_redirects lo/accept_redirects lo/secure_redirects lo/send_redirects<o:p></o:p></p><p class=MsoNormal>all/accept_redirects:0<o:p></o:p></p><p class=MsoNormal>all/secure_redirects:1<o:p></o:p></p><p class=MsoNormal>all/send_redirects:0<o:p></o:p></p><p class=MsoNormal>default/accept_redirects:0<o:p></o:p></p><p class=MsoNormal>default/secure_redirects:1<o:p></o:p></p><p class=MsoNormal>default/send_redirects:0<o:p></o:p></p><p class=MsoNormal>eth0/accept_redirects:0<o:p></o:p></p><p class=MsoNormal>eth0/secure_redirects:1<o:p></o:p></p><p class=MsoNormal>eth0/send_redirects:0<o:p></o:p></p><p class=MsoNormal>lo/accept_redirects:0<o:p></o:p></p><p class=MsoNormal>lo/secure_redirects:1<o:p></o:p></p><p class=MsoNormal>lo/send_redirects:0<o:p></o:p></p><p class=MsoNormal>+ _________________________ /proc/sys/net/ipv4/tcp_window_scaling<o:p></o:p></p><p class=MsoNormal>+ cat /proc/sys/net/ipv4/tcp_window_scaling<o:p></o:p></p><p class=MsoNormal>1<o:p></o:p></p><p class=MsoNormal>+ _________________________ /proc/sys/net/ipv4/tcp_adv_win_scale<o:p></o:p></p><p class=MsoNormal>+ cat /proc/sys/net/ipv4/tcp_adv_win_scale<o:p></o:p></p><p class=MsoNormal>2<o:p></o:p></p><p class=MsoNormal>+ _________________________ uname-a<o:p></o:p></p><p class=MsoNormal>+ uname -a<o:p></o:p></p><p class=MsoNormal>Linux vps-itelematics007.maxnet.net.nz 2.6.18-194.32.1.el5 #1 SMP Wed Jan 5 17:53:09 EST 2011 i686 i686 i386 GNU/Linux<o:p></o:p></p><p class=MsoNormal>+ _________________________ config-built-with<o:p></o:p></p><p class=MsoNormal>+ test -r /proc/config_built_with<o:p></o:p></p><p class=MsoNormal>+ _________________________ distro-release<o:p></o:p></p><p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release /etc/SuSE-release /etc/mandrake-release /etc/mandriva-release /etc/gentoo-release<o:p></o:p></p><p class=MsoNormal>+ test -f /etc/redhat-release<o:p></o:p></p><p class=MsoNormal>+ cat /etc/redhat-release<o:p></o:p></p><p class=MsoNormal>CentOS release 5.5 (Final)<o:p></o:p></p><p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release /etc/SuSE-release /etc/mandrake-release /etc/mandriva-release /etc/gentoo-release<o:p></o:p></p><p class=MsoNormal>+ test -f /etc/debian-release<o:p></o:p></p><p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release /etc/SuSE-release /etc/mandrake-release /etc/mandriva-release /etc/gentoo-release<o:p></o:p></p><p class=MsoNormal>+ test -f /etc/SuSE-release<o:p></o:p></p><p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release /etc/SuSE-release /etc/mandrake-release /etc/mandriva-release /etc/gentoo-release<o:p></o:p></p><p class=MsoNormal>+ test -f /etc/mandrake-release<o:p></o:p></p><p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release /etc/SuSE-release /etc/mandrake-release /etc/mandriva-release /etc/gentoo-release<o:p></o:p></p><p class=MsoNormal>+ test -f /etc/mandriva-release<o:p></o:p></p><p class=MsoNormal>+ for distro in /etc/redhat-release /etc/debian-release /etc/SuSE-release /etc/mandrake-release /etc/mandriva-release /etc/gentoo-release<o:p></o:p></p><p class=MsoNormal>+ test -f /etc/gentoo-release<o:p></o:p></p><p class=MsoNormal>+ _________________________ /proc/net/ipsec_version<o:p></o:p></p><p class=MsoNormal>+ test -r /proc/net/ipsec_version<o:p></o:p></p><p class=MsoNormal>+ test -r /proc/net/pfkey<o:p></o:p></p><p class=MsoNormal>++ uname -r<o:p></o:p></p><p class=MsoNormal>+ echo 'NETKEY (2.6.18-194.32.1.el5) support detected '<o:p></o:p></p><p class=MsoNormal>NETKEY (2.6.18-194.32.1.el5) support detected <o:p></o:p></p><p class=MsoNormal>+ _________________________ iptables<o:p></o:p></p><p class=MsoNormal>+ test -r /sbin/iptables<o:p></o:p></p><p class=MsoNormal>+ iptables -L -v -n<o:p></o:p></p><p class=MsoNormal>Chain INPUT (policy ACCEPT 1039K packets, 97M bytes)<o:p></o:p></p><p class=MsoNormal> pkts bytes target prot opt in out source destination <o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Chain FORWARD (policy ACCEPT 28198 packets, 2464K bytes)<o:p></o:p></p><p class=MsoNormal> pkts bytes target prot opt in out source destination <o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Chain OUTPUT (policy ACCEPT 1109K packets, 226M bytes)<o:p></o:p></p><p class=MsoNormal> pkts bytes target prot opt in out source destination <o:p></o:p></p><p class=MsoNormal>+ _________________________ iptables-nat<o:p></o:p></p><p class=MsoNormal>+ iptables -t nat -L -v -n<o:p></o:p></p><p class=MsoNormal>Chain PREROUTING (policy ACCEPT 6444 packets, 435K bytes)<o:p></o:p></p><p class=MsoNormal> pkts bytes target prot opt in out source destination <o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Chain POSTROUTING (policy ACCEPT 276 packets, 23413 bytes)<o:p></o:p></p><p class=MsoNormal> pkts bytes target prot opt in out source destination <o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Chain OUTPUT (policy ACCEPT 276 packets, 23413 bytes)<o:p></o:p></p><p class=MsoNormal> pkts bytes target prot opt in out source destination <o:p></o:p></p><p class=MsoNormal>+ _________________________ iptables-mangle<o:p></o:p></p><p class=MsoNormal>+ iptables -t mangle -L -v -n<o:p></o:p></p><p class=MsoNormal>Chain PREROUTING (policy ACCEPT 8671K packets, 629M bytes)<o:p></o:p></p><p class=MsoNormal> pkts bytes target prot opt in out source destination <o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Chain INPUT (policy ACCEPT 1089K packets, 119M bytes)<o:p></o:p></p><p class=MsoNormal> pkts bytes target prot opt in out source destination <o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Chain FORWARD (policy ACCEPT 28198 packets, 2464K bytes)<o:p></o:p></p><p class=MsoNormal> pkts bytes target prot opt in out source destination <o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Chain OUTPUT (policy ACCEPT 1155K packets, 234M bytes)<o:p></o:p></p><p class=MsoNormal> pkts bytes target prot opt in out source destination <o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Chain POSTROUTING (policy ACCEPT 1184K packets, 237M bytes)<o:p></o:p></p><p class=MsoNormal> pkts bytes target prot opt in out source destination <o:p></o:p></p><p class=MsoNormal>+ _________________________ /proc/modules<o:p></o:p></p><p class=MsoNormal>+ test -f /proc/modules<o:p></o:p></p><p class=MsoNormal>+ cat /proc/modules<o:p></o:p></p><p class=MsoNormal>ah6 10433 0 - Live 0xf8c0f000<o:p></o:p></p><p class=MsoNormal>ah4 10305 0 - Live 0xf8c0b000<o:p></o:p></p><p class=MsoNormal>esp6 12225 0 - Live 0xf8be6000<o:p></o:p></p><p class=MsoNormal>esp4 12353 0 - Live 0xf8b99000<o:p></o:p></p><p class=MsoNormal>xfrm4_tunnel 6593 0 - Live 0xf8b4c000<o:p></o:p></p><p class=MsoNormal>xfrm4_mode_tunnel 6849 0 - Live 0xf8b35000<o:p></o:p></p><p class=MsoNormal>xfrm4_mode_transport 6209 0 - Live 0xf8b32000<o:p></o:p></p><p class=MsoNormal>xfrm6_mode_transport 6337 0 - Live 0xf8b2c000<o:p></o:p></p><p class=MsoNormal>xfrm6_mode_tunnel 6721 0 - Live 0xf8b1d000<o:p></o:p></p><p class=MsoNormal>ipcomp 11465 0 - Live 0xf8b19000<o:p></o:p></p><p class=MsoNormal>ipcomp6 11977 0 - Live 0xf8ac6000<o:p></o:p></p><p class=MsoNormal>xfrm6_tunnel 11233 1 ipcomp6, Live 0xf8b0d000<o:p></o:p></p><p class=MsoNormal>af_key 40785 0 - Live 0xf8b21000<o:p></o:p></p><p class=MsoNormal>iptable_nat 11077 0 - Live 0xf8c47000<o:p></o:p></p><p class=MsoNormal>ip_nat 21101 1 iptable_nat, Live 0xf8c4e000<o:p></o:p></p><p class=MsoNormal>ip_conntrack 53281 2 iptable_nat,ip_nat, Live 0xf8c58000<o:p></o:p></p><p class=MsoNormal>nfnetlink 10713 2 ip_nat,ip_conntrack, Live 0xf8c43000<o:p></o:p></p><p class=MsoNormal>krng 6081 1 - Live 0xf8c40000<o:p></o:p></p><p class=MsoNormal>ansi_cprng 9669 0 - Live 0xf8c3c000<o:p></o:p></p><p class=MsoNormal>chainiv 9153 0 - Live 0xf8c38000<o:p></o:p></p><p class=MsoNormal>rng 7753 3 krng,ansi_cprng,chainiv, Live 0xf8c27000<o:p></o:p></p><p class=MsoNormal>authenc 10433 0 - Live 0xf8c34000<o:p></o:p></p><p class=MsoNormal>hmac 8769 0 - Live 0xf8c30000<o:p></o:p></p><p class=MsoNormal>cryptomgr 7617 0 - Live 0xf8c24000<o:p></o:p></p><p class=MsoNormal>iptable_filter 7105 0 - Live 0xf8b9e000<o:p></o:p></p><p class=MsoNormal>iptable_mangle 6849 0 - Live 0xf8b4f000<o:p></o:p></p><p class=MsoNormal>ip_tables 17029 3 iptable_nat,iptable_filter,iptable_mangle, Live 0xf8c2a000<o:p></o:p></p><p class=MsoNormal>deflate 7873 0 - Live 0xf8bee000<o:p></o:p></p><p class=MsoNormal>zlib_deflate 21977 1 deflate, Live 0xf8c1d000<o:p></o:p></p><p class=MsoNormal>ccm 13505 0 - Live 0xf8bf8000<o:p></o:p></p><p class=MsoNormal>serpent 29249 0 - Live 0xf8c14000<o:p></o:p></p><p class=MsoNormal>blowfish 12609 0 - Live 0xf8bf3000<o:p></o:p></p><p class=MsoNormal>twofish 46017 0 - Live 0xf8bfe000<o:p></o:p></p><p class=MsoNormal>ecb 7617 0 - Live 0xf8b52000<o:p></o:p></p><p class=MsoNormal>xcbc 9920 0 - Live 0xf8bea000<o:p></o:p></p><p class=MsoNormal>crypto_hash 6337 2 hmac,xcbc, Live 0xf8bc2000<o:p></o:p></p><p class=MsoNormal>cbc 8257 0 - Live 0xf8be2000<o:p></o:p></p><p class=MsoNormal>md5 8257 0 - Live 0xf8bc6000<o:p></o:p></p><p class=MsoNormal>sha256 15297 0 - Live 0xf8bdd000<o:p></o:p></p><p class=MsoNormal>sha512 13121 0 - Live 0xf8bd8000<o:p></o:p></p><p class=MsoNormal>des 20417 0 - Live 0xf8ba1000<o:p></o:p></p><p class=MsoNormal>aes_generic 31745 0 - Live 0xf8bb9000<o:p></o:p></p><p class=MsoNormal>testmgr_cipher 6849 0 - Live 0xf8b2f000<o:p></o:p></p><p class=MsoNormal>testmgr 52337 1 testmgr_cipher, Live 0xf8bca000<o:p></o:p></p><p class=MsoNormal>crypto_blkcipher 17601 6 chainiv,authenc,ccm,ecb,cbc,testmgr, Live 0xf8bb3000<o:p></o:p></p><p class=MsoNormal>aes_i586 37057 0 - Live 0xf8ba8000<o:p></o:p></p><p class=MsoNormal>xfrm6_esp 9537 1 esp6, Live 0xf8b48000<o:p></o:p></p><p class=MsoNormal>xfrm4_esp 9793 1 esp4, Live 0xf8b39000<o:p></o:p></p><p class=MsoNormal>aead 11841 5 esp6,esp4,authenc,ccm,testmgr, Live 0xf8b44000<o:p></o:p></p><p class=MsoNormal>crypto_algapi 22849 13 krng,ansi_cprng,chainiv,authenc,hmac,cryptomgr,ccm,ecb,xcbc,cbc,testmgr,crypto_blkcipher,aead, Live 0xf8b3d000<o:p></o:p></p><p class=MsoNormal>tunnel4 7365 1 xfrm4_tunnel, Live 0xf8b11000<o:p></o:p></p><p class=MsoNormal>tunnel6 7365 1 xfrm6_tunnel, Live 0xf8b0a000<o:p></o:p></p><p class=MsoNormal>ip6t_REJECT 9409 1 - Live 0xf8b06000<o:p></o:p></p><p class=MsoNormal>xt_tcpudp 7105 6 - Live 0xf8af3000<o:p></o:p></p><p class=MsoNormal>ip6table_filter 6849 1 - Live 0xf8ac3000<o:p></o:p></p><p class=MsoNormal>ip6_tables 18053 1 ip6table_filter, Live 0xf8aed000<o:p></o:p></p><p class=MsoNormal>x_tables 17349 5 iptable_nat,ip_tables,ip6t_REJECT,xt_tcpudp,ip6_tables, Live 0xf8ae7000<o:p></o:p></p><p class=MsoNormal>ipv6 270561 34 ah6,esp6,xfrm6_mode_transport,ipcomp6,xfrm6_tunnel,xfrm6_esp,tunnel6,ip6t_REJECT, Live 0xf8b55000<o:p></o:p></p><p class=MsoNormal>xfrm_nalgo 13381 7 ah6,ah4,esp6,esp4,xfrm6_esp,xfrm4_esp,ipv6, Live 0xf8abe000<o:p></o:p></p><p class=MsoNormal>crypto_api 12609 12 ah6,ah4,esp6,esp4,rng,authenc,ccm,testmgr,crypto_blkcipher,aead,crypto_algapi,xfrm_nalgo, Live 0xf8aac000<o:p></o:p></p><p class=MsoNormal>vsock 54048 0 - Live 0xf8af7000 (U)<o:p></o:p></p><p class=MsoNormal>vmci 37668 1 vsock, Live 0xf8aca000 (U)<o:p></o:p></p><p class=MsoNormal>vmmemctl 16220 0 - Live 0xf8ab9000 (U)<o:p></o:p></p><p class=MsoNormal>acpiphp 27089 0 - Live 0xf8ab1000<o:p></o:p></p><p class=MsoNormal>dm_multipath 25421 0 - Live 0xf8a53000<o:p></o:p></p><p class=MsoNormal>scsi_dh 12097 1 dm_multipath, Live 0xf8a62000<o:p></o:p></p><p class=MsoNormal>video 21193 0 - Live 0xf8a5b000<o:p></o:p></p><p class=MsoNormal>backlight 10049 1 video, Live 0xf8a2c000<o:p></o:p></p><p class=MsoNormal>sbs 18533 0 - Live 0xf8a47000<o:p></o:p></p><p class=MsoNormal>power_meter 16461 0 - Live 0xf8a4d000<o:p></o:p></p><p class=MsoNormal>hwmon 7365 1 power_meter, Live 0xf8a01000<o:p></o:p></p><p class=MsoNormal>i2c_ec 9025 1 sbs, Live 0xf8a43000<o:p></o:p></p><p class=MsoNormal>dell_wmi 8401 0 - Live 0xf8a30000<o:p></o:p></p><p class=MsoNormal>wmi 12137 1 dell_wmi, Live 0xf8a3f000<o:p></o:p></p><p class=MsoNormal>button 10705 0 - Live 0xf8a0b000<o:p></o:p></p><p class=MsoNormal>battery 13637 0 - Live 0xf8a3a000<o:p></o:p></p><p class=MsoNormal>asus_acpi 19289 0 - Live 0xf8a34000<o:p></o:p></p><p class=MsoNormal>ac 9157 0 - Live 0xf8a28000<o:p></o:p></p><p class=MsoNormal>pvscsi 20260 0 - Live 0xf89b9000 (U)<o:p></o:p></p><p class=MsoNormal>lp 15849 0 - Live 0xf89fc000<o:p></o:p></p><p class=MsoNormal>vmxnet 23428 0 - Live 0xf8a04000 (U)<o:p></o:p></p><p class=MsoNormal>sg 36573 0 - Live 0xf8a1e000<o:p></o:p></p><p class=MsoNormal>floppy 57125 0 - Live 0xf8a0f000<o:p></o:p></p><p class=MsoNormal>pcspkr 7105 0 - Live 0xf893d000<o:p></o:p></p><p class=MsoNormal>i2c_piix4 13133 0 - Live 0xf89bf000<o:p></o:p></p><p class=MsoNormal>i2c_core 24001 2 i2c_ec,i2c_piix4, Live 0xf89f5000<o:p></o:p></p><p class=MsoNormal>parport_pc 29157 1 - Live 0xf89c4000<o:p></o:p></p><p class=MsoNormal>serio_raw 10693 0 - Live 0xf8914000<o:p></o:p></p><p class=MsoNormal>parport 37513 2 lp,parport_pc, Live 0xf89ea000<o:p></o:p></p><p class=MsoNormal>mii 9409 0 - Live 0xf891c000<o:p></o:p></p><p class=MsoNormal>ide_cd 40161 0 - Live 0xf89df000<o:p></o:p></p><p class=MsoNormal>cdrom 36577 1 ide_cd, Live 0xf8986000<o:p></o:p></p><p class=MsoNormal>dm_raid45 67145 0 - Live 0xf89cd000<o:p></o:p></p><p class=MsoNormal>dm_message 6977 1 dm_raid45, Live 0xf8861000<o:p></o:p></p><p class=MsoNormal>dm_region_hash 15681 1 dm_raid45, Live 0xf896e000<o:p></o:p></p><p class=MsoNormal>dm_mem_cache 9537 1 dm_raid45, Live 0xf8918000<o:p></o:p></p><p class=MsoNormal>dm_snapshot 23653 0 - Live 0xf8961000<o:p></o:p></p><p class=MsoNormal>dm_zero 6209 0 - Live 0xf8873000<o:p></o:p></p><p class=MsoNormal>dm_mirror 24393 0 - Live 0xf8936000<o:p></o:p></p><p class=MsoNormal>dm_log 14657 3 dm_raid45,dm_region_hash,dm_mirror, Live 0xf8879000<o:p></o:p></p><p class=MsoNormal>dm_mod 63225 11 dm_multipath,dm_raid45,dm_snapshot,dm_zero,dm_mirror,dm_log, Live 0xf8975000<o:p></o:p></p><p class=MsoNormal>ata_piix 23621 0 - Live 0xf890d000<o:p></o:p></p><p class=MsoNormal>libata 157317 1 ata_piix, Live 0xf8991000<o:p></o:p></p><p class=MsoNormal>mptspi 23497 2 - Live 0xf8906000<o:p></o:p></p><p class=MsoNormal>mptscsih 36545 1 mptspi, Live 0xf882c000<o:p></o:p></p><p class=MsoNormal>mptbase 83717 2 mptspi,mptscsih, Live 0xf8920000<o:p></o:p></p><p class=MsoNormal>scsi_transport_spi 26305 1 mptspi, Live 0xf8859000<o:p></o:p></p><p class=MsoNormal>sd_mod 25281 3 - Live 0xf8851000<o:p></o:p></p><p class=MsoNormal>scsi_mod 141973 8 scsi_dh,pvscsi,sg,libata,mptspi,mptscsih,scsi_transport_spi,sd_mod, Live 0xf88c1000<o:p></o:p></p><p class=MsoNormal>ext3 125513 2 - Live 0xf88e6000<o:p></o:p></p><p class=MsoNormal>jbd 57321 1 ext3, Live 0xf8864000<o:p></o:p></p><p class=MsoNormal>uhci_hcd 25549 0 - Live 0xf8849000<o:p></o:p></p><p class=MsoNormal>ohci_hcd 25065 0 - Live 0xf8841000<o:p></o:p></p><p class=MsoNormal>ehci_hcd 33869 0 - Live 0xf8837000<o:p></o:p></p><p class=MsoNormal>+ _________________________ /proc/meminfo<o:p></o:p></p><p class=MsoNormal>+ cat /proc/meminfo<o:p></o:p></p><p class=MsoNormal>MemTotal: 2075464 kB<o:p></o:p></p><p class=MsoNormal>MemFree: 1533644 kB<o:p></o:p></p><p class=MsoNormal>Buffers: 146400 kB<o:p></o:p></p><p class=MsoNormal>Cached: 341584 kB<o:p></o:p></p><p class=MsoNormal>SwapCached: 8 kB<o:p></o:p></p><p class=MsoNormal>Active: 448316 kB<o:p></o:p></p><p class=MsoNormal>Inactive: 55860 kB<o:p></o:p></p><p class=MsoNormal>HighTotal: 1179584 kB<o:p></o:p></p><p class=MsoNormal>HighFree: 816736 kB<o:p></o:p></p><p class=MsoNormal>LowTotal: 895880 kB<o:p></o:p></p><p class=MsoNormal>LowFree: 716908 kB<o:p></o:p></p><p class=MsoNormal>SwapTotal: 524280 kB<o:p></o:p></p><p class=MsoNormal>SwapFree: 524272 kB<o:p></o:p></p><p class=MsoNormal>Dirty: 92 kB<o:p></o:p></p><p class=MsoNormal>Writeback: 0 kB<o:p></o:p></p><p class=MsoNormal>AnonPages: 16152 kB<o:p></o:p></p><p class=MsoNormal>Mapped: 11948 kB<o:p></o:p></p><p class=MsoNormal>Slab: 27092 kB<o:p></o:p></p><p class=MsoNormal>PageTables: 1028 kB<o:p></o:p></p><p class=MsoNormal>NFS_Unstable: 0 kB<o:p></o:p></p><p class=MsoNormal>Bounce: 0 kB<o:p></o:p></p><p class=MsoNormal>CommitLimit: 1562012 kB<o:p></o:p></p><p class=MsoNormal>Committed_AS: 59144 kB<o:p></o:p></p><p class=MsoNormal>VmallocTotal: 114680 kB<o:p></o:p></p><p class=MsoNormal>VmallocUsed: 4456 kB<o:p></o:p></p><p class=MsoNormal>VmallocChunk: 110104 kB<o:p></o:p></p><p class=MsoNormal>HugePages_Total: 0<o:p></o:p></p><p class=MsoNormal>HugePages_Free: 0<o:p></o:p></p><p class=MsoNormal>HugePages_Rsvd: 0<o:p></o:p></p><p class=MsoNormal>Hugepagesize: 4096 kB<o:p></o:p></p><p class=MsoNormal>+ _________________________ /proc/net/ipsec-ls<o:p></o:p></p><p class=MsoNormal>+ test -f /proc/net/ipsec_version<o:p></o:p></p><p class=MsoNormal>+ _________________________ usr/src/linux/.config<o:p></o:p></p><p class=MsoNormal>+ test -f /proc/config.gz<o:p></o:p></p><p class=MsoNormal>++ uname -r<o:p></o:p></p><p class=MsoNormal>+ test -f /lib/modules/2.6.18-194.32.1.el5/build/.config<o:p></o:p></p><p class=MsoNormal>++ uname -r<o:p></o:p></p><p class=MsoNormal>+ cat /lib/modules/2.6.18-194.32.1.el5/build/.config<o:p></o:p></p><p class=MsoNormal>+ egrep 'CONFIG_IPSEC|CONFIG_KLIPS|CONFIG_NET_KEY|CONFIG_INET|CONFIG_IP|CONFIG_HW_RANDOM|CONFIG_CRYPTO_DEV|_XFRM'<o:p></o:p></p><p class=MsoNormal>CONFIG_XFRM=y<o:p></o:p></p><p class=MsoNormal>CONFIG_XFRM_NALGO=m<o:p></o:p></p><p class=MsoNormal>CONFIG_XFRM_USER=y<o:p></o:p></p><p class=MsoNormal>CONFIG_NET_KEY=m<o:p></o:p></p><p class=MsoNormal>CONFIG_INET=y<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_MULTICAST=y<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_ADVANCED_ROUTER=y<o:p></o:p></p><p class=MsoNormal># CONFIG_IP_FIB_TRIE is not set<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_FIB_HASH=y<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_MULTIPLE_TABLES=y<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_ROUTE_FWMARK=y<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_ROUTE_MULTIPATH=y<o:p></o:p></p><p class=MsoNormal># CONFIG_IP_ROUTE_MULTIPATH_CACHED is not set<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_ROUTE_VERBOSE=y<o:p></o:p></p><p class=MsoNormal># CONFIG_IP_PNP is not set<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_MROUTE=y<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_PIMSM_V1=y<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_PIMSM_V2=y<o:p></o:p></p><p class=MsoNormal>CONFIG_INET_AH=m<o:p></o:p></p><p class=MsoNormal>CONFIG_INET_ESP=m<o:p></o:p></p><p class=MsoNormal>CONFIG_INET_IPCOMP=m<o:p></o:p></p><p class=MsoNormal>CONFIG_INET_XFRM_TUNNEL=m<o:p></o:p></p><p class=MsoNormal>CONFIG_INET_TUNNEL=m<o:p></o:p></p><p class=MsoNormal>CONFIG_INET_XFRM_MODE_TRANSPORT=m<o:p></o:p></p><p class=MsoNormal>CONFIG_INET_XFRM_MODE_TUNNEL=m<o:p></o:p></p><p class=MsoNormal>CONFIG_INET_DIAG=m<o:p></o:p></p><p class=MsoNormal>CONFIG_INET_TCP_DIAG=m<o:p></o:p></p><p class=MsoNormal>CONFIG_INET_LRO=y<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_VS=m<o:p></o:p></p><p class=MsoNormal># CONFIG_IP_VS_DEBUG is not set<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_VS_TAB_BITS=12<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_VS_PROTO_TCP=y<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_VS_PROTO_UDP=y<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_VS_PROTO_ESP=y<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_VS_PROTO_AH=y<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_VS_RR=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_VS_WRR=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_VS_LC=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_VS_WLC=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_VS_LBLC=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_VS_LBLCR=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_VS_DH=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_VS_SH=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_VS_SED=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_VS_NQ=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_VS_FTP=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IPV6=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IPV6_PRIVACY=y<o:p></o:p></p><p class=MsoNormal>CONFIG_IPV6_ROUTER_PREF=y<o:p></o:p></p><p class=MsoNormal>CONFIG_IPV6_ROUTE_INFO=y<o:p></o:p></p><p class=MsoNormal>CONFIG_IPV6_OPTIMISTIC_DAD=y<o:p></o:p></p><p class=MsoNormal>CONFIG_INET6_AH=m<o:p></o:p></p><p class=MsoNormal>CONFIG_INET6_ESP=m<o:p></o:p></p><p class=MsoNormal>CONFIG_INET6_IPCOMP=m<o:p></o:p></p><p class=MsoNormal>CONFIG_INET6_XFRM_TUNNEL=m<o:p></o:p></p><p class=MsoNormal>CONFIG_INET6_TUNNEL=m<o:p></o:p></p><p class=MsoNormal>CONFIG_INET6_XFRM_MODE_TRANSPORT=m<o:p></o:p></p><p class=MsoNormal>CONFIG_INET6_XFRM_MODE_TUNNEL=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IPV6_TUNNEL=m<o:p></o:p></p><p class=MsoNormal># CONFIG_IPV6_SUBTREES is not set<o:p></o:p></p><p class=MsoNormal>CONFIG_IPV6_MULTIPLE_TABLES=y<o:p></o:p></p><p class=MsoNormal>CONFIG_IPV6_ROUTE_FWMARK=y<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_CONNTRACK=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_CT_ACCT=y<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_CONNTRACK_MARK=y<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_CONNTRACK_SECMARK=y<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_CONNTRACK_EVENTS=y<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_CONNTRACK_NETLINK=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_CT_PROTO_SCTP=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_FTP=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_IRC=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_NETBIOS_NS=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_TFTP=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_AMANDA=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_PPTP=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_H323=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_SIP=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_QUEUE=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_IPTABLES=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_MATCH_IPRANGE=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_MATCH_TOS=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_MATCH_RECENT=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_MATCH_ECN=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_MATCH_DSCP=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_MATCH_AH=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_MATCH_TTL=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_MATCH_OWNER=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_MATCH_ADDRTYPE=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_MATCH_HASHLIMIT=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_FILTER=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_TARGET_REJECT=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_TARGET_LOG=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_TARGET_ULOG=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_TARGET_TCPMSS=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_NAT=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_NAT_NEEDED=y<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_TARGET_MASQUERADE=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_TARGET_REDIRECT=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_TARGET_NETMAP=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_TARGET_SAME=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_NAT_SNMP_BASIC=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_NAT_IRC=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_NAT_FTP=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_NAT_TFTP=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_NAT_AMANDA=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_NAT_PPTP=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_NAT_H323=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_NAT_SIP=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_MANGLE=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_TARGET_TOS=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_TARGET_ECN=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_TARGET_DSCP=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_TARGET_TTL=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_TARGET_CLUSTERIP=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_RAW=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_ARPTABLES=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_ARPFILTER=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_NF_ARP_MANGLE=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP6_NF_QUEUE=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP6_NF_IPTABLES=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP6_NF_MATCH_RT=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP6_NF_MATCH_OPTS=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP6_NF_MATCH_FRAG=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP6_NF_MATCH_HL=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP6_NF_MATCH_OWNER=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP6_NF_MATCH_IPV6HEADER=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP6_NF_MATCH_AH=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP6_NF_MATCH_EUI64=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP6_NF_FILTER=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP6_NF_TARGET_LOG=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP6_NF_TARGET_REJECT=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP6_NF_MANGLE=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP6_NF_TARGET_HL=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP6_NF_RAW=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_DCCP=m<o:p></o:p></p><p class=MsoNormal>CONFIG_INET_DCCP_DIAG=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_DCCP_ACKVEC=y<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_DCCP_CCID2=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_DCCP_CCID3=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_DCCP_TFRC_LIB=m<o:p></o:p></p><p class=MsoNormal># CONFIG_IP_DCCP_DEBUG is not set<o:p></o:p></p><p class=MsoNormal>CONFIG_IP_SCTP=m<o:p></o:p></p><p class=MsoNormal># CONFIG_IPX is not set<o:p></o:p></p><p class=MsoNormal>CONFIG_IPW2100=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IPW2100_MONITOR=y<o:p></o:p></p><p class=MsoNormal># CONFIG_IPW2100_DEBUG is not set<o:p></o:p></p><p class=MsoNormal>CONFIG_IPW2200=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IPW2200_MONITOR=y<o:p></o:p></p><p class=MsoNormal>CONFIG_IPW2200_RADIOTAP=y<o:p></o:p></p><p class=MsoNormal>CONFIG_IPW2200_PROMISCUOUS=y<o:p></o:p></p><p class=MsoNormal>CONFIG_IPW2200_QOS=y<o:p></o:p></p><p class=MsoNormal># CONFIG_IPW2200_DEBUG is not set<o:p></o:p></p><p class=MsoNormal>CONFIG_IPPP_FILTER=y<o:p></o:p></p><p class=MsoNormal>CONFIG_IPMI_HANDLER=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IPMI_PANIC_EVENT=y<o:p></o:p></p><p class=MsoNormal>CONFIG_IPMI_PANIC_STRING=y<o:p></o:p></p><p class=MsoNormal>CONFIG_IPMI_DEVICE_INTERFACE=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IPMI_SI=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IPMI_WATCHDOG=m<o:p></o:p></p><p class=MsoNormal>CONFIG_IPMI_POWEROFF=m<o:p></o:p></p><p class=MsoNormal>CONFIG_HW_RANDOM=y<o:p></o:p></p><p class=MsoNormal>CONFIG_HW_RANDOM_INTEL=m<o:p></o:p></p><p class=MsoNormal>CONFIG_HW_RANDOM_AMD=m<o:p></o:p></p><p class=MsoNormal>CONFIG_HW_RANDOM_GEODE=m<o:p></o:p></p><p class=MsoNormal>CONFIG_HW_RANDOM_VIA=m<o:p></o:p></p><p class=MsoNormal>CONFIG_SECURITY_NETWORK_XFRM=y<o:p></o:p></p><p class=MsoNormal>CONFIG_CRYPTO_DEV_PADLOCK=m<o:p></o:p></p><p class=MsoNormal>CONFIG_CRYPTO_DEV_PADLOCK_AES=y<o:p></o:p></p><p class=MsoNormal>+ _________________________ etc/syslog.conf<o:p></o:p></p><p class=MsoNormal>+ _________________________ etc/syslog-ng/syslog-ng.conf<o:p></o:p></p><p class=MsoNormal>+ cat /etc/syslog-ng/syslog-ng.conf<o:p></o:p></p><p class=MsoNormal>cat: /etc/syslog-ng/syslog-ng.conf: No such file or directory<o:p></o:p></p><p class=MsoNormal>+ cat /etc/syslog.conf<o:p></o:p></p><p class=MsoNormal>cat: /etc/syslog.conf: No such file or directory<o:p></o:p></p><p class=MsoNormal>+ _________________________ etc/resolv.conf<o:p></o:p></p><p class=MsoNormal>+ cat /etc/resolv.conf<o:p></o:p></p><p class=MsoNormal>search maxnet.net.nz<o:p></o:p></p><p class=MsoNormal>nameserver 123.100.67.135<o:p></o:p></p><p class=MsoNormal>nameserver 123.100.67.136<o:p></o:p></p><p class=MsoNormal>+ _________________________ lib/modules-ls<o:p></o:p></p><p class=MsoNormal>+ ls -ltr /lib/modules<o:p></o:p></p><p class=MsoNormal>total 20<o:p></o:p></p><p class=MsoNormal>drwxr-xr-x 6 root root 4096 Feb 4 2010 2.6.18-164.el5<o:p></o:p></p><p class=MsoNormal>drwxr-xr-x 6 root root 4096 Feb 5 2010 2.6.18-164.11.1.el5<o:p></o:p></p><p class=MsoNormal>drwxr-xr-x 6 root root 4096 Mar 29 2010 2.6.18-164.15.1.el5<o:p></o:p></p><p class=MsoNormal>drwxr-xr-x 6 root root 4096 Feb 16 22:45 2.6.18-194.32.1.el5<o:p></o:p></p><p class=MsoNormal>+ _________________________ /proc/ksyms-netif_rx<o:p></o:p></p><p class=MsoNormal>+ test -r /proc/ksyms<o:p></o:p></p><p class=MsoNormal>+ test -r /proc/kallsyms<o:p></o:p></p><p class=MsoNormal>+ egrep netif_rx /proc/kallsyms<o:p></o:p></p><p class=MsoNormal>c05c043c T __netif_rx_schedule<o:p></o:p></p><p class=MsoNormal>c05c17e9 T netif_rx<o:p></o:p></p><p class=MsoNormal>c05c2ce2 T netif_rx_ni<o:p></o:p></p><p class=MsoNormal>c05c17e9 U netif_rx [xfrm6_esp]<o:p></o:p></p><p class=MsoNormal>c05c17e9 U netif_rx [xfrm4_esp]<o:p></o:p></p><p class=MsoNormal>c05c17e9 U netif_rx [ipv6]<o:p></o:p></p><p class=MsoNormal>c05c17e9 U netif_rx [vmxnet]<o:p></o:p></p><p class=MsoNormal>+ _________________________ lib/modules-netif_rx<o:p></o:p></p><p class=MsoNormal>+ modulegoo kernel/net/ipv4/ipip.o netif_rx<o:p></o:p></p><p class=MsoNormal>+ set +x<o:p></o:p></p><p class=MsoNormal>2.6.18-164.11.1.el5: <o:p></o:p></p><p class=MsoNormal>2.6.18-164.15.1.el5: <o:p></o:p></p><p class=MsoNormal>2.6.18-164.el5: <o:p></o:p></p><p class=MsoNormal>2.6.18-194.32.1.el5: <o:p></o:p></p><p class=MsoNormal>+ _________________________ kern.debug<o:p></o:p></p><p class=MsoNormal>+ test -f /var/log/kern.debug<o:p></o:p></p><p class=MsoNormal>+ _________________________ klog<o:p></o:p></p><p class=MsoNormal>+ sed -n '4834,$p' /var/log/syslog.1<o:p></o:p></p><p class=MsoNormal>+ egrep -i 'ipsec|klips|pluto'<o:p></o:p></p><p class=MsoNormal>+ case "$1" in<o:p></o:p></p><p class=MsoNormal>+ cat<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 ipsec_setup: Starting Openswan IPsec U2.6.21/K2.6.18-194.32.1.el5...<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 ipsec_setup: Using NETKEY(XFRM) stack<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 ipsec_setup: ...Openswan IPsec started<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 ipsec_setup: /usr/libexec/ipsec/addconn Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 ipsec_setup: /usr/libexec/ipsec/addconn Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 ipsec_setup: /usr/libexec/ipsec/addconn Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 pluto: adjusting ipsec.d to /etc/ipsec.d<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 ipsec__plutorun: adjusting ipsec.d to /etc/ipsec.d<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 ipsec__plutorun: /usr/libexec/ipsec/addconn Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 ipsec__plutorun: /usr/libexec/ipsec/addconn Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 ipsec__plutorun: /usr/libexec/ipsec/addconn Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 ipsec__plutorun: /usr/libexec/ipsec/addconn Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 ipsec__plutorun: /usr/libexec/ipsec/addconn Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 ipsec__plutorun: /usr/libexec/ipsec/addconn Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 ipsec__plutorun: /usr/libexec/ipsec/addconn Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 ipsec__plutorun: /usr/libexec/ipsec/addconn Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 ipsec__plutorun: /usr/libexec/ipsec/addconn Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 ipsec__plutorun: 002 Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 ipsec__plutorun: 002 Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 ipsec__plutorun: 002 Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 ipsec__plutorun: 002 added connection description "nzta-subnet64"<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 ipsec__plutorun: 002 Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 ipsec__plutorun: 002 Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 ipsec__plutorun: 002 Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 ipsec__plutorun: 002 added connection description "nzta-subnet128"<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 ipsec__plutorun: 002 Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 ipsec__plutorun: 002 Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 ipsec__plutorun: 002 Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 ipsec__plutorun: 002 added connection description "nzta-subnet192"<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 ipsec__plutorun: 104 "nzta-subnet64" #1: STATE_MAIN_I1: initiate<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 ipsec__plutorun: 003 "nzta-subnet128": pluto_do_crypto: helper (-1) is exiting <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 ipsec__plutorun: 117 "nzta-subnet128" #3: STATE_QUICK_I1: initiate<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 ipsec__plutorun: 003 "nzta-subnet192": pluto_do_crypto: helper (-1) is exiting <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 ipsec__plutorun: 117 "nzta-subnet192" #4: STATE_QUICK_I1: initiate<o:p></o:p></p><p class=MsoNormal>+ _________________________ plog<o:p></o:p></p><p class=MsoNormal>+ sed -n '694836,$p' /var/log/auth.log.1<o:p></o:p></p><p class=MsoNormal>+ egrep -i pluto<o:p></o:p></p><p class=MsoNormal>+ case "$1" in<o:p></o:p></p><p class=MsoNormal>+ cat<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 ipsec__plutorun: Starting Pluto subsystem...<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 pluto[26771]: nss directory plutomain: /etc/ipsec.d<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 pluto[26771]: NSS Initialized<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 pluto[26771]: Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 pluto[26771]: Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 pluto[26771]: Starting Pluto (Openswan Version 2.6.21; Vendor ID OE~q\177kZNr}Wk) pid:26771<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 pluto[26771]: Setting NAT-Traversal port-4500 floating to on<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 pluto[26771]: port floating activation criteria nat_t=1/port_float=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 pluto[26771]: including NAT-Traversal patch (Version 0.6c)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 pluto[26771]: | inserting event EVENT_REINIT_SECRET, timeout in 3600 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 pluto[26771]: | event added at head of queue<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 pluto[26771]: | inserting event EVENT_PENDING_PHASE2, timeout in 120 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 pluto[26771]: | event added at head of queue<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 pluto[26771]: ike_alg_register_enc(): Activating OAKLEY_TWOFISH_CBC_SSH: Ok (ret=0)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 pluto[26771]: ike_alg_register_enc(): Activating OAKLEY_TWOFISH_CBC: Ok (ret=0)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 pluto[26771]: ike_alg_register_enc(): Activating OAKLEY_SERPENT_CBC: Ok (ret=0)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 pluto[26771]: ike_alg_register_enc(): Activating OAKLEY_AES_CBC: Ok (ret=0)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 pluto[26771]: ike_alg_register_enc(): Activating OAKLEY_BLOWFISH_CBC: Ok (ret=0)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 pluto[26771]: ike_alg_register_hash(): Activating OAKLEY_SHA2_512: Ok (ret=0)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 pluto[26771]: ike_alg_register_hash(): Activating OAKLEY_SHA2_256: Ok (ret=0)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 pluto[26771]: no helpers will be started, all cryptographic operations will be done inline<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 pluto[26771]: Using Linux 2.6 IPsec interface code on 2.6.18-194.32.1.el5 (experimental code)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 pluto[26771]: | process 26771 listening for PF_KEY_V2 on file descriptor 12<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 pluto[26771]: | finish_pfkey_msg: K_SADB_REGISTER message 1 for AH <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 pluto[26771]: | 02 07 00 02 02 00 00 00 01 00 00 00 93 68 00 00<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 pluto[26771]: | pfkey_get: K_SADB_REGISTER message 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 pluto[26771]: | AH registered with kernel.<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 pluto[26771]: | finish_pfkey_msg: K_SADB_REGISTER message 2 for ESP <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:44 vps-itelematics007 pluto[26771]: | 02 07 00 03 02 00 00 00 02 00 00 00 93 68 00 00<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | pfkey_get: K_SADB_REGISTER message 2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | alg_init():memset(0x7ebd80, 0, 2016) memset(0x7ec560, 0, 2048) <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_register_pfkey(): SADB_SATYPE_ESP: sadb_msg_len=19 sadb_supported_len=56<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_add():satype=3, exttype=14, alg_id=251<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_register_pfkey(): SADB_SATYPE_ESP: alg[0], exttype=14, satype=3, alg_id=251, alg_ivlen=0, alg_minbits=0, alg_maxbits=0, res=0, ret=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_add():satype=3, exttype=14, alg_id=2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_register_pfkey(): SADB_SATYPE_ESP: alg[1], exttype=14, satype=3, alg_id=2, alg_ivlen=0, alg_minbits=128, alg_maxbits=128, res=0, ret=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_add():satype=3, exttype=14, alg_id=3<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_register_pfkey(): SADB_SATYPE_ESP: alg[2], exttype=14, satype=3, alg_id=3, alg_ivlen=0, alg_minbits=160, alg_maxbits=160, res=0, ret=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_add():satype=3, exttype=14, alg_id=5<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_register_pfkey(): SADB_SATYPE_ESP: alg[3], exttype=14, satype=3, alg_id=5, alg_ivlen=0, alg_minbits=256, alg_maxbits=256, res=0, ret=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_add():satype=3, exttype=14, alg_id=8<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_register_pfkey(): SADB_SATYPE_ESP: alg[4], exttype=14, satype=3, alg_id=8, alg_ivlen=0, alg_minbits=160, alg_maxbits=160, res=0, ret=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_add():satype=3, exttype=14, alg_id=9<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_register_pfkey(): SADB_SATYPE_ESP: alg[5], exttype=14, satype=3, alg_id=9, alg_ivlen=0, alg_minbits=128, alg_maxbits=128, res=0, ret=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_register_pfkey(): SADB_SATYPE_ESP: sadb_msg_len=19 sadb_supported_len=80<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_add():satype=3, exttype=15, alg_id=11<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_register_pfkey(): SADB_SATYPE_ESP: alg[6], exttype=15, satype=3, alg_id=11, alg_ivlen=0, alg_minbits=0, alg_maxbits=0, res=0, ret=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_add():satype=3, exttype=15, alg_id=2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_register_pfkey(): SADB_SATYPE_ESP: alg[7], exttype=15, satype=3, alg_id=2, alg_ivlen=8, alg_minbits=64, alg_maxbits=64, res=0, ret=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_add():satype=3, exttype=15, alg_id=3<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_register_pfkey(): SADB_SATYPE_ESP: alg[8], exttype=15, satype=3, alg_id=3, alg_ivlen=8, alg_minbits=192, alg_maxbits=192, res=0, ret=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_add():satype=3, exttype=15, alg_id=6<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_register_pfkey(): SADB_SATYPE_ESP: alg[9], exttype=15, satype=3, alg_id=6, alg_ivlen=8, alg_minbits=40, alg_maxbits=128, res=0, ret=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_add():satype=3, exttype=15, alg_id=7<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_register_pfkey(): SADB_SATYPE_ESP: alg[10], exttype=15, satype=3, alg_id=7, alg_ivlen=8, alg_minbits=40, alg_maxbits=448, res=0, ret=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_add():satype=3, exttype=15, alg_id=12<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_register_pfkey(): SADB_SATYPE_ESP: alg[11], exttype=15, satype=3, alg_id=12, alg_ivlen=8, alg_minbits=128, alg_maxbits=256, res=0, ret=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_add():satype=3, exttype=15, alg_id=252<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_register_pfkey(): SADB_SATYPE_ESP: alg[12], exttype=15, satype=3, alg_id=252, alg_ivlen=8, alg_minbits=128, alg_maxbits=256, res=0, ret=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_add():satype=3, exttype=15, alg_id=253<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_register_pfkey(): SADB_SATYPE_ESP: alg[13], exttype=15, satype=3, alg_id=253, alg_ivlen=8, alg_minbits=128, alg_maxbits=256, res=0, ret=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_add():satype=3, exttype=15, alg_id=13<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_register_pfkey(): SADB_SATYPE_ESP: alg[14], exttype=15, satype=3, alg_id=13, alg_ivlen=8, alg_minbits=128, alg_maxbits=256, res=0, ret=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_add():satype=3, exttype=15, alg_id=18<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_add():satype=3, exttype=15, alg_id=19<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_add():satype=3, exttype=15, alg_id=20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_add():satype=3, exttype=15, alg_id=14<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_add():satype=3, exttype=15, alg_id=15<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_add():satype=3, exttype=15, alg_id=16<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: ike_alg_register_enc(): WARNING: enc alg=0 not found in constants.c:oakley_enc_names <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: ike_alg_register_enc(): Activating <NULL>: Ok (ret=0)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: ike_alg_register_enc(): WARNING: enc alg=0 not found in constants.c:oakley_enc_names <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: ike_alg_add(): ERROR: Algorithm already exists<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: ike_alg_register_enc(): Activating <NULL>: FAILED (ret=-17)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: ike_alg_register_enc(): WARNING: enc alg=0 not found in constants.c:oakley_enc_names <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: ike_alg_add(): ERROR: Algorithm already exists<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: ike_alg_register_enc(): Activating <NULL>: FAILED (ret=-17)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: ike_alg_register_enc(): WARNING: enc alg=0 not found in constants.c:oakley_enc_names <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: ike_alg_add(): ERROR: Algorithm already exists<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: ike_alg_register_enc(): Activating <NULL>: FAILED (ret=-17)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: ike_alg_register_enc(): WARNING: enc alg=0 not found in constants.c:oakley_enc_names <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: ike_alg_add(): ERROR: Algorithm already exists<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: ike_alg_register_enc(): Activating <NULL>: FAILED (ret=-17)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: ike_alg_register_enc(): WARNING: enc alg=0 not found in constants.c:oakley_enc_names <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: ike_alg_add(): ERROR: Algorithm already exists<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: ike_alg_register_enc(): Activating <NULL>: FAILED (ret=-17)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ESP registered with kernel.<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | finish_pfkey_msg: K_SADB_REGISTER message 3 for IPCOMP <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 02 07 00 09 02 00 00 00 03 00 00 00 93 68 00 00<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | pfkey_get: K_SADB_REGISTER message 3<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | IPCOMP registered with kernel.<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: Could not change to directory '/etc/ipsec.d/cacerts': /home/benm<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: Could not change to directory '/etc/ipsec.d/aacerts': /home/benm<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: Could not change to directory '/etc/ipsec.d/ocspcerts': /home/benm<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: Could not change to directory '/etc/ipsec.d/crls'<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | inserting event EVENT_LOG_DAILY, timeout in 12315 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | event added after event EVENT_REINIT_SECRET<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 119 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | *received whack message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | alg_info_parse_str() ealg_buf=aes aalg_buf=sha1eklen=256 aklen=0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | enum_search_prefix () calling enum_search(0x7d1480, "OAKLEY_AES")<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | enum_search_ppfixi () calling enum_search(0x7d1480, "OAKLEY_AES_CBC")<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | parser_alg_info_add() ealg_getbyname("aes")=7<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | enum_search_prefix () calling enum_search(0x7d1490, "OAKLEY_SHA1")<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | parser_alg_info_add() aalg_getbyname("sha1")=2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | enum_search_prefix () calling enum_search(0x7d14a0, "OAKLEY_GROUP_MODP1024")<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | parser_alg_info_add() modp_getbyname("modp1024")=2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | __alg_info_ike_add() ealg=7 aalg=2 modp_id=2, cnt=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | alg_info_parse_str() ealg_buf=aes aalg_buf=md5eklen=128 aklen=0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | enum_search_prefix () calling enum_search(0x7d1480, "OAKLEY_AES")<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | enum_search_ppfixi () calling enum_search(0x7d1480, "OAKLEY_AES_CBC")<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | parser_alg_info_add() ealg_getbyname("aes")=7<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | enum_search_prefix () calling enum_search(0x7d1490, "OAKLEY_MD5")<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | parser_alg_info_add() aalg_getbyname("md5")=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | __alg_info_ike_add() ealg=7 aalg=1 modp_id=5, cnt=2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | __alg_info_ike_add() ealg=7 aalg=1 modp_id=2, cnt=3<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | Added new connection nzta-subnet64 with policy PSK+ENCRYPT+TUNNEL+IKEv2ALLOW<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | from whack: got --esp=aes256-sha1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | alg_info_parse_str() ealg_buf=aes aalg_buf=sha1eklen=256 aklen=0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | enum_search_prefix () calling enum_search(0x7d1410, "ESP_AES")<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | parser_alg_info_add() ealg_getbyname("aes")=12<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | enum_search_prefix () calling enum_search(0x7ce0e8, "AUTH_ALGORITHM_HMAC_SHA1")<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | parser_alg_info_add() aalg_getbyname("sha1")=2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | __alg_info_esp_add() ealg=12 aalg=2 cnt=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | esp string values: AES(12)_256-SHA1(2); flags=-strict<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ike (phase1) algorihtm values: AES_CBC(7)_256-SHA1(2)-MODP1024(2), AES_CBC(7)_128-MD5(1)-MODP1536(5), AES_CBC(7)_128-MD5(1)-MODP1024(2); flags=-strict<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | counting wild cards for 202.89.35.19 is 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | counting wild cards for 202.12.0.29 is 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | alg_info_addref() alg_info->ref_cnt=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | alg_info_addref() alg_info->ref_cnt=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | alg_info_addref() alg_info->ref_cnt=2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | alg_info_addref() alg_info->ref_cnt=2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: added connection description "nzta-subnet64"<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 172.30.1.0/24===172.30.1.7<172.30.1.7>[202.89.35.19,+S=C]---172.30.1.1...202.12.0.29<202.12.0.29>[+S=C]===202.12.0.64/26<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ike_life: 7200s; ipsec_life: 600s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0; policy: PSK+ENCRYPT+TUNNEL+IKEv2ALLOW<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | * processed 0 messages from cryptographic helpers <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 119 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 119 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | *received whack message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | alg_info_parse_str() ealg_buf=aes aalg_buf=sha1eklen=256 aklen=0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | enum_search_prefix () calling enum_search(0x7d1480, "OAKLEY_AES")<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | enum_search_ppfixi () calling enum_search(0x7d1480, "OAKLEY_AES_CBC")<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | parser_alg_info_add() ealg_getbyname("aes")=7<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | enum_search_prefix () calling enum_search(0x7d1490, "OAKLEY_SHA1")<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | parser_alg_info_add() aalg_getbyname("sha1")=2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | enum_search_prefix () calling enum_search(0x7d14a0, "OAKLEY_GROUP_MODP1024")<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | parser_alg_info_add() modp_getbyname("modp1024")=2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | __alg_info_ike_add() ealg=7 aalg=2 modp_id=2, cnt=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | alg_info_parse_str() ealg_buf=aes aalg_buf=md5eklen=128 aklen=0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | enum_search_prefix () calling enum_search(0x7d1480, "OAKLEY_AES")<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | enum_search_ppfixi () calling enum_search(0x7d1480, "OAKLEY_AES_CBC")<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | parser_alg_info_add() ealg_getbyname("aes")=7<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | enum_search_prefix () calling enum_search(0x7d1490, "OAKLEY_MD5")<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | parser_alg_info_add() aalg_getbyname("md5")=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | __alg_info_ike_add() ealg=7 aalg=1 modp_id=5, cnt=2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | __alg_info_ike_add() ealg=7 aalg=1 modp_id=2, cnt=3<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | Added new connection nzta-subnet128 with policy PSK+ENCRYPT+TUNNEL+IKEv2ALLOW<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | from whack: got --esp=aes256-sha1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | alg_info_parse_str() ealg_buf=aes aalg_buf=sha1eklen=256 aklen=0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | enum_search_prefix () calling enum_search(0x7d1410, "ESP_AES")<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | parser_alg_info_add() ealg_getbyname("aes")=12<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | enum_search_prefix () calling enum_search(0x7ce0e8, "AUTH_ALGORITHM_HMAC_SHA1")<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | parser_alg_info_add() aalg_getbyname("sha1")=2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | __alg_info_esp_add() ealg=12 aalg=2 cnt=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | esp string values: AES(12)_256-SHA1(2); flags=-strict<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ike (phase1) algorihtm values: AES_CBC(7)_256-SHA1(2)-MODP1024(2), AES_CBC(7)_128-MD5(1)-MODP1536(5), AES_CBC(7)_128-MD5(1)-MODP1024(2); flags=-strict<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | counting wild cards for 202.89.35.19 is 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | counting wild cards for 202.12.0.29 is 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | alg_info_addref() alg_info->ref_cnt=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | alg_info_addref() alg_info->ref_cnt=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | alg_info_addref() alg_info->ref_cnt=2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | alg_info_addref() alg_info->ref_cnt=2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: added connection description "nzta-subnet128"<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 172.30.1.0/24===172.30.1.7<172.30.1.7>[202.89.35.19,+S=C]---172.30.1.1...202.12.0.29<202.12.0.29>[+S=C]===202.12.0.128/26<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ike_life: 7200s; ipsec_life: 600s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0; policy: PSK+ENCRYPT+TUNNEL+IKEv2ALLOW<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | * processed 0 messages from cryptographic helpers <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 119 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 119 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | *received whack message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | alg_info_parse_str() ealg_buf=aes aalg_buf=sha1eklen=256 aklen=0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | enum_search_prefix () calling enum_search(0x7d1480, "OAKLEY_AES")<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | enum_search_ppfixi () calling enum_search(0x7d1480, "OAKLEY_AES_CBC")<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | parser_alg_info_add() ealg_getbyname("aes")=7<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | enum_search_prefix () calling enum_search(0x7d1490, "OAKLEY_SHA1")<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | parser_alg_info_add() aalg_getbyname("sha1")=2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | enum_search_prefix () calling enum_search(0x7d14a0, "OAKLEY_GROUP_MODP1024")<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | parser_alg_info_add() modp_getbyname("modp1024")=2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | __alg_info_ike_add() ealg=7 aalg=2 modp_id=2, cnt=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | alg_info_parse_str() ealg_buf=aes aalg_buf=md5eklen=128 aklen=0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | enum_search_prefix () calling enum_search(0x7d1480, "OAKLEY_AES")<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | enum_search_ppfixi () calling enum_search(0x7d1480, "OAKLEY_AES_CBC")<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | parser_alg_info_add() ealg_getbyname("aes")=7<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | enum_search_prefix () calling enum_search(0x7d1490, "OAKLEY_MD5")<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | parser_alg_info_add() aalg_getbyname("md5")=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | __alg_info_ike_add() ealg=7 aalg=1 modp_id=5, cnt=2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | __alg_info_ike_add() ealg=7 aalg=1 modp_id=2, cnt=3<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | Added new connection nzta-subnet192 with policy PSK+ENCRYPT+TUNNEL+IKEv2ALLOW<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | from whack: got --esp=aes256-sha1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | alg_info_parse_str() ealg_buf=aes aalg_buf=sha1eklen=256 aklen=0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | enum_search_prefix () calling enum_search(0x7d1410, "ESP_AES")<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | parser_alg_info_add() ealg_getbyname("aes")=12<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | enum_search_prefix () calling enum_search(0x7ce0e8, "AUTH_ALGORITHM_HMAC_SHA1")<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | parser_alg_info_add() aalg_getbyname("sha1")=2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | __alg_info_esp_add() ealg=12 aalg=2 cnt=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | esp string values: AES(12)_256-SHA1(2); flags=-strict<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ike (phase1) algorihtm values: AES_CBC(7)_256-SHA1(2)-MODP1024(2), AES_CBC(7)_128-MD5(1)-MODP1536(5), AES_CBC(7)_128-MD5(1)-MODP1024(2); flags=-strict<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | counting wild cards for 202.89.35.19 is 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | counting wild cards for 202.12.0.29 is 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | alg_info_addref() alg_info->ref_cnt=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | alg_info_addref() alg_info->ref_cnt=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | alg_info_addref() alg_info->ref_cnt=2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | alg_info_addref() alg_info->ref_cnt=2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: added connection description "nzta-subnet192"<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 172.30.1.0/24===172.30.1.7<172.30.1.7>[202.89.35.19,+S=C]---172.30.1.1...202.12.0.29<202.12.0.29>[+S=C]===202.12.0.192/26<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ike_life: 7200s; ipsec_life: 600s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0; policy: PSK+ENCRYPT+TUNNEL+IKEv2ALLOW<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | * processed 0 messages from cryptographic helpers <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 119 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 119 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | *received whack message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: listening for IKE messages<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | found lo with address 127.0.0.1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | found eth0 with address 172.30.1.7<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: adding interface eth0/eth0 172.30.1.7:500<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: adding interface eth0/eth0 172.30.1.7:4500<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: adding interface lo/lo 127.0.0.1:500<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: adding interface lo/lo 127.0.0.1:4500<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | found lo with address 0000:0000:0000:0000:0000:0000:0000:0001<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: adding interface lo/lo ::1:500<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | connect_to_host_pair: 172.30.1.7:500 202.12.0.29:500 -> hp:none <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | find_host_pair: comparing to 172.30.1.7:500 202.12.0.29:500 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | connect_to_host_pair: 172.30.1.7:500 202.12.0.29:500 -> hp:nzta-subnet192 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | find_host_pair: comparing to 172.30.1.7:500 202.12.0.29:500 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | connect_to_host_pair: 172.30.1.7:500 202.12.0.29:500 -> hp:nzta-subnet128 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: loading secrets from "/etc/ipsec.secrets"<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: loading secrets from "/etc/ipsec.d/nzta.secrets"<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | id type added to secret(0x834da28) 1: 172.30.1.7<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | id type added to secret(0x834da28) 1: 202.12.0.29<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | Processing PSK at line 3: passed<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | id type added to secret(0x834db58) 1: 202.89.35.19<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | id type added to secret(0x834db58) 1: 202.12.0.29<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | Processing PSK at line 3: passed<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | * processed 0 messages from cryptographic helpers <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 119 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 119 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | *received whack message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | processing connection nzta-subnet64<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | route owner of "nzta-subnet64" unrouted: NULL; eroute owner: NULL<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | could_route called for nzta-subnet64 (kind=CK_PERMANENT)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | route owner of "nzta-subnet64" unrouted: NULL; eroute owner: NULL<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | route_and_eroute with c: nzta-subnet64 (next: none) ero:null esr:{(nil)} ro:null rosr:{(nil)} and state: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | request to add a prospective erouted policy with netkey kernel --- experimental<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | route_and_eroute: firewall_notified: true<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | command executing prepare-client<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | executing prepare-client: 2>&1 PLUTO_VERB='prepare-client' PLUTO_VERSION='2.0' PLUTO_CONNECTION='nzta-subnet64' PLUTO_INTERFACE='eth0' PLUTO_NEXT_HOP='172.30.1.1' PLUTO_ME='172.30.1.7' PLUTO_MY_ID='202.89.35.19' PLUTO_MY_CLIENT='172.30.1.0/24' PLUTO_MY_CLIENT_NET='172.30.1.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='202.12.0.29' PLUTO_PEER_ID='202.12.0.29' PLUTO_PEER_CLIENT='202.12.0.64/26' PLUTO_PEER_CLIENT_NET='202.12.0.64' PLUTO_PEER_CLIENT_MASK='255.255.255.192' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' PLUTO_STACK='netkey' PLUTO_CONN_POLICY='PSK+ENCRYPT+TUNNEL+IKEv2ALLOW' ipsec _updown<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | popen(): cmd is 641 chars long<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 0):2>&1 PLUTO_VERB='prepare-client' PLUTO_VERSION='2.0' PLUTO_CONNECTION='nzta-subn:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 80):et64' PLUTO_INTERFACE='eth0' PLUTO_NEXT_HOP='172.30.1.1' PLUTO_ME='172.30.1.7' P:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 160):LUTO_MY_ID='202.89.35.19' PLUTO_MY_CLIENT='172.30.1.0/24' PLUTO_MY_CLIENT_NET='1:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 240):72.30.1.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTO:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 320):COL='0' PLUTO_PEER='202.12.0.29' PLUTO_PEER_ID='202.12.0.29' PLUTO_PEER_CLIENT=':<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 400):202.12.0.64/26' PLUTO_PEER_CLIENT_NET='202.12.0.64' PLUTO_PEER_CLIENT_MASK='255.:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 480):255.255.192' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' PLUTO_:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 560):STACK='netkey' PLUTO_CONN_POLICY='PSK+ENCRYPT+TUNNEL+IKEv2ALLOW' ipsec _updow:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 640):n:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | command executing route-client<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | executing route-client: 2>&1 PLUTO_VERB='route-client' PLUTO_VERSION='2.0' PLUTO_CONNECTION='nzta-subnet64' PLUTO_INTERFACE='eth0' PLUTO_NEXT_HOP='172.30.1.1' PLUTO_ME='172.30.1.7' PLUTO_MY_ID='202.89.35.19' PLUTO_MY_CLIENT='172.30.1.0/24' PLUTO_MY_CLIENT_NET='172.30.1.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='202.12.0.29' PLUTO_PEER_ID='202.12.0.29' PLUTO_PEER_CLIENT='202.12.0.64/26' PLUTO_PEER_CLIENT_NET='202.12.0.64' PLUTO_PEER_CLIENT_MASK='255.255.255.192' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' PLUTO_STACK='netkey' PLUTO_CONN_POLICY='PSK+ENCRYPT+TUNNEL+IKEv2ALLOW' ipsec _updown<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | popen(): cmd is 639 chars long<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 0):2>&1 PLUTO_VERB='route-client' PLUTO_VERSION='2.0' PLUTO_CONNECTION='nzta-subnet:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 80):64' PLUTO_INTERFACE='eth0' PLUTO_NEXT_HOP='172.30.1.1' PLUTO_ME='172.30.1.7' PLU:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 160):TO_MY_ID='202.89.35.19' PLUTO_MY_CLIENT='172.30.1.0/24' PLUTO_MY_CLIENT_NET='172:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 240):.30.1.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCO:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 320):L='0' PLUTO_PEER='202.12.0.29' PLUTO_PEER_ID='202.12.0.29' PLUTO_PEER_CLIENT='20:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 400):2.12.0.64/26' PLUTO_PEER_CLIENT_NET='202.12.0.64' PLUTO_PEER_CLIENT_MASK='255.25:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 480):5.255.192' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' PLUTO_ST:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 560):ACK='netkey' PLUTO_CONN_POLICY='PSK+ENCRYPT+TUNNEL+IKEv2ALLOW' ipsec _updown:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | * processed 0 messages from cryptographic helpers <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 119 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 119 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | *received whack message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | processing connection nzta-subnet128<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | route owner of "nzta-subnet128" unrouted: NULL; eroute owner: NULL<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | could_route called for nzta-subnet128 (kind=CK_PERMANENT)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | route owner of "nzta-subnet128" unrouted: NULL; eroute owner: NULL<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | route_and_eroute with c: nzta-subnet128 (next: none) ero:null esr:{(nil)} ro:null rosr:{(nil)} and state: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | request to add a prospective erouted policy with netkey kernel --- experimental<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | route_and_eroute: firewall_notified: true<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | command executing prepare-client<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | executing prepare-client: 2>&1 PLUTO_VERB='prepare-client' PLUTO_VERSION='2.0' PLUTO_CONNECTION='nzta-subnet128' PLUTO_INTERFACE='eth0' PLUTO_NEXT_HOP='172.30.1.1' PLUTO_ME='172.30.1.7' PLUTO_MY_ID='202.89.35.19' PLUTO_MY_CLIENT='172.30.1.0/24' PLUTO_MY_CLIENT_NET='172.30.1.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='202.12.0.29' PLUTO_PEER_ID='202.12.0.29' PLUTO_PEER_CLIENT='202.12.0.128/26' PLUTO_PEER_CLIENT_NET='202.12.0.128' PLUTO_PEER_CLIENT_MASK='255.255.255.192' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' PLUTO_STACK='netkey' PLUTO_CONN_POLICY='PSK+ENCRYPT+TUNNEL+IKEv2ALLOW' ipsec _updown<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | popen(): cmd is 644 chars long<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 0):2>&1 PLUTO_VERB='prepare-client' PLUTO_VERSION='2.0' PLUTO_CONNECTION='nzta-subn:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 80):et128' PLUTO_INTERFACE='eth0' PLUTO_NEXT_HOP='172.30.1.1' PLUTO_ME='172.30.1.7' :<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 160):PLUTO_MY_ID='202.89.35.19' PLUTO_MY_CLIENT='172.30.1.0/24' PLUTO_MY_CLIENT_NET=':<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 240):172.30.1.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROT:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 320):OCOL='0' PLUTO_PEER='202.12.0.29' PLUTO_PEER_ID='202.12.0.29' PLUTO_PEER_CLIENT=:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 400):'202.12.0.128/26' PLUTO_PEER_CLIENT_NET='202.12.0.128' PLUTO_PEER_CLIENT_MASK='2:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 480):55.255.255.192' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' PLU:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 560):TO_STACK='netkey' PLUTO_CONN_POLICY='PSK+ENCRYPT+TUNNEL+IKEv2ALLOW' ipsec _up:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 640):down:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | command executing route-client<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | executing route-client: 2>&1 PLUTO_VERB='route-client' PLUTO_VERSION='2.0' PLUTO_CONNECTION='nzta-subnet128' PLUTO_INTERFACE='eth0' PLUTO_NEXT_HOP='172.30.1.1' PLUTO_ME='172.30.1.7' PLUTO_MY_ID='202.89.35.19' PLUTO_MY_CLIENT='172.30.1.0/24' PLUTO_MY_CLIENT_NET='172.30.1.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='202.12.0.29' PLUTO_PEER_ID='202.12.0.29' PLUTO_PEER_CLIENT='202.12.0.128/26' PLUTO_PEER_CLIENT_NET='202.12.0.128' PLUTO_PEER_CLIENT_MASK='255.255.255.192' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' PLUTO_STACK='netkey' PLUTO_CONN_POLICY='PSK+ENCRYPT+TUNNEL+IKEv2ALLOW' ipsec _updown<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | popen(): cmd is 642 chars long<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 0):2>&1 PLUTO_VERB='route-client' PLUTO_VERSION='2.0' PLUTO_CONNECTION='nzta-subnet:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 80):128' PLUTO_INTERFACE='eth0' PLUTO_NEXT_HOP='172.30.1.1' PLUTO_ME='172.30.1.7' PL:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 160):UTO_MY_ID='202.89.35.19' PLUTO_MY_CLIENT='172.30.1.0/24' PLUTO_MY_CLIENT_NET='17:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 240):2.30.1.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOC:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 320):OL='0' PLUTO_PEER='202.12.0.29' PLUTO_PEER_ID='202.12.0.29' PLUTO_PEER_CLIENT='2:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 400):02.12.0.128/26' PLUTO_PEER_CLIENT_NET='202.12.0.128' PLUTO_PEER_CLIENT_MASK='255:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 480):.255.255.192' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' PLUTO:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 560):_STACK='netkey' PLUTO_CONN_POLICY='PSK+ENCRYPT+TUNNEL+IKEv2ALLOW' ipsec _updo:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 640):wn:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | * processed 0 messages from cryptographic helpers <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 119 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 119 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | *received whack message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | processing connection nzta-subnet192<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | route owner of "nzta-subnet192" unrouted: NULL; eroute owner: NULL<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | could_route called for nzta-subnet192 (kind=CK_PERMANENT)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | route owner of "nzta-subnet192" unrouted: NULL; eroute owner: NULL<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | route_and_eroute with c: nzta-subnet192 (next: none) ero:null esr:{(nil)} ro:null rosr:{(nil)} and state: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | request to add a prospective erouted policy with netkey kernel --- experimental<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | route_and_eroute: firewall_notified: true<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | command executing prepare-client<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | executing prepare-client: 2>&1 PLUTO_VERB='prepare-client' PLUTO_VERSION='2.0' PLUTO_CONNECTION='nzta-subnet192' PLUTO_INTERFACE='eth0' PLUTO_NEXT_HOP='172.30.1.1' PLUTO_ME='172.30.1.7' PLUTO_MY_ID='202.89.35.19' PLUTO_MY_CLIENT='172.30.1.0/24' PLUTO_MY_CLIENT_NET='172.30.1.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='202.12.0.29' PLUTO_PEER_ID='202.12.0.29' PLUTO_PEER_CLIENT='202.12.0.192/26' PLUTO_PEER_CLIENT_NET='202.12.0.192' PLUTO_PEER_CLIENT_MASK='255.255.255.192' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' PLUTO_STACK='netkey' PLUTO_CONN_POLICY='PSK+ENCRYPT+TUNNEL+IKEv2ALLOW' ipsec _updown<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | popen(): cmd is 644 chars long<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 0):2>&1 PLUTO_VERB='prepare-client' PLUTO_VERSION='2.0' PLUTO_CONNECTION='nzta-subn:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 80):et192' PLUTO_INTERFACE='eth0' PLUTO_NEXT_HOP='172.30.1.1' PLUTO_ME='172.30.1.7' :<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 160):PLUTO_MY_ID='202.89.35.19' PLUTO_MY_CLIENT='172.30.1.0/24' PLUTO_MY_CLIENT_NET=':<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 240):172.30.1.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROT:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 320):OCOL='0' PLUTO_PEER='202.12.0.29' PLUTO_PEER_ID='202.12.0.29' PLUTO_PEER_CLIENT=:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 400):'202.12.0.192/26' PLUTO_PEER_CLIENT_NET='202.12.0.192' PLUTO_PEER_CLIENT_MASK='2:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 480):55.255.255.192' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' PLU:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 560):TO_STACK='netkey' PLUTO_CONN_POLICY='PSK+ENCRYPT+TUNNEL+IKEv2ALLOW' ipsec _up:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 640):down:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | command executing route-client<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | executing route-client: 2>&1 PLUTO_VERB='route-client' PLUTO_VERSION='2.0' PLUTO_CONNECTION='nzta-subnet192' PLUTO_INTERFACE='eth0' PLUTO_NEXT_HOP='172.30.1.1' PLUTO_ME='172.30.1.7' PLUTO_MY_ID='202.89.35.19' PLUTO_MY_CLIENT='172.30.1.0/24' PLUTO_MY_CLIENT_NET='172.30.1.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='202.12.0.29' PLUTO_PEER_ID='202.12.0.29' PLUTO_PEER_CLIENT='202.12.0.192/26' PLUTO_PEER_CLIENT_NET='202.12.0.192' PLUTO_PEER_CLIENT_MASK='255.255.255.192' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' PLUTO_STACK='netkey' PLUTO_CONN_POLICY='PSK+ENCRYPT+TUNNEL+IKEv2ALLOW' ipsec _updown<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | popen(): cmd is 642 chars long<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 0):2>&1 PLUTO_VERB='route-client' PLUTO_VERSION='2.0' PLUTO_CONNECTION='nzta-subnet:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 80):192' PLUTO_INTERFACE='eth0' PLUTO_NEXT_HOP='172.30.1.1' PLUTO_ME='172.30.1.7' PL:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 160):UTO_MY_ID='202.89.35.19' PLUTO_MY_CLIENT='172.30.1.0/24' PLUTO_MY_CLIENT_NET='17:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 240):2.30.1.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOC:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 320):OL='0' PLUTO_PEER='202.12.0.29' PLUTO_PEER_ID='202.12.0.29' PLUTO_PEER_CLIENT='2:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 400):02.12.0.192/26' PLUTO_PEER_CLIENT_NET='202.12.0.192' PLUTO_PEER_CLIENT_MASK='255:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 480):.255.255.192' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' PLUTO:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 560):_STACK='netkey' PLUTO_CONN_POLICY='PSK+ENCRYPT+TUNNEL+IKEv2ALLOW' ipsec _updo:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 640):wn:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | * processed 0 messages from cryptographic helpers <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 119 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 119 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | *received whack message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | processing connection nzta-subnet64<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_db_new() initial trans_cnt=90<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_db_new() will return p_new->protoid=3, p_new->trans_cnt=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_db_new() trans[0]: transid=12, attr_cnt=2, attrs[0].type=5, attrs[0].val=2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | returning new proposal from esp_info<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | creating state object #1 at 0x834dca0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | processing connection nzta-subnet64<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ICOOKIE: a8 dd 33 ac 9b 1c d9 c4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | RCOOKIE: 00 00 00 00 00 00 00 00<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | state hash entry 2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | inserting state object #1 on chain 2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | inserting event EVENT_SO_DISCARD, timeout in 0 seconds for #1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | event added at head of queue<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | processing connection nzta-subnet64<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | Queuing pending Quick Mode with 202.12.0.29 "nzta-subnet64"<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: "nzta-subnet64" #1: initiating Main Mode<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | **emit ISAKMP Message:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | initiator cookie:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | a8 dd 33 ac 9b 1c d9 c4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | responder cookie:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 00 00 00 00 00 00 00 00<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_SA<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ISAKMP version: ISAKMP Version 1.0 (rfc2407)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | exchange type: ISAKMP_XCHG_IDPROT<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | flags: none<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | message ID: 00 00 00 00<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***emit ISAKMP Security Association Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_VID<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | DOI: ISAKMP_DOI_IPSEC<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ****emit IPsec DOI SIT:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | IPsec DOI SIT: SIT_IDENTITY_ONLY<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | out_sa pcn: 0 has 1 valid proposals<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | out_sa pcn: 0 pn: 0<1 valid_count: 1 trans_cnt: 3<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ****emit ISAKMP Proposal Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | proposal number: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | protocol ID: PROTO_ISAKMP<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | SPI size: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | number of transforms: 3<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | *****emit ISAKMP Transform Payload (ISAKMP):<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_T<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | transform number: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | transform ID: KEY_IKE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******emit ISAKMP Oakley attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: OAKLEY_LIFE_TYPE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | [1 is OAKLEY_LIFE_SECONDS]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******emit ISAKMP Oakley attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: OAKLEY_LIFE_DURATION<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 7200<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******emit ISAKMP Oakley attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: OAKLEY_ENCRYPTION_ALGORITHM<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 7<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | [7 is OAKLEY_AES_CBC]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******emit ISAKMP Oakley attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: OAKLEY_HASH_ALGORITHM<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | [2 is OAKLEY_SHA1]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******emit ISAKMP Oakley attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: OAKLEY_AUTHENTICATION_METHOD<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | [1 is OAKLEY_PRESHARED_KEY]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******emit ISAKMP Oakley attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: OAKLEY_GROUP_DESCRIPTION<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | [2 is OAKLEY_GROUP_MODP1024]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******emit ISAKMP Oakley attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: OAKLEY_KEY_LENGTH<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 256<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Transform Payload (ISAKMP): 36<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | *****emit ISAKMP Transform Payload (ISAKMP):<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_T<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | transform number: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | transform ID: KEY_IKE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******emit ISAKMP Oakley attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: OAKLEY_LIFE_TYPE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | [1 is OAKLEY_LIFE_SECONDS]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******emit ISAKMP Oakley attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: OAKLEY_LIFE_DURATION<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 7200<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******emit ISAKMP Oakley attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: OAKLEY_ENCRYPTION_ALGORITHM<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 7<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | [7 is OAKLEY_AES_CBC]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******emit ISAKMP Oakley attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: OAKLEY_HASH_ALGORITHM<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | [1 is OAKLEY_MD5]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******emit ISAKMP Oakley attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: OAKLEY_AUTHENTICATION_METHOD<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | [1 is OAKLEY_PRESHARED_KEY]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******emit ISAKMP Oakley attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: OAKLEY_GROUP_DESCRIPTION<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 5<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | [5 is OAKLEY_GROUP_MODP1536]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******emit ISAKMP Oakley attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: OAKLEY_KEY_LENGTH<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 128<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Transform Payload (ISAKMP): 36<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | *****emit ISAKMP Transform Payload (ISAKMP):<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | transform number: 2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | transform ID: KEY_IKE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******emit ISAKMP Oakley attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: OAKLEY_LIFE_TYPE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | [1 is OAKLEY_LIFE_SECONDS]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******emit ISAKMP Oakley attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: OAKLEY_LIFE_DURATION<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 7200<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******emit ISAKMP Oakley attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: OAKLEY_ENCRYPTION_ALGORITHM<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 7<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | [7 is OAKLEY_AES_CBC]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******emit ISAKMP Oakley attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: OAKLEY_HASH_ALGORITHM<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | [1 is OAKLEY_MD5]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******emit ISAKMP Oakley attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: OAKLEY_AUTHENTICATION_METHOD<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | [1 is OAKLEY_PRESHARED_KEY]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******emit ISAKMP Oakley attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: OAKLEY_GROUP_DESCRIPTION<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | [2 is OAKLEY_GROUP_MODP1024]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******emit ISAKMP Oakley attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: OAKLEY_KEY_LENGTH<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 128<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Transform Payload (ISAKMP): 36<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Proposal Payload: 116<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Security Association Payload: 128<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***emit ISAKMP Vendor ID Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_VID<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting 12 raw bytes of Vendor ID into ISAKMP Vendor ID Payload<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | Vendor ID 4f 45 7e 71 7f 6b 5a 4e 72 7d 57 6b<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Vendor ID Payload: 16<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | out_vendorid(): sending [Dead Peer Detection]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***emit ISAKMP Vendor ID Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_VID<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting 16 raw bytes of V_ID into ISAKMP Vendor ID Payload<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | V_ID af ca d7 13 68 a1 f1 c9 6b 86 96 fc 77 57 01 00<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Vendor ID Payload: 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | nat traversal enabled: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | nat add vid. port: 1 nonike: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | out_vendorid(): sending [RFC 3947]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***emit ISAKMP Vendor ID Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_VID<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting 16 raw bytes of V_ID into ISAKMP Vendor ID Payload<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | V_ID 4a 13 1c 81 07 03 58 45 5c 57 28 f2 0e 95 45 2f<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Vendor ID Payload: 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | out_vendorid(): sending [draft-ietf-ipsec-nat-t-ike-03]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***emit ISAKMP Vendor ID Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_VID<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting 16 raw bytes of V_ID into ISAKMP Vendor ID Payload<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | V_ID 7d 94 19 a6 53 10 ca 6f 2c 17 9d 92 15 52 9d 56<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Vendor ID Payload: 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | out_vendorid(): sending [draft-ietf-ipsec-nat-t-ike-02_n]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***emit ISAKMP Vendor ID Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_VID<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting 16 raw bytes of V_ID into ISAKMP Vendor ID Payload<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | V_ID 90 cb 80 91 3e bb 69 6e 08 63 81 b5 ec 42 7b 1f<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Vendor ID Payload: 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | out_vendorid(): sending [draft-ietf-ipsec-nat-t-ike-02]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***emit ISAKMP Vendor ID Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_VID<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting 16 raw bytes of V_ID into ISAKMP Vendor ID Payload<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | V_ID cd 60 46 43 35 df 21 f8 7c fd b2 fc 68 b6 a4 48<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Vendor ID Payload: 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | out_vendorid(): sending [draft-ietf-ipsec-nat-t-ike-00]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***emit ISAKMP Vendor ID Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting 16 raw bytes of V_ID into ISAKMP Vendor ID Payload<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | V_ID 44 85 15 2d 18 b6 bb cd 0b e8 a8 46 95 79 dd cc<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Vendor ID Payload: 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Message: 292<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | sending 292 bytes for main_outI1 through eth0:500 to 202.12.0.29:500 (using #1)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | a8 dd 33 ac 9b 1c d9 c4 00 00 00 00 00 00 00 00<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 01 10 02 00 00 00 00 00 00 00 01 24 0d 00 00 80<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 00 00 00 01 00 00 00 01 00 00 00 74 00 01 00 03<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 03 00 00 24 00 01 00 00 80 0b 00 01 80 0c 1c 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 80 01 00 07 80 02 00 02 80 03 00 01 80 04 00 02<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 80 0e 01 00 03 00 00 24 01 01 00 00 80 0b 00 01<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 80 0c 1c 20 80 01 00 07 80 02 00 01 80 03 00 01<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 80 04 00 05 80 0e 00 80 00 00 00 24 02 01 00 00<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 80 0b 00 01 80 0c 1c 20 80 01 00 07 80 02 00 01<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 80 03 00 01 80 04 00 02 80 0e 00 80 0d 00 00 10<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 4f 45 7e 71 7f 6b 5a 4e 72 7d 57 6b 0d 00 00 14<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af ca d7 13 68 a1 f1 c9 6b 86 96 fc 77 57 01 00<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 0d 00 00 14 4a 13 1c 81 07 03 58 45 5c 57 28 f2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 0e 95 45 2f 0d 00 00 14 7d 94 19 a6 53 10 ca 6f<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 2c 17 9d 92 15 52 9d 56 0d 00 00 14 90 cb 80 91<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 3e bb 69 6e 08 63 81 b5 ec 42 7b 1f 0d 00 00 14<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cd 60 46 43 35 df 21 f8 7c fd b2 fc 68 b6 a4 48<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 00 00 00 14 44 85 15 2d 18 b6 bb cd 0b e8 a8 46<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 95 79 dd cc<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | deleting event for #1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | inserting event EVENT_RETRANSMIT, timeout in 10 seconds for #1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | event added at head of queue<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | * processed 0 messages from cryptographic helpers <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next event EVENT_RETRANSMIT in 10 seconds for #1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next event EVENT_RETRANSMIT in 10 seconds for #1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | *received 84 bytes from 202.12.0.29:500 on eth0 (port=500)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | a8 dd 33 ac 9b 1c d9 c4 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 01 10 02 00 00 00 00 00 00 00 00 54 00 00 00 38<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 00 00 00 01 00 00 00 01 00 00 00 2c 01 01 00 01<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 00 00 00 24 01 01 00 00 80 0b 00 01 80 0c 1c 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 80 01 00 07 80 02 00 02 80 03 00 01 80 04 00 02<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 80 0e 01 00<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | **parse ISAKMP Message:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | initiator cookie:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | a8 dd 33 ac 9b 1c d9 c4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | responder cookie:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_SA<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ISAKMP version: ISAKMP Version 1.0 (rfc2407)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | exchange type: ISAKMP_XCHG_IDPROT<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | flags: none<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | message ID: 00 00 00 00<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length: 84<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | processing version=1.0 packet with exchange type=ISAKMP_XCHG_IDPROT (2)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ICOOKIE: a8 dd 33 ac 9b 1c d9 c4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | RCOOKIE: 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | state hash entry 27<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | v1 state object not found<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ICOOKIE: a8 dd 33 ac 9b 1c d9 c4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | RCOOKIE: 00 00 00 00 00 00 00 00<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | state hash entry 2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | v1 peer and cookies match on #1, provided msgid 00000000 vs 00000000<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | v1 state object #1 found, in STATE_MAIN_I1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | processing connection nzta-subnet64<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | got payload 0x2(ISAKMP_NEXT_SA) needed: 0x2 opt: 0x2080<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***parse ISAKMP Security Association Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length: 56<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | DOI: ISAKMP_DOI_IPSEC<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ****parse IPsec DOI SIT:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | IPsec DOI SIT: SIT_IDENTITY_ONLY<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ****parse ISAKMP Proposal Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length: 44<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | proposal number: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | protocol ID: PROTO_ISAKMP<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | SPI size: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | number of transforms: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | *****parse ISAKMP Transform Payload (ISAKMP):<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length: 36<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | transform number: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | transform ID: KEY_IKE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******parse ISAKMP Oakley attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: OAKLEY_LIFE_TYPE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | [1 is OAKLEY_LIFE_SECONDS]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******parse ISAKMP Oakley attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: OAKLEY_LIFE_DURATION<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 7200<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******parse ISAKMP Oakley attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: OAKLEY_ENCRYPTION_ALGORITHM<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 7<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | [7 is OAKLEY_AES_CBC]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ike_alg_enc_ok(ealg=7,key_len=0): blocksize=16, keyminlen=128, keydeflen=128, keymaxlen=256, ret=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******parse ISAKMP Oakley attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: OAKLEY_HASH_ALGORITHM<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | [2 is OAKLEY_SHA1]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******parse ISAKMP Oakley attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: OAKLEY_AUTHENTICATION_METHOD<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | [1 is OAKLEY_PRESHARED_KEY]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | started looking for secret for 202.89.35.19->202.12.0.29 of kind PPK_PSK<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | actually looking for secret for 202.89.35.19->202.12.0.29 of kind PPK_PSK<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | line 3: key type PPK_PSK(202.89.35.19) to type PPK_PSK <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 1: compared key 202.12.0.29 to 202.89.35.19 / 202.12.0.29 -> 4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 2: compared key 202.89.35.19 to 202.89.35.19 / 202.12.0.29 -> 12<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | line 3: match=12 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | best_match 0>12 best=0x834db58 (line=3)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | line 2: key type PPK_PSK(202.89.35.19) to type PPK_PSK <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 1: compared key 202.12.0.29 to 202.89.35.19 / 202.12.0.29 -> 4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 2: compared key 172.30.1.7 to 202.89.35.19 / 202.12.0.29 -> 4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | line 2: match=4 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | concluding with best_match=12 best=0x834db58 (lineno=3)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******parse ISAKMP Oakley attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: OAKLEY_GROUP_DESCRIPTION<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | [2 is OAKLEY_GROUP_MODP1024]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******parse ISAKMP Oakley attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: OAKLEY_KEY_LENGTH<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 256<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ike_alg_enc_ok(ealg=7,key_len=256): blocksize=16, keyminlen=128, keydeflen=128, keymaxlen=256, ret=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | Oakley Transform 1 accepted<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | sender checking NAT-t: 1 and 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | helper -1 doing build_kenonce op id: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS: Local DH secret:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | a8 2f 35 08<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS: Public DH value sent(computed in NSS):<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 27 91 28 24 02 71 98 10 bf 01 a6 1b 83 6a 75 1f<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 20 4f 84 8d 02 56 fb e5 d0 64 bb e0 b2 3a 9f fb<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | d1 b2 2c 23 43 8b ce 6f ac 41 18 3c 63 6f d2 5d<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | b0 57 d3 e0 46 f4 0d d6 2d 00 65 d6 28 11 c4 bb<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 86 98 46 05 13 75 8e 0e 49 e9 34 ba db 46 0a 6c<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 38 90 f7 0c 72 af 42 34 ca 11 54 aa 21 42 43 09<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 26 12 4c 7a 3a 3e 74 ec 6a b1 60 28 12 26 df 52<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 95 ee a2 a7 ab 41 f9 5c db 44 b5 d9 35 e5 2b 27<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS: Local DH public value (pointer):<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 88 27 35 08<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | Generated nonce:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 27 eb 7c d2 2c fc d1 3b 45 60 c2 15 51 4d 0d 12<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: packet from 202.12.0.29:500: pluto_do_crypto: helper (-1) is exiting <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | main inR1_outI2: calculated ke+nonce, sending I2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | processing connection nzta-subnet64<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | **emit ISAKMP Message:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | initiator cookie:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | a8 dd 33 ac 9b 1c d9 c4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | responder cookie:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_KE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ISAKMP version: ISAKMP Version 1.0 (rfc2407)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | exchange type: ISAKMP_XCHG_IDPROT<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | flags: none<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | message ID: 00 00 00 00<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | saving DH priv (local secret) and pub key into state struc<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***emit ISAKMP Key Exchange Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONCE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting 128 raw bytes of keyex value into ISAKMP Key Exchange Payload<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | keyex value 27 91 28 24 02 71 98 10 bf 01 a6 1b 83 6a 75 1f<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | keyex value 20 4f 84 8d 02 56 fb e5 d0 64 bb e0 b2 3a 9f fb<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | keyex value d1 b2 2c 23 43 8b ce 6f ac 41 18 3c 63 6f d2 5d<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | keyex value b0 57 d3 e0 46 f4 0d d6 2d 00 65 d6 28 11 c4 bb<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | keyex value 86 98 46 05 13 75 8e 0e 49 e9 34 ba db 46 0a 6c<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | keyex value 38 90 f7 0c 72 af 42 34 ca 11 54 aa 21 42 43 09<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | keyex value 26 12 4c 7a 3a 3e 74 ec 6a b1 60 28 12 26 df 52<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | keyex value 95 ee a2 a7 ab 41 f9 5c db 44 b5 d9 35 e5 2b 27<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Key Exchange Payload: 132<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***emit ISAKMP Nonce Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting 16 raw bytes of Ni into ISAKMP Nonce Payload<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | Ni 27 eb 7c d2 2c fc d1 3b 45 60 c2 15 51 4d 0d 12<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Nonce Payload: 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Message: 180<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ICOOKIE: a8 dd 33 ac 9b 1c d9 c4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | RCOOKIE: 00 00 00 00 00 00 00 00<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | state hash entry 2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ICOOKIE: a8 dd 33 ac 9b 1c d9 c4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | RCOOKIE: 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | state hash entry 27<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | inserting state object #1 on chain 27<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | complete state transition with STF_OK<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: "nzta-subnet64" #1: transition from state STATE_MAIN_I1 to state STATE_MAIN_I2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | deleting event for #1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | sending reply packet to 202.12.0.29:500 (from port 500)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | sending 180 bytes for STATE_MAIN_I1 through eth0:500 to 202.12.0.29:500 (using #1)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | a8 dd 33 ac 9b 1c d9 c4 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 04 10 02 00 00 00 00 00 00 00 00 b4 0a 00 00 84<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 27 91 28 24 02 71 98 10 bf 01 a6 1b 83 6a 75 1f<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 20 4f 84 8d 02 56 fb e5 d0 64 bb e0 b2 3a 9f fb<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | d1 b2 2c 23 43 8b ce 6f ac 41 18 3c 63 6f d2 5d<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | b0 57 d3 e0 46 f4 0d d6 2d 00 65 d6 28 11 c4 bb<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 86 98 46 05 13 75 8e 0e 49 e9 34 ba db 46 0a 6c<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 38 90 f7 0c 72 af 42 34 ca 11 54 aa 21 42 43 09<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 26 12 4c 7a 3a 3e 74 ec 6a b1 60 28 12 26 df 52<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 95 ee a2 a7 ab 41 f9 5c db 44 b5 d9 35 e5 2b 27<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 00 00 00 14 27 eb 7c d2 2c fc d1 3b 45 60 c2 15<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 51 4d 0d 12<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | inserting event EVENT_RETRANSMIT, timeout in 10 seconds for #1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | event added at head of queue<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: "nzta-subnet64" #1: STATE_MAIN_I2: sent MI2, expecting MR2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | modecfg pull: noquirk policy:push not-client<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | phase 1 is done, looking for phase 2 to unpend<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | complete state transition with STF_INLINE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | * processed 0 messages from cryptographic helpers <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next event EVENT_RETRANSMIT in 10 seconds for #1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next event EVENT_RETRANSMIT in 10 seconds for #1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | *received 184 bytes from 202.12.0.29:500 on eth0 (port=500)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | a8 dd 33 ac 9b 1c d9 c4 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 04 10 02 00 00 00 00 00 00 00 00 b8 0a 00 00 84<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ef 34 37 0f 47 80 52 14 47 7c 97 c0 42 21 fd 1d<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 6c 81 51 34 90 47 b2 92 cc 25 25 82 79 fc d9 ee<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 4d 8c 33 2f 85 4f 15 fb 6d 01 64 3d b9 82 44 f0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | c7 34 53 12 44 3c cf c4 4e 29 c8 6e 02 83 15 3d<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 50 f1 7c 05 05 23 97 a8 89 87 61 76 6a 4a c5 dd<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 0c bf 03 46 48 77 9e 05 0b 89 52 95 3b 93 e7 3d<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 5d a1 c4 31 98 e2 01 98 e8 36 75 69 07 63 e5 28<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | de aa 7a cf e0 e8 cc c9 3c 7f ea a3 69 ab 29 e6<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 00 00 00 18 0b 70 6c ff a0 0a 9e 80 f0 58 db 19<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 71 cb a9 a5 d4 75 f0 9e<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | **parse ISAKMP Message:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | initiator cookie:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | a8 dd 33 ac 9b 1c d9 c4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | responder cookie:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_KE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ISAKMP version: ISAKMP Version 1.0 (rfc2407)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | exchange type: ISAKMP_XCHG_IDPROT<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | flags: none<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | message ID: 00 00 00 00<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length: 184<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | processing version=1.0 packet with exchange type=ISAKMP_XCHG_IDPROT (2)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ICOOKIE: a8 dd 33 ac 9b 1c d9 c4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | RCOOKIE: 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | state hash entry 27<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | v1 peer and cookies match on #1, provided msgid 00000000 vs 00000000<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | v1 state object #1 found, in STATE_MAIN_I2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | processing connection nzta-subnet64<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | got payload 0x10(ISAKMP_NEXT_KE) needed: 0x410 opt: 0x102080<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***parse ISAKMP Key Exchange Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONCE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length: 132<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | got payload 0x400(ISAKMP_NEXT_NONCE) needed: 0x400 opt: 0x102080<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***parse ISAKMP Nonce Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length: 24<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | **emit ISAKMP Message:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | initiator cookie:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | a8 dd 33 ac 9b 1c d9 c4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | responder cookie:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_ID<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ISAKMP version: ISAKMP Version 1.0 (rfc2407)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | exchange type: ISAKMP_XCHG_IDPROT<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | flags: ISAKMP_FLAG_ENCRYPTION<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | message ID: 00 00 00 00<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | DH public value received:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ef 34 37 0f 47 80 52 14 47 7c 97 c0 42 21 fd 1d<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 6c 81 51 34 90 47 b2 92 cc 25 25 82 79 fc d9 ee<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 4d 8c 33 2f 85 4f 15 fb 6d 01 64 3d b9 82 44 f0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | c7 34 53 12 44 3c cf c4 4e 29 c8 6e 02 83 15 3d<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 50 f1 7c 05 05 23 97 a8 89 87 61 76 6a 4a c5 dd<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 0c bf 03 46 48 77 9e 05 0b 89 52 95 3b 93 e7 3d<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 5d a1 c4 31 98 e2 01 98 e8 36 75 69 07 63 e5 28<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | de aa 7a cf e0 e8 cc c9 3c 7f ea a3 69 ab 29 e6<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | started looking for secret for 202.89.35.19->202.12.0.29 of kind PPK_PSK<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | actually looking for secret for 202.89.35.19->202.12.0.29 of kind PPK_PSK<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | line 3: key type PPK_PSK(202.89.35.19) to type PPK_PSK <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 1: compared key 202.12.0.29 to 202.89.35.19 / 202.12.0.29 -> 4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 2: compared key 202.89.35.19 to 202.89.35.19 / 202.12.0.29 -> 12<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | line 3: match=12 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | best_match 0>12 best=0x834db58 (line=3)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | line 2: key type PPK_PSK(202.89.35.19) to type PPK_PSK <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 1: compared key 202.12.0.29 to 202.89.35.19 / 202.12.0.29 -> 4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 2: compared key 172.30.1.7 to 202.89.35.19 / 202.12.0.29 -> 4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | line 2: match=4 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | concluding with best_match=12 best=0x834db58 (lineno=3)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | parent1 type: 7 group: 2 len: 2680 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | Coying DH pub key pointer to be sent to a thread helper<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | helper -1 doing compute dh+iv op id: 3765321<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | peer's g: ef 34 37 0f 47 80 52 14 47 7c 97 c0 42 21 fd 1d<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | peer's g: 6c 81 51 34 90 47 b2 92 cc 25 25 82 79 fc d9 ee<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | peer's g: 4d 8c 33 2f 85 4f 15 fb 6d 01 64 3d b9 82 44 f0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | peer's g: c7 34 53 12 44 3c cf c4 4e 29 c8 6e 02 83 15 3d<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | peer's g: 50 f1 7c 05 05 23 97 a8 89 87 61 76 6a 4a c5 dd<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | peer's g: 0c bf 03 46 48 77 9e 05 0b 89 52 95 3b 93 e7 3d<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | peer's g: 5d a1 c4 31 98 e2 01 98 e8 36 75 69 07 63 e5 28<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | peer's g: de aa 7a cf e0 e8 cc c9 3c 7f ea a3 69 ab 29 e6<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | Started DH shared-secret computation in NSS: <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | calc_dh_shared(): time elapsed (OAKLEY_GROUP_MODP1024): 2406 usec<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | DH shared-secret pointer:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 08 42 35 08<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS: skeyid inputs (pss+NI+NR+shared) hasher: oakley_sha<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | shared-secret: 08 42 35 08<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ni: 27 eb 7c d2 2c fc d1 3b 45 60 c2 15 51 4d 0d 12<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | nr: 0b 70 6c ff a0 0a 9e 80 f0 58 db 19 71 cb a9 a5<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | nr: d4 75 f0 9e<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS: st_skeyid in skeyid_preshared(): <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 50 ac 35 08<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS: Started key computation <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | computed key skeyid_d with length =20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | value: 41 d1 b2 05 d3 92 98 3f d6 0b 78 82 f1 4a ed 1d<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | value: 98 ad 75 e7<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | computed key skeyid_a with length =20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | value: 04 11 ca 2b 7d 4b 0b 69 cf c7 ec 77 90 89 50 e2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | value: cd 15 44 0a<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS: enc keysize=32 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | computed key enc_key with length =32<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | value: cc 4c 13 0c 92 e5 d1 0f 94 4e 50 be db df 28 0d<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | value: b9 38 d6 0a ac dc 84 78 35 b6 3b 13 76 86 a3 d1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS: Freed 25-39 symkeys <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS: copied skeyid_d_chunk <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS: copied skeyid_a_chunk <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS: copied skeyid_e_chunk <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS: copied enc_key_chunk <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | DH_i: 27 91 28 24 02 71 98 10 bf 01 a6 1b 83 6a 75 1f<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | DH_i: 20 4f 84 8d 02 56 fb e5 d0 64 bb e0 b2 3a 9f fb<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | DH_i: d1 b2 2c 23 43 8b ce 6f ac 41 18 3c 63 6f d2 5d<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | DH_i: b0 57 d3 e0 46 f4 0d d6 2d 00 65 d6 28 11 c4 bb<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | DH_i: 86 98 46 05 13 75 8e 0e 49 e9 34 ba db 46 0a 6c<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | DH_i: 38 90 f7 0c 72 af 42 34 ca 11 54 aa 21 42 43 09<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | DH_i: 26 12 4c 7a 3a 3e 74 ec 6a b1 60 28 12 26 df 52<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | DH_i: 95 ee a2 a7 ab 41 f9 5c db 44 b5 d9 35 e5 2b 27<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | DH_r: ef 34 37 0f 47 80 52 14 47 7c 97 c0 42 21 fd 1d<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | DH_r: 6c 81 51 34 90 47 b2 92 cc 25 25 82 79 fc d9 ee<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | DH_r: 4d 8c 33 2f 85 4f 15 fb 6d 01 64 3d b9 82 44 f0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | DH_r: c7 34 53 12 44 3c cf c4 4e 29 c8 6e 02 83 15 3d<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | DH_r: 50 f1 7c 05 05 23 97 a8 89 87 61 76 6a 4a c5 dd<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | DH_r: 0c bf 03 46 48 77 9e 05 0b 89 52 95 3b 93 e7 3d<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | DH_r: 5d a1 c4 31 98 e2 01 98 e8 36 75 69 07 63 e5 28<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | DH_r: de aa 7a cf e0 e8 cc c9 3c 7f ea a3 69 ab 29 e6<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS: sha1 init start<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS: sha1 final end<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS: end of key computation <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: packet from 202.12.0.29:500: pluto_do_crypto: helper (-1) is exiting <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | main inR2_outI3: calculated DH, sending R1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | processing connection nzta-subnet64<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | thinking about whether to send my certificate:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | I have RSA key: OAKLEY_PRESHARED_KEY cert.type: CERT_NONE <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | sendcert: CERT_ALWAYSSEND and I did not get a certificate request <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | so do not send cert.<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | I did not send a certificate because digital signatures are not being used. (PSK)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | I am not sending a certificate request<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***emit ISAKMP Identification Payload (IPsec DOI):<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_HASH<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ID type: ID_IPV4_ADDR<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | Protocol ID: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | port: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting 4 raw bytes of my identity into ISAKMP Identification Payload (IPsec DOI)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | my identity ca 59 23 13<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Identification Payload (IPsec DOI): 12<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | hashing 124 bytes of SA<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***emit ISAKMP Hash Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting 20 raw bytes of HASH_I into ISAKMP Hash Payload<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | HASH_I 5b 49 0f 69 4e 51 82 ec f6 94 43 5b 0d 81 0f 82<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | HASH_I 6a 40 f6 7b<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Hash Payload: 24<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | encrypting:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 08 00 00 0c 01 00 00 00 ca 59 23 13 00 00 00 18<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 5b 49 0f 69 4e 51 82 ec f6 94 43 5b 0d 81 0f 82<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 6a 40 f6 7b<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | IV:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | f0 70 ee b1 f8 3d e4 b7 ed 32 d8 5c a3 46 c6 d2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 7d ce cc db<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | unpadded size is: 36<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting 12 zero bytes of encryption padding into ISAKMP Message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | encrypting 48 using OAKLEY_AES_CBC<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS do_aes: enter<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS do_aes: exit<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next IV: 89 95 fc d1 72 0a 8e d7 91 7d be 9f ee 1c ff 07<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Message: 76<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | complete state transition with STF_OK<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: "nzta-subnet64" #1: transition from state STATE_MAIN_I2 to state STATE_MAIN_I3<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | deleting event for #1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | sending reply packet to 202.12.0.29:500 (from port 500)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | sending 76 bytes for STATE_MAIN_I2 through eth0:500 to 202.12.0.29:500 (using #1)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | a8 dd 33 ac 9b 1c d9 c4 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 05 10 02 01 00 00 00 00 00 00 00 4c 72 58 62 84<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 41 d8 e8 c1 a6 b6 c7 9c 1f f0 92 aa 90 21 c9 9e<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 0a 85 ef 9e a8 ff 58 f3 de c0 45 e9 89 95 fc d1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 72 0a 8e d7 91 7d be 9f ee 1c ff 07<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | inserting event EVENT_RETRANSMIT, timeout in 10 seconds for #1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | event added at head of queue<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: "nzta-subnet64" #1: STATE_MAIN_I3: sent MI3, expecting MR3<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | modecfg pull: noquirk policy:push not-client<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | phase 1 is done, looking for phase 2 to unpend<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | complete state transition with STF_INLINE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | * processed 0 messages from cryptographic helpers <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next event EVENT_RETRANSMIT in 10 seconds for #1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next event EVENT_RETRANSMIT in 10 seconds for #1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | *received 76 bytes from 202.12.0.29:500 on eth0 (port=500)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | a8 dd 33 ac 9b 1c d9 c4 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 05 10 02 01 00 00 00 00 00 00 00 4c e6 c4 8f 56<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 79 4b 96 84 68 6d c2 ae 40 51 4a 00 0b 84 c0 27<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 80 72 fc 96 05 65 92 17 da 92 79 e1 99 9a 7a 94<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 57 8b f3 40 a3 95 37 06 9c 55 04 d2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | **parse ISAKMP Message:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | initiator cookie:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | a8 dd 33 ac 9b 1c d9 c4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | responder cookie:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_ID<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ISAKMP version: ISAKMP Version 1.0 (rfc2407)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | exchange type: ISAKMP_XCHG_IDPROT<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | flags: ISAKMP_FLAG_ENCRYPTION<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | message ID: 00 00 00 00<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length: 76<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | processing version=1.0 packet with exchange type=ISAKMP_XCHG_IDPROT (2)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ICOOKIE: a8 dd 33 ac 9b 1c d9 c4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | RCOOKIE: 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | state hash entry 27<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | v1 peer and cookies match on #1, provided msgid 00000000 vs 00000000<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | v1 state object #1 found, in STATE_MAIN_I3<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | processing connection nzta-subnet64<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | received encrypted packet from 202.12.0.29:500<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | decrypting 48 bytes using algorithm OAKLEY_AES_CBC<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS do_aes: enter<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS do_aes: exit<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | decrypted:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 08 00 00 0c 01 00 00 00 ca 0c 00 1d 00 00 00 18<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 62 78 ca 75 4f 61 b6 b4 5c 93 eb 13 ec ce d9 76<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | c0 ad e0 3c 00 00 00 00 00 00 00 00 00 00 00 0b<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next IV: 99 9a 7a 94 57 8b f3 40 a3 95 37 06 9c 55 04 d2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | got payload 0x20(ISAKMP_NEXT_ID) needed: 0x120 opt: 0x2080<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***parse ISAKMP Identification Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_HASH<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length: 12<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ID type: ID_IPV4_ADDR<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | DOI specific A: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | DOI specific B: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | obj: ca 0c 00 1d 00 00 00 18 62 78 ca 75<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | got payload 0x100(ISAKMP_NEXT_HASH) needed: 0x100 opt: 0x2080<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***parse ISAKMP Hash Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length: 24<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | removing 12 bytes of padding<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: "nzta-subnet64" #1: Main mode peer ID is ID_IPV4_ADDR: '202.12.0.29'<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | hashing 124 bytes of SA<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | authentication succeeded<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | complete state transition with STF_OK<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: "nzta-subnet64" #1: transition from state STATE_MAIN_I3 to state STATE_MAIN_I4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | deleting event for #1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | inserting event EVENT_SA_REPLACE, timeout in 6207 seconds for #1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | event added after event EVENT_REINIT_SECRET<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: "nzta-subnet64" #1: STATE_MAIN_I4: ISAKMP SA established {auth=OAKLEY_PRESHARED_KEY cipher=aes_256 prf=oakley_sha group=modp1024}<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | modecfg pull: noquirk policy:push not-client<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | phase 1 is done, looking for phase 2 to unpend<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | unqueuing pending Quick Mode with 202.12.0.29 "nzta-subnet64" import:admin initiate<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | duplicating state object #1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | creating state object #2 at 0x8361b98<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | processing connection nzta-subnet64<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ICOOKIE: a8 dd 33 ac 9b 1c d9 c4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | RCOOKIE: 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | state hash entry 27<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | inserting state object #2 on chain 27<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | inserting event EVENT_SO_DISCARD, timeout in 0 seconds for #2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | event added at head of queue<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_esp_enc_ok(12,0): alg_id=12, alg_ivlen=8, alg_minbits=128, alg_maxbits=256, res=0, ret=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_esp_auth_keylen(auth=2, sadb_aalg=3): a_keylen=20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: "nzta-subnet64" #2: initiating Quick Mode PSK+ENCRYPT+TUNNEL+UP+IKEv2ALLOW {using isakmp#1 msgid:9cb93a4e proposal=AES(12)_256-SHA1(2)_160 pfsgroup=no-pfs}<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | helper -1 doing build_nonce op id: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | Generated nonce:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 5a 71 6f 7c 3a 8d 12 4c d2 1a 34 11 5b 14 f1 86<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: packet from 202.12.0.29:500: pluto_do_crypto: helper (-1) is exiting <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | quick outI1: calculated ke+nonce, sending I1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | processing connection nzta-subnet64<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | **emit ISAKMP Message:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | initiator cookie:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | a8 dd 33 ac 9b 1c d9 c4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | responder cookie:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_HASH<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ISAKMP version: ISAKMP Version 1.0 (rfc2407)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | exchange type: ISAKMP_XCHG_QUICK<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | flags: ISAKMP_FLAG_ENCRYPTION<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | message ID: 4e 3a b9 9c<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***emit ISAKMP Hash Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_SA<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting 20 zero bytes of HASH into ISAKMP Hash Payload<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Hash Payload: 24<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_db_new() initial trans_cnt=90<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_db_new() will return p_new->protoid=3, p_new->trans_cnt=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_db_new() trans[0]: transid=12, attr_cnt=2, attrs[0].type=5, attrs[0].val=2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | returning new proposal from esp_info<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***emit ISAKMP Security Association Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONCE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | DOI: ISAKMP_DOI_IPSEC<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ****emit IPsec DOI SIT:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | IPsec DOI SIT: SIT_IDENTITY_ONLY<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | out_sa pcn: 0 has 1 valid proposals<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | out_sa pcn: 0 pn: 0<1 valid_count: 1 trans_cnt: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ****emit ISAKMP Proposal Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | proposal number: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | protocol ID: PROTO_IPSEC_ESP<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | SPI size: 4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | number of transforms: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | netlink_get_spi: allocated 0x2414019f for esp.0@172.30.1.7<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting 4 raw bytes of SPI into ISAKMP Proposal Payload<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | SPI 24 14 01 9f<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | *****emit ISAKMP Transform Payload (ESP):<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | transform number: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | transform ID: ESP_AES<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******emit ISAKMP IPsec DOI attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: ENCAPSULATION_MODE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | [1 is ENCAPSULATION_MODE_TUNNEL]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******emit ISAKMP IPsec DOI attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: SA_LIFE_TYPE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | [1 is SA_LIFE_TYPE_SECONDS]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******emit ISAKMP IPsec DOI attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: SA_LIFE_DURATION<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 600<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******emit ISAKMP IPsec DOI attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: AUTH_ALGORITHM<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | [2 is AUTH_ALGORITHM_HMAC_SHA1]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******emit ISAKMP IPsec DOI attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: KEY_LENGTH<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 256<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Transform Payload (ESP): 28<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Proposal Payload: 40<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Security Association Payload: 52<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***emit ISAKMP Nonce Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_ID<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting 16 raw bytes of Ni into ISAKMP Nonce Payload<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | Ni 5a 71 6f 7c 3a 8d 12 4c d2 1a 34 11 5b 14 f1 86<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Nonce Payload: 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***emit ISAKMP Identification Payload (IPsec DOI):<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_ID<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ID type: ID_IPV4_ADDR_SUBNET<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | Protocol ID: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | port: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting 4 raw bytes of client network into ISAKMP Identification Payload (IPsec DOI)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | client network ac 1e 01 00<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting 4 raw bytes of client mask into ISAKMP Identification Payload (IPsec DOI)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | client mask ff ff ff 00<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Identification Payload (IPsec DOI): 16<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***emit ISAKMP Identification Payload (IPsec DOI):<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ID type: ID_IPV4_ADDR_SUBNET<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | Protocol ID: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | port: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting 4 raw bytes of client network into ISAKMP Identification Payload (IPsec DOI)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | client network ca 0c 00 40<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting 4 raw bytes of client mask into ISAKMP Identification Payload (IPsec DOI)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | client mask ff ff ff c0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Identification Payload (IPsec DOI): 16<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | HASH(1) computed:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 85 33 3f 2c 03 13 1d 87 73 d1 fc 50 f8 76 1c da<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | c7 17 fe 47<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | last Phase 1 IV: 99 9a 7a 94 57 8b f3 40 a3 95 37 06 9c 55 04 d2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | current Phase 1 IV: 99 9a 7a 94 57 8b f3 40 a3 95 37 06 9c 55 04 d2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS: sha1 init start<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS: sha1 final end<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | computed Phase 2 IV:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | b5 00 cf d9 8e 9e 8f 94 60 38 4f 7d 28 6a 29 e3<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 8f 20 63 a3<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | encrypting:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 01 00 00 18 85 33 3f 2c 03 13 1d 87 73 d1 fc 50<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | f8 76 1c da c7 17 fe 47 0a 00 00 34 00 00 00 01<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 00 00 00 01 00 00 00 28 00 03 04 01 24 14 01 9f<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 00 00 00 1c 00 0c 00 00 80 04 00 01 80 01 00 01<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 80 02 02 58 80 05 00 02 80 06 01 00 05 00 00 14<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 5a 71 6f 7c 3a 8d 12 4c d2 1a 34 11 5b 14 f1 86<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 05 00 00 10 04 00 00 00 ac 1e 01 00 ff ff ff 00<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 00 00 00 10 04 00 00 00 ca 0c 00 40 ff ff ff c0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | IV:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | b5 00 cf d9 8e 9e 8f 94 60 38 4f 7d 28 6a 29 e3<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 8f 20 63 a3<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | unpadded size is: 128<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | encrypting 128 using OAKLEY_AES_CBC<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS do_aes: enter<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS do_aes: exit<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next IV: 9c e1 16 a2 59 a5 bd b6 29 a9 37 e3 20 4a ce 39<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Message: 156<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | sending 156 bytes for quick_outI1 through eth0:500 to 202.12.0.29:500 (using #2)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | a8 dd 33 ac 9b 1c d9 c4 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 08 10 20 01 4e 3a b9 9c 00 00 00 9c 99 4f d5 5c<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 79 56 31 0e f3 c1 07 e3 88 80 73 d6 c5 b6 85 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | d1 78 c7 f4 5e 8d b6 97 c4 14 e3 8e e5 73 7e 31<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af 7d db b4 ca e3 e2 e1 15 f2 0e 11 4c 22 d1 8a<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 1e a3 50 33 2e ed da 78 6b d7 7c d0 e3 6a cd 37<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ff be da 96 67 5a de 13 dc 9a 61 28 92 89 00 eb<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 7c 15 fc cd ef e0 23 01 3f 97 57 9f d2 6b d0 be<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 7c b8 56 3d a5 5d 95 60 fc 5b 5a f4 9c e1 16 a2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 59 a5 bd b6 29 a9 37 e3 20 4a ce 39<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | deleting event for #2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | inserting event EVENT_RETRANSMIT, timeout in 10 seconds for #2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | event added at head of queue<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | *received whack message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | processing connection nzta-subnet128<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_db_new() initial trans_cnt=90<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_db_new() will return p_new->protoid=3, p_new->trans_cnt=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_db_new() trans[0]: transid=12, attr_cnt=2, attrs[0].type=5, attrs[0].val=2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | returning new proposal from esp_info<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | duplicating state object #1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | creating state object #3 at 0x8362118<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | processing connection nzta-subnet128<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ICOOKIE: a8 dd 33 ac 9b 1c d9 c4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | RCOOKIE: 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | state hash entry 27<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | inserting state object #3 on chain 27<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | inserting event EVENT_SO_DISCARD, timeout in 0 seconds for #3<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | event added at head of queue<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_esp_enc_ok(12,0): alg_id=12, alg_ivlen=8, alg_minbits=128, alg_maxbits=256, res=0, ret=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_esp_auth_keylen(auth=2, sadb_aalg=3): a_keylen=20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: "nzta-subnet128" #3: initiating Quick Mode PSK+ENCRYPT+TUNNEL+UP+IKEv2ALLOW {using isakmp#1 msgid:3a64426a proposal=AES(12)_256-SHA1(2)_160 pfsgroup=no-pfs}<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | helper -1 doing build_nonce op id: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | Generated nonce:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 9a ec 25 dc 9b 1d f2 b5 c7 bc e4 c1 64 e9 56 05<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: "nzta-subnet128": pluto_do_crypto: helper (-1) is exiting <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | quick outI1: calculated ke+nonce, sending I1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | processing connection nzta-subnet128<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | **emit ISAKMP Message:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | initiator cookie:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | a8 dd 33 ac 9b 1c d9 c4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | responder cookie:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_HASH<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ISAKMP version: ISAKMP Version 1.0 (rfc2407)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | exchange type: ISAKMP_XCHG_QUICK<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | flags: ISAKMP_FLAG_ENCRYPTION<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | message ID: 6a 42 64 3a<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***emit ISAKMP Hash Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_SA<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting 20 zero bytes of HASH into ISAKMP Hash Payload<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Hash Payload: 24<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_db_new() initial trans_cnt=90<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_db_new() will return p_new->protoid=3, p_new->trans_cnt=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_db_new() trans[0]: transid=12, attr_cnt=2, attrs[0].type=5, attrs[0].val=2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | returning new proposal from esp_info<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***emit ISAKMP Security Association Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONCE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | DOI: ISAKMP_DOI_IPSEC<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ****emit IPsec DOI SIT:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | IPsec DOI SIT: SIT_IDENTITY_ONLY<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | out_sa pcn: 0 has 1 valid proposals<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | out_sa pcn: 0 pn: 0<1 valid_count: 1 trans_cnt: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ****emit ISAKMP Proposal Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | proposal number: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | protocol ID: PROTO_IPSEC_ESP<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | SPI size: 4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | number of transforms: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | netlink_get_spi: allocated 0x8ee723cb for esp.0@172.30.1.7<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting 4 raw bytes of SPI into ISAKMP Proposal Payload<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | SPI 8e e7 23 cb<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | *****emit ISAKMP Transform Payload (ESP):<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | transform number: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | transform ID: ESP_AES<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******emit ISAKMP IPsec DOI attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: ENCAPSULATION_MODE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | [1 is ENCAPSULATION_MODE_TUNNEL]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******emit ISAKMP IPsec DOI attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: SA_LIFE_TYPE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | [1 is SA_LIFE_TYPE_SECONDS]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******emit ISAKMP IPsec DOI attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: SA_LIFE_DURATION<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 600<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******emit ISAKMP IPsec DOI attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: AUTH_ALGORITHM<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | [2 is AUTH_ALGORITHM_HMAC_SHA1]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******emit ISAKMP IPsec DOI attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: KEY_LENGTH<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 256<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Transform Payload (ESP): 28<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Proposal Payload: 40<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Security Association Payload: 52<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***emit ISAKMP Nonce Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_ID<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting 16 raw bytes of Ni into ISAKMP Nonce Payload<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | Ni 9a ec 25 dc 9b 1d f2 b5 c7 bc e4 c1 64 e9 56 05<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Nonce Payload: 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***emit ISAKMP Identification Payload (IPsec DOI):<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_ID<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ID type: ID_IPV4_ADDR_SUBNET<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | Protocol ID: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | port: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting 4 raw bytes of client network into ISAKMP Identification Payload (IPsec DOI)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | client network ac 1e 01 00<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting 4 raw bytes of client mask into ISAKMP Identification Payload (IPsec DOI)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | client mask ff ff ff 00<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Identification Payload (IPsec DOI): 16<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***emit ISAKMP Identification Payload (IPsec DOI):<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ID type: ID_IPV4_ADDR_SUBNET<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | Protocol ID: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | port: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting 4 raw bytes of client network into ISAKMP Identification Payload (IPsec DOI)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | client network ca 0c 00 80<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting 4 raw bytes of client mask into ISAKMP Identification Payload (IPsec DOI)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | client mask ff ff ff c0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Identification Payload (IPsec DOI): 16<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | HASH(1) computed:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 4a d6 9b 90 cf b4 49 66 b3 dd c2 38 06 5f 17 a7<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 60 01 33 e6<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | last Phase 1 IV: 99 9a 7a 94 57 8b f3 40 a3 95 37 06 9c 55 04 d2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | current Phase 1 IV: 99 9a 7a 94 57 8b f3 40 a3 95 37 06 9c 55 04 d2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS: sha1 init start<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS: sha1 final end<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | computed Phase 2 IV:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ac 57 95 d4 c5 ed 2e 22 58 b2 5f 4e 2d 65 c6 ec<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | c3 53 7c 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | encrypting:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 01 00 00 18 4a d6 9b 90 cf b4 49 66 b3 dd c2 38<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 06 5f 17 a7 60 01 33 e6 0a 00 00 34 00 00 00 01<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 00 00 00 01 00 00 00 28 00 03 04 01 8e e7 23 cb<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 00 00 00 1c 00 0c 00 00 80 04 00 01 80 01 00 01<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 80 02 02 58 80 05 00 02 80 06 01 00 05 00 00 14<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 9a ec 25 dc 9b 1d f2 b5 c7 bc e4 c1 64 e9 56 05<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 05 00 00 10 04 00 00 00 ac 1e 01 00 ff ff ff 00<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 00 00 00 10 04 00 00 00 ca 0c 00 80 ff ff ff c0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | IV:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ac 57 95 d4 c5 ed 2e 22 58 b2 5f 4e 2d 65 c6 ec<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | c3 53 7c 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | unpadded size is: 128<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | encrypting 128 using OAKLEY_AES_CBC<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS do_aes: enter<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS do_aes: exit<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next IV: b6 26 f9 70 d2 0c 37 2a 2d 02 2c 99 9e dc 64 df<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Message: 156<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | sending 156 bytes for quick_outI1 through eth0:500 to 202.12.0.29:500 (using #3)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | a8 dd 33 ac 9b 1c d9 c4 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 08 10 20 01 6a 42 64 3a 00 00 00 9c c5 35 8b 18<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | a1 3c 34 57 dd 94 53 98 be ea 26 a9 11 bb f2 87<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 60 7a 87 19 65 c9 3f 43 14 be 8a ba 0b 4a d3 59<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 2e 31 d2 32 c1 c8 9f 59 0e 4d 81 f5 a5 46 0a 60<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 5a cf 6f d0 0e 86 df 1c 7f 30 d9 4c 7d 1d a6 dd<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 1a c5 97 78 2d 95 c9 05 10 2e a5 8a 84 9c f0 68<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 48 d1 96 68 2f 27 a5 8e f6 7b 89 77 7d e2 c0 6b<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 78 c4 84 66 31 a7 67 27 5f 09 e0 03 b6 26 f9 70<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | d2 0c 37 2a 2d 02 2c 99 9e dc 64 df<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | deleting event for #3<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | inserting event EVENT_RETRANSMIT, timeout in 10 seconds for #3<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | event added at head of queue<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | * processed 0 messages from cryptographic helpers <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next event EVENT_RETRANSMIT in 10 seconds for #3<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next event EVENT_RETRANSMIT in 10 seconds for #3<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | *received 172 bytes from 202.12.0.29:500 on eth0 (port=500)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | a8 dd 33 ac 9b 1c d9 c4 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 08 10 20 01 4e 3a b9 9c 00 00 00 ac 8b f6 7d f2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 61 f9 8f 8b 98 8b 40 cb e5 a9 92 65 17 e9 ca f7<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ff ca df f4 f8 06 0c b0 49 3d 57 fe af c0 fe af<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 96 82 a2 36 ef dc 53 2b cd bd 4a 1c a5 92 ef 78<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 0a 80 e3 10 c9 e6 35 57 3c af 29 2d 44 2c 56 8c<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 8c 30 a8 10 a7 87 a8 0b c7 4d 9d c3 cc 3c 39 43<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 65 d3 8c ef 9b 82 8b 37 01 b1 59 45 cf dd 1d d7<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 2c ee 96 63 a2 ba 2d 97 e8 4f f2 b8 6d cc cf 9e<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 2c 98 14 7b cd 52 51 68 4f f2 af bd 14 69 e0 3d<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 43 80 e0 ed 6f 84 44 28 71 f4 a6 a8<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | **parse ISAKMP Message:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | initiator cookie:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | a8 dd 33 ac 9b 1c d9 c4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | responder cookie:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_HASH<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ISAKMP version: ISAKMP Version 1.0 (rfc2407)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | exchange type: ISAKMP_XCHG_QUICK<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | flags: ISAKMP_FLAG_ENCRYPTION<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | message ID: 4e 3a b9 9c<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length: 172<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | processing version=1.0 packet with exchange type=ISAKMP_XCHG_QUICK (32)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ICOOKIE: a8 dd 33 ac 9b 1c d9 c4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | RCOOKIE: 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | state hash entry 27<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | v1 peer and cookies match on #3, provided msgid 4e3ab99c vs 6a42643a<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | v1 peer and cookies match on #2, provided msgid 4e3ab99c vs 4e3ab99c<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | v1 state object #2 found, in STATE_QUICK_I1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | processing connection nzta-subnet64<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | received encrypted packet from 202.12.0.29:500<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | decrypting 144 bytes using algorithm OAKLEY_AES_CBC<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS do_aes: enter<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS do_aes: exit<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | decrypted:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 01 00 00 18 78 e7 aa b2 53 f0 cb f7 f2 42 ca d8<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 21 ea 51 06 ef 3c da a4 0a 00 00 34 00 00 00 01<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 00 00 00 01 00 00 00 28 01 03 04 01 31 fd c4 37<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 00 00 00 1c 01 0c 00 00 80 04 00 01 80 01 00 01<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 80 02 02 58 80 05 00 02 80 06 01 00 05 00 00 18<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 44 94 2c da 61 4a 8a 1e 55 f5 d0 42 55 c8 5c fd<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 41 e5 3d 45 05 00 00 10 04 00 00 00 ac 1e 01 00<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ff ff ff 00 00 00 00 10 04 00 00 00 ca 0c 00 40<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ff ff ff c0 00 00 00 00 00 00 00 00 00 00 00 0b<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next IV: 14 69 e0 3d 43 80 e0 ed 6f 84 44 28 71 f4 a6 a8<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | got payload 0x100(ISAKMP_NEXT_HASH) needed: 0x502 opt: 0x200030<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***parse ISAKMP Hash Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_SA<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length: 24<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | got payload 0x2(ISAKMP_NEXT_SA) needed: 0x402 opt: 0x200030<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***parse ISAKMP Security Association Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONCE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length: 52<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | DOI: ISAKMP_DOI_IPSEC<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | got payload 0x400(ISAKMP_NEXT_NONCE) needed: 0x400 opt: 0x200030<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***parse ISAKMP Nonce Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_ID<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length: 24<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | got payload 0x20(ISAKMP_NEXT_ID) needed: 0x0 opt: 0x200030<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***parse ISAKMP Identification Payload (IPsec DOI):<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_ID<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length: 16<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ID type: ID_IPV4_ADDR_SUBNET<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | Protocol ID: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | port: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | obj: ac 1e 01 00 ff ff ff 00 00 00 00 10 04 00 00 00<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | got payload 0x20(ISAKMP_NEXT_ID) needed: 0x0 opt: 0x200030<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***parse ISAKMP Identification Payload (IPsec DOI):<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length: 16<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ID type: ID_IPV4_ADDR_SUBNET<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | Protocol ID: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | port: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | obj: ca 0c 00 40 ff ff ff c0 00 00 00 00 00 00 00 00<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | removing 12 bytes of padding<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | **emit ISAKMP Message:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | initiator cookie:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | a8 dd 33 ac 9b 1c d9 c4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | responder cookie:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_HASH<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ISAKMP version: ISAKMP Version 1.0 (rfc2407)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | exchange type: ISAKMP_XCHG_QUICK<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | flags: ISAKMP_FLAG_ENCRYPTION<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | message ID: 4e 3a b9 9c<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | HASH(2) computed:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 78 e7 aa b2 53 f0 cb f7 f2 42 ca d8 21 ea 51 06<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ef 3c da a4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ****parse IPsec DOI SIT:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | IPsec DOI SIT: SIT_IDENTITY_ONLY<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ****parse ISAKMP Proposal Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length: 40<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | proposal number: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | protocol ID: PROTO_IPSEC_ESP<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | SPI size: 4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | number of transforms: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | parsing 4 raw bytes of ISAKMP Proposal Payload into SPI<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | SPI 31 fd c4 37<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | *****parse ISAKMP Transform Payload (ESP):<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length: 28<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | transform number: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | transform ID: ESP_AES<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******parse ISAKMP IPsec DOI attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: ENCAPSULATION_MODE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | [1 is ENCAPSULATION_MODE_TUNNEL]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******parse ISAKMP IPsec DOI attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: SA_LIFE_TYPE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | [1 is SA_LIFE_TYPE_SECONDS]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******parse ISAKMP IPsec DOI attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: SA_LIFE_DURATION<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 600<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******parse ISAKMP IPsec DOI attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: AUTH_ALGORITHM<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | [2 is AUTH_ALGORITHM_HMAC_SHA1]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******parse ISAKMP IPsec DOI attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: KEY_LENGTH<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 256<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_esp_enc_ok(12,256): alg_id=12, alg_ivlen=8, alg_minbits=128, alg_maxbits=256, res=0, ret=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | our client is subnet 172.30.1.0/24<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | our client protocol/port is 0/0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | peer client is subnet 202.12.0.64/26<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | peer client protocol/port is 0/0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***emit ISAKMP Hash Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting 20 zero bytes of HASH into ISAKMP Hash Payload<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Hash Payload: 24<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | HASH(3) computed: 92 eb 81 64 ea 34 41 86 3a 03 fc 37 e0 09 5c 76<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | HASH(3) computed: 4c df 11 f5<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | compute_proto_keymat:needed_len (after ESP enc)=32<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | compute_proto_keymat:needed_len (after ESP auth)=52<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ESP KEYMAT <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | KEYMAT computed:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 9d c5 62 05 74 37 e3 bc 7d be 42 17 17 42 22 ee<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | a8 b9 df 6b 7e 56 c7 4b 70 80 fd 2c 51 30 8e c7<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 87 44 fd f1 e6 9d e9 cf 33 91 bd aa da ef aa 9f<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 8a 4d 33 25<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | Peer KEYMAT computed:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | c5 d6 4f 1a 17 97 5d 1d 45 18 47 ea 37 15 2a 9f<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 8d 46 45 fa 8e 33 df ba 91 43 59 98 80 c7 b2 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | d7 f9 9f d5 7b be 17 cf 68 45 83 b2 53 df b7 60<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 1f 2e 24 36<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | install_ipsec_sa() for #2: inbound and outbound<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | route owner of "nzta-subnet64" prospective erouted: self; eroute owner: self<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | could_route called for nzta-subnet64 (kind=CK_PERMANENT)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | looking for alg with transid: 12 keylen: 256 auth: 2 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 11 keylen: 0 auth: 1 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 11 keylen: 0 auth: 2 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 2 keylen: 8 auth: 0 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 2 keylen: 8 auth: 1 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 2 keylen: 8 auth: 2 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 3 keylen: 24 auth: 0 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 3 keylen: 24 auth: 1 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 3 keylen: 24 auth: 2 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 12 keylen: 16 auth: 0 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 12 keylen: 16 auth: 1 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 12 keylen: 16 auth: 2 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_esp_info():transid=12, auth=2, ei=0x7da428, enckeylen=32, authkeylen=20, encryptalg=12, authalg=3<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | esp enckey: c5 d6 4f 1a 17 97 5d 1d 45 18 47 ea 37 15 2a 9f<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | esp enckey: 8d 46 45 fa 8e 33 df ba 91 43 59 98 80 c7 b2 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | esp authkey: d7 f9 9f d5 7b be 17 cf 68 45 83 b2 53 df b7 60<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | esp authkey: 1f 2e 24 36<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | set up outoing SA, ref=0/4294901761<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | looking for alg with transid: 12 keylen: 256 auth: 2 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 11 keylen: 0 auth: 1 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 11 keylen: 0 auth: 2 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 2 keylen: 8 auth: 0 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 2 keylen: 8 auth: 1 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 2 keylen: 8 auth: 2 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 3 keylen: 24 auth: 0 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 3 keylen: 24 auth: 1 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 3 keylen: 24 auth: 2 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 12 keylen: 16 auth: 0 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 12 keylen: 16 auth: 1 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 12 keylen: 16 auth: 2 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_esp_info():transid=12, auth=2, ei=0x7da428, enckeylen=32, authkeylen=20, encryptalg=12, authalg=3<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | esp enckey: 9d c5 62 05 74 37 e3 bc 7d be 42 17 17 42 22 ee<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | esp enckey: a8 b9 df 6b 7e 56 c7 4b 70 80 fd 2c 51 30 8e c7<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | esp authkey: 87 44 fd f1 e6 9d e9 cf 33 91 bd aa da ef aa 9f<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | esp authkey: 8a 4d 33 25<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | add inbound eroute 202.12.0.64/26:0 --0-> 172.30.1.0/24:0 => tun.10000@172.30.1.7 (raw_eroute)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | raw_eroute result=1 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | set up incoming SA, ref=0/4294901761<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | sr for #2: prospective erouted<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | route owner of "nzta-subnet64" prospective erouted: self; eroute owner: self<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | route_and_eroute with c: nzta-subnet64 (next: none) ero:nzta-subnet64 esr:{(nil)} ro:nzta-subnet64 rosr:{(nil)} and state: 2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | eroute_connection replace eroute 172.30.1.0/24:0 --0-> 202.12.0.64/26:0 => tun.0@202.12.0.29 (raw_eroute)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | raw_eroute result=1 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | command executing up-client<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | executing up-client: 2>&1 PLUTO_VERB='up-client' PLUTO_VERSION='2.0' PLUTO_CONNECTION='nzta-subnet64' PLUTO_INTERFACE='eth0' PLUTO_NEXT_HOP='172.30.1.1' PLUTO_ME='172.30.1.7' PLUTO_MY_ID='202.89.35.19' PLUTO_MY_CLIENT='172.30.1.0/24' PLUTO_MY_CLIENT_NET='172.30.1.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='202.12.0.29' PLUTO_PEER_ID='202.12.0.29' PLUTO_PEER_CLIENT='202.12.0.64/26' PLUTO_PEER_CLIENT_NET='202.12.0.64' PLUTO_PEER_CLIENT_MASK='255.255.255.192' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' PLUTO_STACK='netkey' PLUTO_CONN_POLICY='PSK+ENCRYPT+TUNNEL+UP+IKEv2ALLOW' PLUTO_XAUTH_USERNAME='' ipsec _updown<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | popen(): cmd is 662 chars long<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 0):2>&1 PLUTO_VERB='up-client' PLUTO_VERSION='2.0' PLUTO_CONNECTION='nzta-subnet64':<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 80): PLUTO_INTERFACE='eth0' PLUTO_NEXT_HOP='172.30.1.1' PLUTO_ME='172.30.1.7' PLUTO_:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 160):MY_ID='202.89.35.19' PLUTO_MY_CLIENT='172.30.1.0/24' PLUTO_MY_CLIENT_NET='172.30:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 240):.1.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL=':<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 320):0' PLUTO_PEER='202.12.0.29' PLUTO_PEER_ID='202.12.0.29' PLUTO_PEER_CLIENT='202.1:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 400):2.0.64/26' PLUTO_PEER_CLIENT_NET='202.12.0.64' PLUTO_PEER_CLIENT_MASK='255.255.2:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 480):55.192' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' PLUTO_STACK:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 560):='netkey' PLUTO_CONN_POLICY='PSK+ENCRYPT+TUNNEL+UP+IKEv2ALLOW' PLUTO_XAUTH_USER:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 640):NAME='' ipsec _updown:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | route_and_eroute: firewall_notified: true<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | route_and_eroute: instance "nzta-subnet64", setting eroute_owner {spd=0x8345f60,sr=0x8345f60} to #2 (was #0) (newest_ipsec_sa=#0)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | encrypting:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 00 00 00 18 92 eb 81 64 ea 34 41 86 3a 03 fc 37<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | e0 09 5c 76 4c df 11 f5<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | IV:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 14 69 e0 3d 43 80 e0 ed 6f 84 44 28 71 f4 a6 a8<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | unpadded size is: 24<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting 8 zero bytes of encryption padding into ISAKMP Message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | encrypting 32 using OAKLEY_AES_CBC<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS do_aes: enter<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS do_aes: exit<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next IV: d1 4f da 2f 73 c1 37 48 db 25 15 53 14 b2 75 cd<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Message: 60<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | inR1_outI2: instance nzta-subnet64[0], setting newest_ipsec_sa to #2 (was #0) (spd.eroute=#2)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | complete state transition with STF_OK<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: "nzta-subnet64" #2: transition from state STATE_QUICK_I1 to state STATE_QUICK_I2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | deleting event for #2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | sending reply packet to 202.12.0.29:500 (from port 500)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | sending 60 bytes for STATE_QUICK_I1 through eth0:500 to 202.12.0.29:500 (using #2)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | a8 dd 33 ac 9b 1c d9 c4 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 08 10 20 01 4e 3a b9 9c 00 00 00 3c 2c 56 dc 7d<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 69 15 6c c4 bf 2f 1a 2f e7 ae d6 9e d1 4f da 2f<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 73 c1 37 48 db 25 15 53 14 b2 75 cd<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | inserting event EVENT_SA_EXPIRE, timeout in 600 seconds for #2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | event added after event EVENT_PENDING_PHASE2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: "nzta-subnet64" #2: STATE_QUICK_I2: sent QI2, IPsec SA established tunnel mode {ESP=>0x31fdc437 <0x2414019f xfrm=AES_256-HMAC_SHA1 NATOA=none NATD=none DPD=none}<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | modecfg pull: noquirk policy:push not-client<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | phase 1 is done, looking for phase 2 to unpend<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | * processed 0 messages from cryptographic helpers <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next event EVENT_RETRANSMIT in 10 seconds for #3<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next event EVENT_RETRANSMIT in 10 seconds for #3<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | *received 172 bytes from 202.12.0.29:500 on eth0 (port=500)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | a8 dd 33 ac 9b 1c d9 c4 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 08 10 20 01 6a 42 64 3a 00 00 00 ac cb 50 bc fa<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 86 13 66 bb 2d 20 98 e5 96 bb d2 43 d8 bc db 23<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 6c ec 06 06 65 d8 a9 ca 8e a1 cf db a3 1d 88 97<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 50 4b 19 1a b2 7b 93 5a 3d d4 99 70 36 a8 f2 0b<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 2d 43 ec cd a0 a6 f8 05 8c e8 f6 e3 6f f3 0a f1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 6d 80 ef f2 59 3e 99 e5 90 9b c7 96 7d 1f bb b4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 40 a0 55 8e eb b1 e6 90 23 cc 5b 8b d7 20 b9 99<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 9a fa 40 f4 6b ae a5 a8 f7 f8 98 7d 88 83 20 17<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 0b 41 d5 7f 15 ab ff ef 1e fe 73 49 87 bc 8e e5<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ed 7f 4f d3 a1 60 94 fa 69 7f 44 ee<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | **parse ISAKMP Message:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | initiator cookie:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | a8 dd 33 ac 9b 1c d9 c4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | responder cookie:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_HASH<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ISAKMP version: ISAKMP Version 1.0 (rfc2407)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | exchange type: ISAKMP_XCHG_QUICK<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | flags: ISAKMP_FLAG_ENCRYPTION<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | message ID: 6a 42 64 3a<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length: 172<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | processing version=1.0 packet with exchange type=ISAKMP_XCHG_QUICK (32)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ICOOKIE: a8 dd 33 ac 9b 1c d9 c4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | RCOOKIE: 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | state hash entry 27<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | v1 peer and cookies match on #3, provided msgid 6a42643a vs 6a42643a<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | v1 state object #3 found, in STATE_QUICK_I1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | processing connection nzta-subnet128<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | received encrypted packet from 202.12.0.29:500<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | decrypting 144 bytes using algorithm OAKLEY_AES_CBC<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS do_aes: enter<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS do_aes: exit<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | decrypted:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 01 00 00 18 12 f7 bb 7e 6a 0a 34 c3 60 96 6b 1d<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ad 9a bb 90 ef 50 20 c9 0a 00 00 34 00 00 00 01<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 00 00 00 01 00 00 00 28 01 03 04 01 2a 8f 08 f0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 00 00 00 1c 01 0c 00 00 80 04 00 01 80 01 00 01<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 80 02 02 58 80 05 00 02 80 06 01 00 05 00 00 18<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 67 eb 00 0c e5 21 f3 eb d1 39 c2 ae 1a da 13 10<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 19 e5 5f 0c 05 00 00 10 04 00 00 00 ac 1e 01 00<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ff ff ff 00 00 00 00 10 04 00 00 00 ca 0c 00 80<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ff ff ff c0 00 00 00 00 00 00 00 00 00 00 00 0b<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next IV: 87 bc 8e e5 ed 7f 4f d3 a1 60 94 fa 69 7f 44 ee<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | got payload 0x100(ISAKMP_NEXT_HASH) needed: 0x502 opt: 0x200030<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***parse ISAKMP Hash Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_SA<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length: 24<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | got payload 0x2(ISAKMP_NEXT_SA) needed: 0x402 opt: 0x200030<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***parse ISAKMP Security Association Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONCE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length: 52<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | DOI: ISAKMP_DOI_IPSEC<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | got payload 0x400(ISAKMP_NEXT_NONCE) needed: 0x400 opt: 0x200030<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***parse ISAKMP Nonce Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_ID<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length: 24<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | got payload 0x20(ISAKMP_NEXT_ID) needed: 0x0 opt: 0x200030<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***parse ISAKMP Identification Payload (IPsec DOI):<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_ID<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length: 16<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ID type: ID_IPV4_ADDR_SUBNET<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | Protocol ID: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | port: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | obj: ac 1e 01 00 ff ff ff 00 00 00 00 10 04 00 00 00<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | got payload 0x20(ISAKMP_NEXT_ID) needed: 0x0 opt: 0x200030<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***parse ISAKMP Identification Payload (IPsec DOI):<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length: 16<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ID type: ID_IPV4_ADDR_SUBNET<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | Protocol ID: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | port: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | obj: ca 0c 00 80 ff ff ff c0 00 00 00 00 00 00 00 00<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | removing 12 bytes of padding<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | **emit ISAKMP Message:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | initiator cookie:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | a8 dd 33 ac 9b 1c d9 c4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | responder cookie:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_HASH<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ISAKMP version: ISAKMP Version 1.0 (rfc2407)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | exchange type: ISAKMP_XCHG_QUICK<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | flags: ISAKMP_FLAG_ENCRYPTION<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | message ID: 6a 42 64 3a<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | HASH(2) computed:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 12 f7 bb 7e 6a 0a 34 c3 60 96 6b 1d ad 9a bb 90<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ef 50 20 c9<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ****parse IPsec DOI SIT:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | IPsec DOI SIT: SIT_IDENTITY_ONLY<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ****parse ISAKMP Proposal Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length: 40<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | proposal number: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | protocol ID: PROTO_IPSEC_ESP<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | SPI size: 4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | number of transforms: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | parsing 4 raw bytes of ISAKMP Proposal Payload into SPI<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | SPI 2a 8f 08 f0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | *****parse ISAKMP Transform Payload (ESP):<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length: 28<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | transform number: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | transform ID: ESP_AES<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******parse ISAKMP IPsec DOI attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: ENCAPSULATION_MODE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | [1 is ENCAPSULATION_MODE_TUNNEL]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******parse ISAKMP IPsec DOI attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: SA_LIFE_TYPE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | [1 is SA_LIFE_TYPE_SECONDS]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******parse ISAKMP IPsec DOI attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: SA_LIFE_DURATION<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 600<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******parse ISAKMP IPsec DOI attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: AUTH_ALGORITHM<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | [2 is AUTH_ALGORITHM_HMAC_SHA1]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******parse ISAKMP IPsec DOI attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: KEY_LENGTH<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 256<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_esp_enc_ok(12,256): alg_id=12, alg_ivlen=8, alg_minbits=128, alg_maxbits=256, res=0, ret=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | our client is subnet 172.30.1.0/24<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | our client protocol/port is 0/0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | peer client is subnet 202.12.0.128/26<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | peer client protocol/port is 0/0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***emit ISAKMP Hash Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting 20 zero bytes of HASH into ISAKMP Hash Payload<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Hash Payload: 24<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | HASH(3) computed: b8 63 67 5f 03 4c 18 7b ca bb 40 66 c3 b8 7e 3c<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | HASH(3) computed: ae 4f e3 db<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | compute_proto_keymat:needed_len (after ESP enc)=32<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | compute_proto_keymat:needed_len (after ESP auth)=52<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ESP KEYMAT <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | KEYMAT computed:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 02 13 e4 e4 01 f3 b7 3c c0 59 9d be 6d 9c d8 c7<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 0a 75 ac e4 6d 42 8a 42 d7 d8 d6 47 ee 75 7d f1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 7c 8d 23 1a fc 9e 6a 67 e3 3b 04 a7 b7 e3 06 66<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 10 90 9b af<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | Peer KEYMAT computed:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 8c 5a 59 73 69 18 de c6 10 8f 1a 10 8c aa 9d 04<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | eb b1 cf 3f f9 63 9b 54 c0 06 89 bd d0 d8 2a 35<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 9b 0f fa 39 70 2a d1 7a 6e 05 d3 f0 09 d9 18 b6<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | f1 f4 7b 45<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | install_ipsec_sa() for #3: inbound and outbound<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | route owner of "nzta-subnet128" prospective erouted: self; eroute owner: self<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | could_route called for nzta-subnet128 (kind=CK_PERMANENT)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | looking for alg with transid: 12 keylen: 256 auth: 2 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 11 keylen: 0 auth: 1 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 11 keylen: 0 auth: 2 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 2 keylen: 8 auth: 0 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 2 keylen: 8 auth: 1 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 2 keylen: 8 auth: 2 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 3 keylen: 24 auth: 0 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 3 keylen: 24 auth: 1 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 3 keylen: 24 auth: 2 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 12 keylen: 16 auth: 0 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 12 keylen: 16 auth: 1 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 12 keylen: 16 auth: 2 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_esp_info():transid=12, auth=2, ei=0x7da428, enckeylen=32, authkeylen=20, encryptalg=12, authalg=3<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | esp enckey: 8c 5a 59 73 69 18 de c6 10 8f 1a 10 8c aa 9d 04<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | esp enckey: eb b1 cf 3f f9 63 9b 54 c0 06 89 bd d0 d8 2a 35<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | esp authkey: 9b 0f fa 39 70 2a d1 7a 6e 05 d3 f0 09 d9 18 b6<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | esp authkey: f1 f4 7b 45<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | set up outoing SA, ref=0/4294901761<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | looking for alg with transid: 12 keylen: 256 auth: 2 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 11 keylen: 0 auth: 1 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 11 keylen: 0 auth: 2 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 2 keylen: 8 auth: 0 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 2 keylen: 8 auth: 1 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 2 keylen: 8 auth: 2 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 3 keylen: 24 auth: 0 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 3 keylen: 24 auth: 1 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 3 keylen: 24 auth: 2 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 12 keylen: 16 auth: 0 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 12 keylen: 16 auth: 1 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 12 keylen: 16 auth: 2 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_esp_info():transid=12, auth=2, ei=0x7da428, enckeylen=32, authkeylen=20, encryptalg=12, authalg=3<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | esp enckey: 02 13 e4 e4 01 f3 b7 3c c0 59 9d be 6d 9c d8 c7<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | esp enckey: 0a 75 ac e4 6d 42 8a 42 d7 d8 d6 47 ee 75 7d f1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | esp authkey: 7c 8d 23 1a fc 9e 6a 67 e3 3b 04 a7 b7 e3 06 66<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | esp authkey: 10 90 9b af<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | add inbound eroute 202.12.0.128/26:0 --0-> 172.30.1.0/24:0 => tun.10000@172.30.1.7 (raw_eroute)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | raw_eroute result=1 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | set up incoming SA, ref=0/4294901761<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | sr for #3: prospective erouted<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | route owner of "nzta-subnet128" prospective erouted: self; eroute owner: self<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | route_and_eroute with c: nzta-subnet128 (next: none) ero:nzta-subnet128 esr:{(nil)} ro:nzta-subnet128 rosr:{(nil)} and state: 3<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | eroute_connection replace eroute 172.30.1.0/24:0 --0-> 202.12.0.128/26:0 => tun.0@202.12.0.29 (raw_eroute)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | raw_eroute result=1 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | command executing up-client<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | executing up-client: 2>&1 PLUTO_VERB='up-client' PLUTO_VERSION='2.0' PLUTO_CONNECTION='nzta-subnet128' PLUTO_INTERFACE='eth0' PLUTO_NEXT_HOP='172.30.1.1' PLUTO_ME='172.30.1.7' PLUTO_MY_ID='202.89.35.19' PLUTO_MY_CLIENT='172.30.1.0/24' PLUTO_MY_CLIENT_NET='172.30.1.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='202.12.0.29' PLUTO_PEER_ID='202.12.0.29' PLUTO_PEER_CLIENT='202.12.0.128/26' PLUTO_PEER_CLIENT_NET='202.12.0.128' PLUTO_PEER_CLIENT_MASK='255.255.255.192' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' PLUTO_STACK='netkey' PLUTO_CONN_POLICY='PSK+ENCRYPT+TUNNEL+UP+IKEv2ALLOW' PLUTO_XAUTH_USERNAME='' ipsec _updown<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | popen(): cmd is 665 chars long<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 0):2>&1 PLUTO_VERB='up-client' PLUTO_VERSION='2.0' PLUTO_CONNECTION='nzta-subnet128:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 80):' PLUTO_INTERFACE='eth0' PLUTO_NEXT_HOP='172.30.1.1' PLUTO_ME='172.30.1.7' PLUTO:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 160):_MY_ID='202.89.35.19' PLUTO_MY_CLIENT='172.30.1.0/24' PLUTO_MY_CLIENT_NET='172.3:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 240):0.1.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL=:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 320):'0' PLUTO_PEER='202.12.0.29' PLUTO_PEER_ID='202.12.0.29' PLUTO_PEER_CLIENT='202.:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 400):12.0.128/26' PLUTO_PEER_CLIENT_NET='202.12.0.128' PLUTO_PEER_CLIENT_MASK='255.25:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 480):5.255.192' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' PLUTO_ST:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 560):ACK='netkey' PLUTO_CONN_POLICY='PSK+ENCRYPT+TUNNEL+UP+IKEv2ALLOW' PLUTO_XAUTH_U:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 640):SERNAME='' ipsec _updown:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | route_and_eroute: firewall_notified: true<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | route_and_eroute: instance "nzta-subnet128", setting eroute_owner {spd=0x834b1b8,sr=0x834b1b8} to #3 (was #0) (newest_ipsec_sa=#0)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | encrypting:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 00 00 00 18 b8 63 67 5f 03 4c 18 7b ca bb 40 66<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | c3 b8 7e 3c ae 4f e3 db<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | IV:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 87 bc 8e e5 ed 7f 4f d3 a1 60 94 fa 69 7f 44 ee<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | unpadded size is: 24<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting 8 zero bytes of encryption padding into ISAKMP Message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | encrypting 32 using OAKLEY_AES_CBC<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS do_aes: enter<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS do_aes: exit<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next IV: 78 df a5 d1 7e f5 b6 32 fa e1 cf 4b c9 94 9d 95<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Message: 60<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | inR1_outI2: instance nzta-subnet128[0], setting newest_ipsec_sa to #3 (was #0) (spd.eroute=#3)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | complete state transition with STF_OK<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: "nzta-subnet128" #3: transition from state STATE_QUICK_I1 to state STATE_QUICK_I2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | deleting event for #3<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | sending reply packet to 202.12.0.29:500 (from port 500)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | sending 60 bytes for STATE_QUICK_I1 through eth0:500 to 202.12.0.29:500 (using #3)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | a8 dd 33 ac 9b 1c d9 c4 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 08 10 20 01 6a 42 64 3a 00 00 00 3c 5a 20 b7 ad<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 05 55 48 9e 14 d9 24 05 ab 93 29 ca 78 df a5 d1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 7e f5 b6 32 fa e1 cf 4b c9 94 9d 95<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | inserting event EVENT_SA_EXPIRE, timeout in 600 seconds for #3<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | event added after event EVENT_PENDING_PHASE2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: "nzta-subnet128" #3: STATE_QUICK_I2: sent QI2, IPsec SA established tunnel mode {ESP=>0x2a8f08f0 <0x8ee723cb xfrm=AES_256-HMAC_SHA1 NATOA=none NATD=none DPD=none}<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | modecfg pull: noquirk policy:push not-client<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | phase 1 is done, looking for phase 2 to unpend<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | * processed 0 messages from cryptographic helpers <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 119 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 119 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | *received whack message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | processing connection nzta-subnet192<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_db_new() initial trans_cnt=90<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_db_new() will return p_new->protoid=3, p_new->trans_cnt=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_db_new() trans[0]: transid=12, attr_cnt=2, attrs[0].type=5, attrs[0].val=2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | returning new proposal from esp_info<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | duplicating state object #1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | creating state object #4 at 0x8358aa0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | processing connection nzta-subnet192<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ICOOKIE: a8 dd 33 ac 9b 1c d9 c4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | RCOOKIE: 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | state hash entry 27<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | inserting state object #4 on chain 27<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | inserting event EVENT_SO_DISCARD, timeout in 0 seconds for #4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | event added at head of queue<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_esp_enc_ok(12,0): alg_id=12, alg_ivlen=8, alg_minbits=128, alg_maxbits=256, res=0, ret=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_esp_auth_keylen(auth=2, sadb_aalg=3): a_keylen=20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: "nzta-subnet192" #4: initiating Quick Mode PSK+ENCRYPT+TUNNEL+UP+IKEv2ALLOW {using isakmp#1 msgid:05b5d8bb proposal=AES(12)_256-SHA1(2)_160 pfsgroup=no-pfs}<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | helper -1 doing build_nonce op id: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | Generated nonce:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 56 80 df 22 37 28 1b e6 a8 f3 f6 e3 5b e3 0b 92<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: "nzta-subnet192": pluto_do_crypto: helper (-1) is exiting <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | quick outI1: calculated ke+nonce, sending I1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | processing connection nzta-subnet192<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | **emit ISAKMP Message:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | initiator cookie:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | a8 dd 33 ac 9b 1c d9 c4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | responder cookie:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_HASH<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ISAKMP version: ISAKMP Version 1.0 (rfc2407)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | exchange type: ISAKMP_XCHG_QUICK<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | flags: ISAKMP_FLAG_ENCRYPTION<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | message ID: bb d8 b5 05<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***emit ISAKMP Hash Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_SA<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting 20 zero bytes of HASH into ISAKMP Hash Payload<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Hash Payload: 24<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_db_new() initial trans_cnt=90<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_db_new() will return p_new->protoid=3, p_new->trans_cnt=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_db_new() trans[0]: transid=12, attr_cnt=2, attrs[0].type=5, attrs[0].val=2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | returning new proposal from esp_info<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***emit ISAKMP Security Association Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONCE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | DOI: ISAKMP_DOI_IPSEC<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ****emit IPsec DOI SIT:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | IPsec DOI SIT: SIT_IDENTITY_ONLY<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | out_sa pcn: 0 has 1 valid proposals<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | out_sa pcn: 0 pn: 0<1 valid_count: 1 trans_cnt: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ****emit ISAKMP Proposal Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | proposal number: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | protocol ID: PROTO_IPSEC_ESP<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | SPI size: 4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | number of transforms: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | netlink_get_spi: allocated 0x834313d for esp.0@172.30.1.7<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting 4 raw bytes of SPI into ISAKMP Proposal Payload<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | SPI 08 34 31 3d<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | *****emit ISAKMP Transform Payload (ESP):<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | transform number: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | transform ID: ESP_AES<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******emit ISAKMP IPsec DOI attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: ENCAPSULATION_MODE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | [1 is ENCAPSULATION_MODE_TUNNEL]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******emit ISAKMP IPsec DOI attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: SA_LIFE_TYPE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | [1 is SA_LIFE_TYPE_SECONDS]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******emit ISAKMP IPsec DOI attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: SA_LIFE_DURATION<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 600<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******emit ISAKMP IPsec DOI attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: AUTH_ALGORITHM<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | [2 is AUTH_ALGORITHM_HMAC_SHA1]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******emit ISAKMP IPsec DOI attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: KEY_LENGTH<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 256<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Transform Payload (ESP): 28<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Proposal Payload: 40<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Security Association Payload: 52<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***emit ISAKMP Nonce Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_ID<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting 16 raw bytes of Ni into ISAKMP Nonce Payload<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | Ni 56 80 df 22 37 28 1b e6 a8 f3 f6 e3 5b e3 0b 92<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Nonce Payload: 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***emit ISAKMP Identification Payload (IPsec DOI):<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_ID<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ID type: ID_IPV4_ADDR_SUBNET<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | Protocol ID: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | port: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting 4 raw bytes of client network into ISAKMP Identification Payload (IPsec DOI)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | client network ac 1e 01 00<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting 4 raw bytes of client mask into ISAKMP Identification Payload (IPsec DOI)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | client mask ff ff ff 00<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Identification Payload (IPsec DOI): 16<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***emit ISAKMP Identification Payload (IPsec DOI):<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ID type: ID_IPV4_ADDR_SUBNET<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | Protocol ID: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | port: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting 4 raw bytes of client network into ISAKMP Identification Payload (IPsec DOI)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | client network ca 0c 00 c0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting 4 raw bytes of client mask into ISAKMP Identification Payload (IPsec DOI)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | client mask ff ff ff c0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Identification Payload (IPsec DOI): 16<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | HASH(1) computed:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 74 63 1d 4d ed 58 7b e9 d8 9b 98 8e cd af 24 a9<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 83 78 e4 cf<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | last Phase 1 IV: 99 9a 7a 94 57 8b f3 40 a3 95 37 06 9c 55 04 d2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | current Phase 1 IV: 99 9a 7a 94 57 8b f3 40 a3 95 37 06 9c 55 04 d2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS: sha1 init start<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS: sha1 final end<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | computed Phase 2 IV:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | c9 9c 8e 32 c0 6d 3e 53 4d 74 44 07 61 cf 8c 53<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 85 58 e8 d8<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | encrypting:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 01 00 00 18 74 63 1d 4d ed 58 7b e9 d8 9b 98 8e<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cd af 24 a9 83 78 e4 cf 0a 00 00 34 00 00 00 01<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 00 00 00 01 00 00 00 28 00 03 04 01 08 34 31 3d<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 00 00 00 1c 00 0c 00 00 80 04 00 01 80 01 00 01<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 80 02 02 58 80 05 00 02 80 06 01 00 05 00 00 14<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 56 80 df 22 37 28 1b e6 a8 f3 f6 e3 5b e3 0b 92<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 05 00 00 10 04 00 00 00 ac 1e 01 00 ff ff ff 00<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 00 00 00 10 04 00 00 00 ca 0c 00 c0 ff ff ff c0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | IV:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | c9 9c 8e 32 c0 6d 3e 53 4d 74 44 07 61 cf 8c 53<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 85 58 e8 d8<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | unpadded size is: 128<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | encrypting 128 using OAKLEY_AES_CBC<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS do_aes: enter<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS do_aes: exit<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next IV: 06 96 31 98 4c 53 98 6e ff 8b 77 ee c7 cb 24 1b<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Message: 156<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | sending 156 bytes for quick_outI1 through eth0:500 to 202.12.0.29:500 (using #4)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | a8 dd 33 ac 9b 1c d9 c4 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 08 10 20 01 bb d8 b5 05 00 00 00 9c 2d 85 d8 d6<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 5a 1d 1a 79 4b 53 fc 83 83 08 4d b5 86 c4 e5 b0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 47 a7 2d de 89 b9 ef 4d a4 ea c1 a6 6d 7c ea 92<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | df 83 49 9f 77 58 b4 60 7a 36 2b 8d b5 f6 48 76<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | da b2 90 d2 b4 38 98 81 b7 44 5a f9 c4 83 be ef<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 5b 58 9e 3f 7e 6c 53 63 fb 35 9f 61 04 11 23 0d<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 8b 0f 94 e1 ef 2e 47 0d b4 a6 59 ef 32 04 85 66<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ed d6 d8 87 2c 10 0b 29 44 36 a6 1f 06 96 31 98<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 4c 53 98 6e ff 8b 77 ee c7 cb 24 1b<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | deleting event for #4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | inserting event EVENT_RETRANSMIT, timeout in 10 seconds for #4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | event added at head of queue<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | * processed 0 messages from cryptographic helpers <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next event EVENT_RETRANSMIT in 10 seconds for #4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next event EVENT_RETRANSMIT in 10 seconds for #4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | *received 172 bytes from 202.12.0.29:500 on eth0 (port=500)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | a8 dd 33 ac 9b 1c d9 c4 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 08 10 20 01 bb d8 b5 05 00 00 00 ac c2 e8 85 3d<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 6a e6 72 6f b9 d6 c6 5d 18 82 bd c4 c7 0a cb 45<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 8b 7a 2a 86 83 0b 5b b3 43 68 90 0d e4 d2 42 5a<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 00 38 cb 28 86 d5 08 c2 f5 8c eb 49 c7 c0 6a 44<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 4a 11 fb 51 0c 07 87 d4 9e 75 50 01 12 23 1f 50<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | dd d1 98 2a 7a 87 81 99 b5 e7 a5 a5 ff 63 45 d9<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 3e 26 6c 5b 78 e3 19 d6 10 83 ed 46 31 be 5e 93<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 57 29 61 6b f8 de 45 fa 00 b0 dc 98 1f 1a 1d 00<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 96 88 ef 68 2b 53 3d 70 9b 55 75 6a 6d 0b 3b 67<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 67 b6 08 1f 93 25 e4 7c 63 c5 5d d7<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | **parse ISAKMP Message:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | initiator cookie:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | a8 dd 33 ac 9b 1c d9 c4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | responder cookie:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_HASH<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ISAKMP version: ISAKMP Version 1.0 (rfc2407)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | exchange type: ISAKMP_XCHG_QUICK<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | flags: ISAKMP_FLAG_ENCRYPTION<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | message ID: bb d8 b5 05<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length: 172<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | processing version=1.0 packet with exchange type=ISAKMP_XCHG_QUICK (32)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ICOOKIE: a8 dd 33 ac 9b 1c d9 c4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | RCOOKIE: 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | state hash entry 27<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | v1 peer and cookies match on #4, provided msgid bbd8b505 vs bbd8b505<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | v1 state object #4 found, in STATE_QUICK_I1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | processing connection nzta-subnet192<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | received encrypted packet from 202.12.0.29:500<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | decrypting 144 bytes using algorithm OAKLEY_AES_CBC<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS do_aes: enter<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS do_aes: exit<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | decrypted:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 01 00 00 18 50 97 23 69 d0 88 8b 45 e2 8a 00 f5<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | f0 d4 90 14 d0 ef 66 b7 0a 00 00 34 00 00 00 01<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 00 00 00 01 00 00 00 28 01 03 04 01 b7 e2 1a 6c<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 00 00 00 1c 01 0c 00 00 80 04 00 01 80 01 00 01<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 80 02 02 58 80 05 00 02 80 06 01 00 05 00 00 18<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | f5 e3 2e 47 c4 a0 cb 39 09 56 73 63 24 6e 32 bf<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 18 1a fd 71 05 00 00 10 04 00 00 00 ac 1e 01 00<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ff ff ff 00 00 00 00 10 04 00 00 00 ca 0c 00 c0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ff ff ff c0 00 00 00 00 00 00 00 00 00 00 00 0b<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next IV: 6d 0b 3b 67 67 b6 08 1f 93 25 e4 7c 63 c5 5d d7<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | got payload 0x100(ISAKMP_NEXT_HASH) needed: 0x502 opt: 0x200030<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***parse ISAKMP Hash Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_SA<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length: 24<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | got payload 0x2(ISAKMP_NEXT_SA) needed: 0x402 opt: 0x200030<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***parse ISAKMP Security Association Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONCE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length: 52<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | DOI: ISAKMP_DOI_IPSEC<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | got payload 0x400(ISAKMP_NEXT_NONCE) needed: 0x400 opt: 0x200030<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***parse ISAKMP Nonce Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_ID<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length: 24<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | got payload 0x20(ISAKMP_NEXT_ID) needed: 0x0 opt: 0x200030<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***parse ISAKMP Identification Payload (IPsec DOI):<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_ID<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length: 16<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ID type: ID_IPV4_ADDR_SUBNET<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | Protocol ID: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | port: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | obj: ac 1e 01 00 ff ff ff 00 00 00 00 10 04 00 00 00<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | got payload 0x20(ISAKMP_NEXT_ID) needed: 0x0 opt: 0x200030<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***parse ISAKMP Identification Payload (IPsec DOI):<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length: 16<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ID type: ID_IPV4_ADDR_SUBNET<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | Protocol ID: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | port: 0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | obj: ca 0c 00 c0 ff ff ff c0 00 00 00 00 00 00 00 00<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | removing 12 bytes of padding<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | **emit ISAKMP Message:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | initiator cookie:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | a8 dd 33 ac 9b 1c d9 c4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | responder cookie:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_HASH<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ISAKMP version: ISAKMP Version 1.0 (rfc2407)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | exchange type: ISAKMP_XCHG_QUICK<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | flags: ISAKMP_FLAG_ENCRYPTION<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | message ID: bb d8 b5 05<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | HASH(2) computed:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 50 97 23 69 d0 88 8b 45 e2 8a 00 f5 f0 d4 90 14<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | d0 ef 66 b7<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ****parse IPsec DOI SIT:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | IPsec DOI SIT: SIT_IDENTITY_ONLY<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ****parse ISAKMP Proposal Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length: 40<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | proposal number: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | protocol ID: PROTO_IPSEC_ESP<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | SPI size: 4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | number of transforms: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | parsing 4 raw bytes of ISAKMP Proposal Payload into SPI<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | SPI b7 e2 1a 6c<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | *****parse ISAKMP Transform Payload (ESP):<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length: 28<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | transform number: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | transform ID: ESP_AES<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******parse ISAKMP IPsec DOI attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: ENCAPSULATION_MODE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | [1 is ENCAPSULATION_MODE_TUNNEL]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******parse ISAKMP IPsec DOI attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: SA_LIFE_TYPE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | [1 is SA_LIFE_TYPE_SECONDS]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******parse ISAKMP IPsec DOI attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: SA_LIFE_DURATION<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 600<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******parse ISAKMP IPsec DOI attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: AUTH_ALGORITHM<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | [2 is AUTH_ALGORITHM_HMAC_SHA1]<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ******parse ISAKMP IPsec DOI attribute:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | af+type: KEY_LENGTH<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | length/value: 256<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_esp_enc_ok(12,256): alg_id=12, alg_ivlen=8, alg_minbits=128, alg_maxbits=256, res=0, ret=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | our client is subnet 172.30.1.0/24<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | our client protocol/port is 0/0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | peer client is subnet 202.12.0.192/26<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | peer client protocol/port is 0/0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ***emit ISAKMP Hash Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting 20 zero bytes of HASH into ISAKMP Hash Payload<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Hash Payload: 24<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | HASH(3) computed: ed ff 94 bb 25 c2 ac 00 5d 7c e2 64 0d 51 95 01<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | HASH(3) computed: 91 b6 81 c4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | compute_proto_keymat:needed_len (after ESP enc)=32<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | compute_proto_keymat:needed_len (after ESP auth)=52<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | ESP KEYMAT <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | KEYMAT computed:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 72 d4 9e dc 6c 25 44 04 7e e8 ec de 49 50 ac 6b<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 13 d8 08 41 99 89 4d 98 fa 86 f9 3c 2b 63 9b 6f<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | df c6 9a 71 be 5e 82 a5 98 91 2c 88 5a 84 ed 01<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 9b 68 b9 66<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | Peer KEYMAT computed:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 6c fb aa 0e 2e 38 26 d0 29 a2 69 7e 93 54 17 35<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 38 99 ba 63 0d 96 fd b5 18 6e 0a 95 19 18 78 61<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 98 69 a7 de aa 8d fa b2 ce c9 70 be c8 81 32 b3<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 9f df 57 96<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | install_ipsec_sa() for #4: inbound and outbound<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | route owner of "nzta-subnet192" prospective erouted: self; eroute owner: self<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | could_route called for nzta-subnet192 (kind=CK_PERMANENT)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | looking for alg with transid: 12 keylen: 256 auth: 2 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 11 keylen: 0 auth: 1 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 11 keylen: 0 auth: 2 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 2 keylen: 8 auth: 0 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 2 keylen: 8 auth: 1 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 2 keylen: 8 auth: 2 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 3 keylen: 24 auth: 0 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 3 keylen: 24 auth: 1 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 3 keylen: 24 auth: 2 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 12 keylen: 16 auth: 0 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 12 keylen: 16 auth: 1 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 12 keylen: 16 auth: 2 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_esp_info():transid=12, auth=2, ei=0x7da428, enckeylen=32, authkeylen=20, encryptalg=12, authalg=3<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | esp enckey: 6c fb aa 0e 2e 38 26 d0 29 a2 69 7e 93 54 17 35<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | esp enckey: 38 99 ba 63 0d 96 fd b5 18 6e 0a 95 19 18 78 61<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | esp authkey: 98 69 a7 de aa 8d fa b2 ce c9 70 be c8 81 32 b3<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | esp authkey: 9f df 57 96<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | set up outoing SA, ref=0/4294901761<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | looking for alg with transid: 12 keylen: 256 auth: 2 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 11 keylen: 0 auth: 1 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 11 keylen: 0 auth: 2 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 2 keylen: 8 auth: 0 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 2 keylen: 8 auth: 1 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 2 keylen: 8 auth: 2 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 3 keylen: 24 auth: 0 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 3 keylen: 24 auth: 1 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 3 keylen: 24 auth: 2 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 12 keylen: 16 auth: 0 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 12 keylen: 16 auth: 1 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | checking transid: 12 keylen: 16 auth: 2 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | kernel_alg_esp_info():transid=12, auth=2, ei=0x7da428, enckeylen=32, authkeylen=20, encryptalg=12, authalg=3<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | esp enckey: 72 d4 9e dc 6c 25 44 04 7e e8 ec de 49 50 ac 6b<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | esp enckey: 13 d8 08 41 99 89 4d 98 fa 86 f9 3c 2b 63 9b 6f<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | esp authkey: df c6 9a 71 be 5e 82 a5 98 91 2c 88 5a 84 ed 01<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | esp authkey: 9b 68 b9 66<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | add inbound eroute 202.12.0.192/26:0 --0-> 172.30.1.0/24:0 => tun.10000@172.30.1.7 (raw_eroute)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | raw_eroute result=1 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | set up incoming SA, ref=0/4294901761<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | sr for #4: prospective erouted<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | route owner of "nzta-subnet192" prospective erouted: self; eroute owner: self<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | route_and_eroute with c: nzta-subnet192 (next: none) ero:nzta-subnet192 esr:{(nil)} ro:nzta-subnet192 rosr:{(nil)} and state: 4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | eroute_connection replace eroute 172.30.1.0/24:0 --0-> 202.12.0.192/26:0 => tun.0@202.12.0.29 (raw_eroute)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | raw_eroute result=1 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | command executing up-client<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | executing up-client: 2>&1 PLUTO_VERB='up-client' PLUTO_VERSION='2.0' PLUTO_CONNECTION='nzta-subnet192' PLUTO_INTERFACE='eth0' PLUTO_NEXT_HOP='172.30.1.1' PLUTO_ME='172.30.1.7' PLUTO_MY_ID='202.89.35.19' PLUTO_MY_CLIENT='172.30.1.0/24' PLUTO_MY_CLIENT_NET='172.30.1.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='202.12.0.29' PLUTO_PEER_ID='202.12.0.29' PLUTO_PEER_CLIENT='202.12.0.192/26' PLUTO_PEER_CLIENT_NET='202.12.0.192' PLUTO_PEER_CLIENT_MASK='255.255.255.192' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' PLUTO_STACK='netkey' PLUTO_CONN_POLICY='PSK+ENCRYPT+TUNNEL+UP+IKEv2ALLOW' PLUTO_XAUTH_USERNAME='' ipsec _updown<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | popen(): cmd is 665 chars long<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 0):2>&1 PLUTO_VERB='up-client' PLUTO_VERSION='2.0' PLUTO_CONNECTION='nzta-subnet192:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 80):' PLUTO_INTERFACE='eth0' PLUTO_NEXT_HOP='172.30.1.1' PLUTO_ME='172.30.1.7' PLUTO:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 160):_MY_ID='202.89.35.19' PLUTO_MY_CLIENT='172.30.1.0/24' PLUTO_MY_CLIENT_NET='172.3:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 240):0.1.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL=:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 320):'0' PLUTO_PEER='202.12.0.29' PLUTO_PEER_ID='202.12.0.29' PLUTO_PEER_CLIENT='202.:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 400):12.0.192/26' PLUTO_PEER_CLIENT_NET='202.12.0.192' PLUTO_PEER_CLIENT_MASK='255.25:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 480):5.255.192' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' PLUTO_ST:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 560):ACK='netkey' PLUTO_CONN_POLICY='PSK+ENCRYPT+TUNNEL+UP+IKEv2ALLOW' PLUTO_XAUTH_U:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | cmd( 640):SERNAME='' ipsec _updown:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | route_and_eroute: firewall_notified: true<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | route_and_eroute: instance "nzta-subnet192", setting eroute_owner {spd=0x834c360,sr=0x834c360} to #4 (was #0) (newest_ipsec_sa=#0)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | encrypting:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 00 00 00 18 ed ff 94 bb 25 c2 ac 00 5d 7c e2 64<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 0d 51 95 01 91 b6 81 c4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | IV:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 6d 0b 3b 67 67 b6 08 1f 93 25 e4 7c 63 c5 5d d7<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | unpadded size is: 24<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting 8 zero bytes of encryption padding into ISAKMP Message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | encrypting 32 using OAKLEY_AES_CBC<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS do_aes: enter<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | NSS do_aes: exit<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next IV: 20 b6 92 c9 38 07 c5 e9 af 7f 95 63 da 94 c3 0c<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Message: 60<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | inR1_outI2: instance nzta-subnet192[0], setting newest_ipsec_sa to #4 (was #0) (spd.eroute=#4)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | complete state transition with STF_OK<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: "nzta-subnet192" #4: transition from state STATE_QUICK_I1 to state STATE_QUICK_I2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | deleting event for #4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | sending reply packet to 202.12.0.29:500 (from port 500)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | sending 60 bytes for STATE_QUICK_I1 through eth0:500 to 202.12.0.29:500 (using #4)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | a8 dd 33 ac 9b 1c d9 c4 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 08 10 20 01 bb d8 b5 05 00 00 00 3c 00 40 db d7<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | c2 ae 8a c5 0b 99 9c 5c 1f 8a 91 6f 20 b6 92 c9<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | 38 07 c5 e9 af 7f 95 63 da 94 c3 0c<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | inserting event EVENT_SA_EXPIRE, timeout in 600 seconds for #4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | event added after event EVENT_PENDING_PHASE2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: "nzta-subnet192" #4: STATE_QUICK_I2: sent QI2, IPsec SA established tunnel mode {ESP=>0xb7e21a6c <0x0834313d xfrm=AES_256-HMAC_SHA1 NATOA=none NATD=none DPD=none}<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | modecfg pull: noquirk policy:push not-client<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | phase 1 is done, looking for phase 2 to unpend<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | * processed 0 messages from cryptographic helpers <o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 119 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:34:45 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 119 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:35:01 vps-itelematics007 pluto[26771]: | <o:p></o:p></p><p class=MsoNormal>Apr 13 20:35:01 vps-itelematics007 pluto[26771]: | *received whack message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:35:01 vps-itelematics007 pluto[26771]: | kernel_alg_esp_enc_ok(12,0): alg_id=12, alg_ivlen=8, alg_minbits=128, alg_maxbits=256, res=0, ret=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:35:01 vps-itelematics007 pluto[26771]: | kernel_alg_esp_auth_keylen(auth=2, sadb_aalg=3): a_keylen=20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:35:01 vps-itelematics007 pluto[26771]: | kernel_alg_esp_enc_ok(12,0): alg_id=12, alg_ivlen=8, alg_minbits=128, alg_maxbits=256, res=0, ret=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:35:01 vps-itelematics007 pluto[26771]: | kernel_alg_esp_auth_keylen(auth=2, sadb_aalg=3): a_keylen=20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:35:01 vps-itelematics007 pluto[26771]: | kernel_alg_esp_enc_ok(12,0): alg_id=12, alg_ivlen=8, alg_minbits=128, alg_maxbits=256, res=0, ret=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:35:01 vps-itelematics007 pluto[26771]: | kernel_alg_esp_auth_keylen(auth=2, sadb_aalg=3): a_keylen=20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:35:01 vps-itelematics007 pluto[26771]: | get esp.2a8f08f0@202.12.0.29<o:p></o:p></p><p class=MsoNormal>Apr 13 20:35:01 vps-itelematics007 pluto[26771]: | get esp.8ee723cb@172.30.1.7<o:p></o:p></p><p class=MsoNormal>Apr 13 20:35:01 vps-itelematics007 pluto[26771]: | get esp.b7e21a6c@202.12.0.29<o:p></o:p></p><p class=MsoNormal>Apr 13 20:35:01 vps-itelematics007 pluto[26771]: | get esp.834313d@172.30.1.7<o:p></o:p></p><p class=MsoNormal>Apr 13 20:35:01 vps-itelematics007 pluto[26771]: | get esp.31fdc437@202.12.0.29<o:p></o:p></p><p class=MsoNormal>Apr 13 20:35:01 vps-itelematics007 pluto[26771]: | get esp.2414019f@172.30.1.7<o:p></o:p></p><p class=MsoNormal>Apr 13 20:35:01 vps-itelematics007 pluto[26771]: | * processed 0 messages from cryptographic helpers <o:p></o:p></p><p class=MsoNormal>Apr 13 20:35:01 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 103 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:35:01 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 103 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:35:01 vps-itelematics007 pluto[26771]: | <o:p></o:p></p><p class=MsoNormal>Apr 13 20:35:01 vps-itelematics007 pluto[26771]: | *received whack message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:35:01 vps-itelematics007 pluto[26771]: | kernel_alg_esp_enc_ok(12,0): alg_id=12, alg_ivlen=8, alg_minbits=128, alg_maxbits=256, res=0, ret=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:35:01 vps-itelematics007 pluto[26771]: | kernel_alg_esp_auth_keylen(auth=2, sadb_aalg=3): a_keylen=20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:35:01 vps-itelematics007 pluto[26771]: | kernel_alg_esp_enc_ok(12,0): alg_id=12, alg_ivlen=8, alg_minbits=128, alg_maxbits=256, res=0, ret=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:35:01 vps-itelematics007 pluto[26771]: | kernel_alg_esp_auth_keylen(auth=2, sadb_aalg=3): a_keylen=20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:35:01 vps-itelematics007 pluto[26771]: | kernel_alg_esp_enc_ok(12,0): alg_id=12, alg_ivlen=8, alg_minbits=128, alg_maxbits=256, res=0, ret=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:35:01 vps-itelematics007 pluto[26771]: | kernel_alg_esp_auth_keylen(auth=2, sadb_aalg=3): a_keylen=20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:35:01 vps-itelematics007 pluto[26771]: | get esp.2a8f08f0@202.12.0.29<o:p></o:p></p><p class=MsoNormal>Apr 13 20:35:01 vps-itelematics007 pluto[26771]: | get esp.8ee723cb@172.30.1.7<o:p></o:p></p><p class=MsoNormal>Apr 13 20:35:01 vps-itelematics007 pluto[26771]: | get esp.b7e21a6c@202.12.0.29<o:p></o:p></p><p class=MsoNormal>Apr 13 20:35:01 vps-itelematics007 pluto[26771]: | get esp.834313d@172.30.1.7<o:p></o:p></p><p class=MsoNormal>Apr 13 20:35:01 vps-itelematics007 pluto[26771]: | get esp.31fdc437@202.12.0.29<o:p></o:p></p><p class=MsoNormal>Apr 13 20:35:01 vps-itelematics007 pluto[26771]: | get esp.2414019f@172.30.1.7<o:p></o:p></p><p class=MsoNormal>Apr 13 20:35:01 vps-itelematics007 pluto[26771]: | * processed 0 messages from cryptographic helpers <o:p></o:p></p><p class=MsoNormal>Apr 13 20:35:01 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 103 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:35:01 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 103 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:35:02 vps-itelematics007 pluto[26771]: | <o:p></o:p></p><p class=MsoNormal>Apr 13 20:35:02 vps-itelematics007 pluto[26771]: | *received whack message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:35:02 vps-itelematics007 pluto[26771]: | * processed 0 messages from cryptographic helpers <o:p></o:p></p><p class=MsoNormal>Apr 13 20:35:02 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 102 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:35:02 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 102 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:36:45 vps-itelematics007 pluto[26771]: | <o:p></o:p></p><p class=MsoNormal>Apr 13 20:36:45 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in -1 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:36:45 vps-itelematics007 pluto[26771]: | *time to handle event<o:p></o:p></p><p class=MsoNormal>Apr 13 20:36:45 vps-itelematics007 pluto[26771]: | handling event EVENT_PENDING_PHASE2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:36:45 vps-itelematics007 pluto[26771]: | event after this is EVENT_SA_EXPIRE in 480 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:36:45 vps-itelematics007 pluto[26771]: | inserting event EVENT_PENDING_PHASE2, timeout in 120 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:36:45 vps-itelematics007 pluto[26771]: | event added at head of queue<o:p></o:p></p><p class=MsoNormal>Apr 13 20:36:45 vps-itelematics007 pluto[26771]: | pending review: connection "nzta-subnet192" checked<o:p></o:p></p><p class=MsoNormal>Apr 13 20:36:45 vps-itelematics007 pluto[26771]: | pending review: connection "nzta-subnet128" checked<o:p></o:p></p><p class=MsoNormal>Apr 13 20:36:45 vps-itelematics007 pluto[26771]: | pending review: connection "nzta-subnet64" checked<o:p></o:p></p><p class=MsoNormal>Apr 13 20:36:45 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 120 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:38:48 vps-itelematics007 pluto[26771]: | <o:p></o:p></p><p class=MsoNormal>Apr 13 20:38:48 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in -3 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:38:48 vps-itelematics007 pluto[26771]: | *time to handle event<o:p></o:p></p><p class=MsoNormal>Apr 13 20:38:48 vps-itelematics007 pluto[26771]: | handling event EVENT_PENDING_PHASE2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:38:48 vps-itelematics007 pluto[26771]: | event after this is EVENT_SA_EXPIRE in 357 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:38:48 vps-itelematics007 pluto[26771]: | inserting event EVENT_PENDING_PHASE2, timeout in 120 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:38:48 vps-itelematics007 pluto[26771]: | event added at head of queue<o:p></o:p></p><p class=MsoNormal>Apr 13 20:38:48 vps-itelematics007 pluto[26771]: | pending review: connection "nzta-subnet192" checked<o:p></o:p></p><p class=MsoNormal>Apr 13 20:38:48 vps-itelematics007 pluto[26771]: | pending review: connection "nzta-subnet128" checked<o:p></o:p></p><p class=MsoNormal>Apr 13 20:38:48 vps-itelematics007 pluto[26771]: | pending review: connection "nzta-subnet64" checked<o:p></o:p></p><p class=MsoNormal>Apr 13 20:38:48 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 120 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:40:50 vps-itelematics007 pluto[26771]: | <o:p></o:p></p><p class=MsoNormal>Apr 13 20:40:50 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in -2 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:40:50 vps-itelematics007 pluto[26771]: | *time to handle event<o:p></o:p></p><p class=MsoNormal>Apr 13 20:40:50 vps-itelematics007 pluto[26771]: | handling event EVENT_PENDING_PHASE2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:40:50 vps-itelematics007 pluto[26771]: | event after this is EVENT_SA_EXPIRE in 235 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:40:50 vps-itelematics007 pluto[26771]: | inserting event EVENT_PENDING_PHASE2, timeout in 120 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:40:50 vps-itelematics007 pluto[26771]: | event added at head of queue<o:p></o:p></p><p class=MsoNormal>Apr 13 20:40:50 vps-itelematics007 pluto[26771]: | pending review: connection "nzta-subnet192" checked<o:p></o:p></p><p class=MsoNormal>Apr 13 20:40:50 vps-itelematics007 pluto[26771]: | pending review: connection "nzta-subnet128" checked<o:p></o:p></p><p class=MsoNormal>Apr 13 20:40:50 vps-itelematics007 pluto[26771]: | pending review: connection "nzta-subnet64" checked<o:p></o:p></p><p class=MsoNormal>Apr 13 20:40:50 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 120 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:42:52 vps-itelematics007 pluto[26771]: | <o:p></o:p></p><p class=MsoNormal>Apr 13 20:42:52 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in -2 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:42:52 vps-itelematics007 pluto[26771]: | *time to handle event<o:p></o:p></p><p class=MsoNormal>Apr 13 20:42:52 vps-itelematics007 pluto[26771]: | handling event EVENT_PENDING_PHASE2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:42:52 vps-itelematics007 pluto[26771]: | event after this is EVENT_SA_EXPIRE in 113 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:42:52 vps-itelematics007 pluto[26771]: | inserting event EVENT_PENDING_PHASE2, timeout in 120 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:42:52 vps-itelematics007 pluto[26771]: | event added after event EVENT_SA_EXPIRE for #2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:42:52 vps-itelematics007 pluto[26771]: | pending review: connection "nzta-subnet192" checked<o:p></o:p></p><p class=MsoNormal>Apr 13 20:42:52 vps-itelematics007 pluto[26771]: | pending review: connection "nzta-subnet128" checked<o:p></o:p></p><p class=MsoNormal>Apr 13 20:42:52 vps-itelematics007 pluto[26771]: | pending review: connection "nzta-subnet64" checked<o:p></o:p></p><p class=MsoNormal>Apr 13 20:42:52 vps-itelematics007 pluto[26771]: | next event EVENT_SA_EXPIRE in 113 seconds for #4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | <o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | next event EVENT_SA_EXPIRE in -2 seconds for #4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | *time to handle event<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | handling event EVENT_SA_EXPIRE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | event after this is EVENT_SA_EXPIRE in -2 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | processing connection nzta-subnet192<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: "nzta-subnet192" #4: IPsec SA expired (LATEST!)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | deleting state #4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | **emit ISAKMP Message:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | initiator cookie:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | a8 dd 33 ac 9b 1c d9 c4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | responder cookie:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_HASH<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | ISAKMP version: ISAKMP Version 1.0 (rfc2407)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | exchange type: ISAKMP_XCHG_INFO<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | flags: ISAKMP_FLAG_ENCRYPTION<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | message ID: 39 59 ce 47<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | ***emit ISAKMP Hash Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_D<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | emitting 20 zero bytes of HASH(1) into ISAKMP Hash Payload<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Hash Payload: 24<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | ***emit ISAKMP Delete Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | DOI: ISAKMP_DOI_IPSEC<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | protocol ID: 3<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | SPI size: 4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | number of SPIs: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | emitting 4 raw bytes of delete payload into ISAKMP Delete Payload<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | delete payload 08 34 31 3d<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Delete Payload: 16<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | HASH(1) computed:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | ee fa 87 db 6f 71 b8 a2 44 e5 03 3e 5f 8a db 8b<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | 74 01 e2 ff<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | last Phase 1 IV: 99 9a 7a 94 57 8b f3 40 a3 95 37 06 9c 55 04 d2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | current Phase 1 IV: 99 9a 7a 94 57 8b f3 40 a3 95 37 06 9c 55 04 d2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | NSS: sha1 init start<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | NSS: sha1 final end<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | computed Phase 2 IV:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | bc 36 29 ca 51 cf dd 68 d2 47 51 12 94 75 5c 85<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | 7e a6 0e 36<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | encrypting:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | 0c 00 00 18 ee fa 87 db 6f 71 b8 a2 44 e5 03 3e<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | 5f 8a db 8b 74 01 e2 ff 00 00 00 10 00 00 00 01<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | 03 04 00 01 08 34 31 3d<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | IV:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | bc 36 29 ca 51 cf dd 68 d2 47 51 12 94 75 5c 85<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | 7e a6 0e 36<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | unpadded size is: 40<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | emitting 8 zero bytes of encryption padding into ISAKMP Message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | encrypting 48 using OAKLEY_AES_CBC<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | NSS do_aes: enter<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | NSS do_aes: exit<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | next IV: 8a 92 a9 10 de bc 37 9a 10 b3 01 41 2c 54 7f 76<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Message: 76<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | sending 76 bytes for delete notify through eth0:500 to 202.12.0.29:500 (using #1)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | a8 dd 33 ac 9b 1c d9 c4 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | 08 10 05 01 39 59 ce 47 00 00 00 4c de f6 fc 3b<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | 53 e0 70 eb f1 a3 9d 5c f7 b5 59 83 af 0a b6 1e<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | 85 7b a8 e8 71 e4 50 86 1c d8 37 91 8a 92 a9 10<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | de bc 37 9a 10 b3 01 41 2c 54 7f 76<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | deleting event for #4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | no suspended cryptographic state for 4 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | ICOOKIE: a8 dd 33 ac 9b 1c d9 c4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | RCOOKIE: 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | state hash entry 27<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | command executing down-client<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | executing down-client: 2>&1 PLUTO_VERB='down-client' PLUTO_VERSION='2.0' PLUTO_CONNECTION='nzta-subnet192' PLUTO_INTERFACE='eth0' PLUTO_NEXT_HOP='172.30.1.1' PLUTO_ME='172.30.1.7' PLUTO_MY_ID='202.89.35.19' PLUTO_MY_CLIENT='172.30.1.0/24' PLUTO_MY_CLIENT_NET='172.30.1.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='202.12.0.29' PLUTO_PEER_ID='202.12.0.29' PLUTO_PEER_CLIENT='202.12.0.192/26' PLUTO_PEER_CLIENT_NET='202.12.0.192' PLUTO_PEER_CLIENT_MASK='255.255.255.192' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' PLUTO_STACK='netkey' PLUTO_CONN_POLICY='PSK+ENCRYPT+TUNNEL+UP+IKEv2ALLOW' PLUTO_XAUTH_USERNAME='' ipsec _updown<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | popen(): cmd is 667 chars long<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | cmd( 0):2>&1 PLUTO_VERB='down-client' PLUTO_VERSION='2.0' PLUTO_CONNECTION='nzta-subnet1:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | cmd( 80):92' PLUTO_INTERFACE='eth0' PLUTO_NEXT_HOP='172.30.1.1' PLUTO_ME='172.30.1.7' PLU:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | cmd( 160):TO_MY_ID='202.89.35.19' PLUTO_MY_CLIENT='172.30.1.0/24' PLUTO_MY_CLIENT_NET='172:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | cmd( 240):.30.1.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCO:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | cmd( 320):L='0' PLUTO_PEER='202.12.0.29' PLUTO_PEER_ID='202.12.0.29' PLUTO_PEER_CLIENT='20:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | cmd( 400):2.12.0.192/26' PLUTO_PEER_CLIENT_NET='202.12.0.192' PLUTO_PEER_CLIENT_MASK='255.:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | cmd( 480):255.255.192' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' PLUTO_:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | cmd( 560):STACK='netkey' PLUTO_CONN_POLICY='PSK+ENCRYPT+TUNNEL+UP+IKEv2ALLOW' PLUTO_XAUTH:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | cmd( 640):_USERNAME='' ipsec _updown:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | request to replace with shunt a prospective erouted policy with netkey kernel --- experimental<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | delete esp.b7e21a6c@202.12.0.29<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | delete inbound eroute 202.12.0.192/26:0 --0-> 172.30.1.0/24:0 => unk255.10000@172.30.1.7 (raw_eroute)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | raw_eroute result=1 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | delete esp.834313d@172.30.1.7<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | handling event EVENT_SA_EXPIRE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | event after this is EVENT_SA_EXPIRE in -2 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | processing connection nzta-subnet128<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: "nzta-subnet128" #3: IPsec SA expired (LATEST!)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | deleting state #3<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | **emit ISAKMP Message:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | initiator cookie:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | a8 dd 33 ac 9b 1c d9 c4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | responder cookie:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_HASH<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | ISAKMP version: ISAKMP Version 1.0 (rfc2407)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | exchange type: ISAKMP_XCHG_INFO<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | flags: ISAKMP_FLAG_ENCRYPTION<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | message ID: 97 1c 28 50<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | ***emit ISAKMP Hash Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_D<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | emitting 20 zero bytes of HASH(1) into ISAKMP Hash Payload<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Hash Payload: 24<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | ***emit ISAKMP Delete Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | DOI: ISAKMP_DOI_IPSEC<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | protocol ID: 3<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | SPI size: 4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | number of SPIs: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | emitting 4 raw bytes of delete payload into ISAKMP Delete Payload<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | delete payload 8e e7 23 cb<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Delete Payload: 16<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | HASH(1) computed:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | 9c 14 6c c5 95 c3 a6 16 dc e8 0a 6c 4c 8a 39 f4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | 43 1f 87 1d<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | last Phase 1 IV: 99 9a 7a 94 57 8b f3 40 a3 95 37 06 9c 55 04 d2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | current Phase 1 IV: 99 9a 7a 94 57 8b f3 40 a3 95 37 06 9c 55 04 d2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | NSS: sha1 init start<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | NSS: sha1 final end<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | computed Phase 2 IV:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | 90 32 31 e5 57 93 97 f3 61 49 77 dc 86 cd 3e 3c<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | 08 f6 99 d0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | encrypting:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | 0c 00 00 18 9c 14 6c c5 95 c3 a6 16 dc e8 0a 6c<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | 4c 8a 39 f4 43 1f 87 1d 00 00 00 10 00 00 00 01<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | 03 04 00 01 8e e7 23 cb<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | IV:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | 90 32 31 e5 57 93 97 f3 61 49 77 dc 86 cd 3e 3c<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | 08 f6 99 d0<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | unpadded size is: 40<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | emitting 8 zero bytes of encryption padding into ISAKMP Message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | encrypting 48 using OAKLEY_AES_CBC<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | NSS do_aes: enter<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | NSS do_aes: exit<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | next IV: 0f ea 70 50 56 c4 89 9c a8 7f 8f d4 89 9b 6d b4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Message: 76<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | sending 76 bytes for delete notify through eth0:500 to 202.12.0.29:500 (using #1)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | a8 dd 33 ac 9b 1c d9 c4 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | 08 10 05 01 97 1c 28 50 00 00 00 4c bc 66 8d d3<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | 82 56 d2 0a 0b df 19 bd 41 24 e3 44 ec 96 6b 60<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | 0c 2c 57 b0 88 02 35 88 4b 26 23 df 0f ea 70 50<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | 56 c4 89 9c a8 7f 8f d4 89 9b 6d b4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | deleting event for #3<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | no suspended cryptographic state for 3 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | ICOOKIE: a8 dd 33 ac 9b 1c d9 c4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | RCOOKIE: 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | state hash entry 27<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | command executing down-client<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | executing down-client: 2>&1 PLUTO_VERB='down-client' PLUTO_VERSION='2.0' PLUTO_CONNECTION='nzta-subnet128' PLUTO_INTERFACE='eth0' PLUTO_NEXT_HOP='172.30.1.1' PLUTO_ME='172.30.1.7' PLUTO_MY_ID='202.89.35.19' PLUTO_MY_CLIENT='172.30.1.0/24' PLUTO_MY_CLIENT_NET='172.30.1.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='202.12.0.29' PLUTO_PEER_ID='202.12.0.29' PLUTO_PEER_CLIENT='202.12.0.128/26' PLUTO_PEER_CLIENT_NET='202.12.0.128' PLUTO_PEER_CLIENT_MASK='255.255.255.192' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' PLUTO_STACK='netkey' PLUTO_CONN_POLICY='PSK+ENCRYPT+TUNNEL+UP+IKEv2ALLOW' PLUTO_XAUTH_USERNAME='' ipsec _updown<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | popen(): cmd is 667 chars long<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | cmd( 0):2>&1 PLUTO_VERB='down-client' PLUTO_VERSION='2.0' PLUTO_CONNECTION='nzta-subnet1:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | cmd( 80):28' PLUTO_INTERFACE='eth0' PLUTO_NEXT_HOP='172.30.1.1' PLUTO_ME='172.30.1.7' PLU:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | cmd( 160):TO_MY_ID='202.89.35.19' PLUTO_MY_CLIENT='172.30.1.0/24' PLUTO_MY_CLIENT_NET='172:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | cmd( 240):.30.1.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCO:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | cmd( 320):L='0' PLUTO_PEER='202.12.0.29' PLUTO_PEER_ID='202.12.0.29' PLUTO_PEER_CLIENT='20:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | cmd( 400):2.12.0.128/26' PLUTO_PEER_CLIENT_NET='202.12.0.128' PLUTO_PEER_CLIENT_MASK='255.:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | cmd( 480):255.255.192' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' PLUTO_:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | cmd( 560):STACK='netkey' PLUTO_CONN_POLICY='PSK+ENCRYPT+TUNNEL+UP+IKEv2ALLOW' PLUTO_XAUTH:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | cmd( 640):_USERNAME='' ipsec _updown:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | request to replace with shunt a prospective erouted policy with netkey kernel --- experimental<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | delete esp.2a8f08f0@202.12.0.29<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | delete inbound eroute 202.12.0.128/26:0 --0-> 172.30.1.0/24:0 => unk255.10000@172.30.1.7 (raw_eroute)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | raw_eroute result=1 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | delete esp.8ee723cb@172.30.1.7<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | handling event EVENT_SA_EXPIRE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | event after this is EVENT_PENDING_PHASE2 in 5 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | processing connection nzta-subnet64<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: "nzta-subnet64" #2: IPsec SA expired (LATEST!)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | deleting state #2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | **emit ISAKMP Message:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | initiator cookie:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | a8 dd 33 ac 9b 1c d9 c4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | responder cookie:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_HASH<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | ISAKMP version: ISAKMP Version 1.0 (rfc2407)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | exchange type: ISAKMP_XCHG_INFO<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | flags: ISAKMP_FLAG_ENCRYPTION<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | message ID: bd 01 ef cb<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | ***emit ISAKMP Hash Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_D<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | emitting 20 zero bytes of HASH(1) into ISAKMP Hash Payload<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Hash Payload: 24<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | ***emit ISAKMP Delete Payload:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | next payload type: ISAKMP_NEXT_NONE<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | DOI: ISAKMP_DOI_IPSEC<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | protocol ID: 3<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | SPI size: 4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | number of SPIs: 1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | emitting 4 raw bytes of delete payload into ISAKMP Delete Payload<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | delete payload 24 14 01 9f<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Delete Payload: 16<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | HASH(1) computed:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | a9 dc e7 64 0b 6c 6c 24 0d 5e 56 dc 09 e0 35 34<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | 84 af 89 63<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | last Phase 1 IV: 99 9a 7a 94 57 8b f3 40 a3 95 37 06 9c 55 04 d2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | current Phase 1 IV: 99 9a 7a 94 57 8b f3 40 a3 95 37 06 9c 55 04 d2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | NSS: sha1 init start<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | NSS: sha1 final end<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | computed Phase 2 IV:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | 38 80 83 d8 e2 6f 70 6d 41 af d1 23 ea ce 94 cb<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | 27 01 45 ed<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | encrypting:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | 0c 00 00 18 a9 dc e7 64 0b 6c 6c 24 0d 5e 56 dc<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | 09 e0 35 34 84 af 89 63 00 00 00 10 00 00 00 01<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | 03 04 00 01 24 14 01 9f<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | IV:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | 38 80 83 d8 e2 6f 70 6d 41 af d1 23 ea ce 94 cb<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | 27 01 45 ed<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | unpadded size is: 40<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | emitting 8 zero bytes of encryption padding into ISAKMP Message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | encrypting 48 using OAKLEY_AES_CBC<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | NSS do_aes: enter<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | NSS do_aes: exit<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | next IV: e5 b8 8f 2b a4 b6 bf de 37 c0 5c 56 c5 35 f1 eb<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | emitting length of ISAKMP Message: 76<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | sending 76 bytes for delete notify through eth0:500 to 202.12.0.29:500 (using #1)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | a8 dd 33 ac 9b 1c d9 c4 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | 08 10 05 01 bd 01 ef cb 00 00 00 4c 88 ef 47 1c<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | 26 11 a3 b2 4f ed da b0 46 4e e5 be 87 2b 28 e9<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | 90 7c 5f 84 72 89 87 d7 2f 65 63 9a e5 b8 8f 2b<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | a4 b6 bf de 37 c0 5c 56 c5 35 f1 eb<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | deleting event for #2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | no suspended cryptographic state for 2 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | ICOOKIE: a8 dd 33 ac 9b 1c d9 c4<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | RCOOKIE: 6b d7 b6 36 bc b8 4f 20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | state hash entry 27<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | command executing down-client<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | executing down-client: 2>&1 PLUTO_VERB='down-client' PLUTO_VERSION='2.0' PLUTO_CONNECTION='nzta-subnet64' PLUTO_INTERFACE='eth0' PLUTO_NEXT_HOP='172.30.1.1' PLUTO_ME='172.30.1.7' PLUTO_MY_ID='202.89.35.19' PLUTO_MY_CLIENT='172.30.1.0/24' PLUTO_MY_CLIENT_NET='172.30.1.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='202.12.0.29' PLUTO_PEER_ID='202.12.0.29' PLUTO_PEER_CLIENT='202.12.0.64/26' PLUTO_PEER_CLIENT_NET='202.12.0.64' PLUTO_PEER_CLIENT_MASK='255.255.255.192' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' PLUTO_STACK='netkey' PLUTO_CONN_POLICY='PSK+ENCRYPT+TUNNEL+UP+IKEv2ALLOW' PLUTO_XAUTH_USERNAME='' ipsec _updown<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | popen(): cmd is 664 chars long<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | cmd( 0):2>&1 PLUTO_VERB='down-client' PLUTO_VERSION='2.0' PLUTO_CONNECTION='nzta-subnet6:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | cmd( 80):4' PLUTO_INTERFACE='eth0' PLUTO_NEXT_HOP='172.30.1.1' PLUTO_ME='172.30.1.7' PLUT:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | cmd( 160):O_MY_ID='202.89.35.19' PLUTO_MY_CLIENT='172.30.1.0/24' PLUTO_MY_CLIENT_NET='172.:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | cmd( 240):30.1.0' PLUTO_MY_CLIENT_MASK='255.255.255.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | cmd( 320):='0' PLUTO_PEER='202.12.0.29' PLUTO_PEER_ID='202.12.0.29' PLUTO_PEER_CLIENT='202:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | cmd( 400):.12.0.64/26' PLUTO_PEER_CLIENT_NET='202.12.0.64' PLUTO_PEER_CLIENT_MASK='255.255:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | cmd( 480):.255.192' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='' PLUTO_STA:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | cmd( 560):CK='netkey' PLUTO_CONN_POLICY='PSK+ENCRYPT+TUNNEL+UP+IKEv2ALLOW' PLUTO_XAUTH_US:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | cmd( 640):ERNAME='' ipsec _updown:<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | request to replace with shunt a prospective erouted policy with netkey kernel --- experimental<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | delete esp.31fdc437@202.12.0.29<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | delete inbound eroute 202.12.0.64/26:0 --0-> 172.30.1.0/24:0 => unk255.10000@172.30.1.7 (raw_eroute)<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | raw_eroute result=1 <o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | delete esp.2414019f@172.30.1.7<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:47 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 5 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:48 vps-itelematics007 pluto[26771]: | <o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:48 vps-itelematics007 pluto[26771]: | *received kernel message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:48 vps-itelematics007 pluto[26771]: | netlink_get: XFRM_MSG_ACQUIRE message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:48 vps-itelematics007 pluto[26771]: | * processed 0 messages from cryptographic helpers <o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:48 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 4 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:48 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 4 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:52 vps-itelematics007 pluto[26771]: | <o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:52 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 0 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:52 vps-itelematics007 pluto[26771]: | *time to handle event<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:52 vps-itelematics007 pluto[26771]: | handling event EVENT_PENDING_PHASE2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:52 vps-itelematics007 pluto[26771]: | event after this is EVENT_REINIT_SECRET in 2992 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:52 vps-itelematics007 pluto[26771]: | inserting event EVENT_PENDING_PHASE2, timeout in 120 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:52 vps-itelematics007 pluto[26771]: | event added at head of queue<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:52 vps-itelematics007 pluto[26771]: | pending review: connection "nzta-subnet192" checked<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:52 vps-itelematics007 pluto[26771]: | pending review: connection "nzta-subnet128" checked<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:52 vps-itelematics007 pluto[26771]: | pending review: connection "nzta-subnet64" checked<o:p></o:p></p><p class=MsoNormal>Apr 13 20:44:52 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 120 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:45:20 vps-itelematics007 pluto[26771]: | <o:p></o:p></p><p class=MsoNormal>Apr 13 20:45:20 vps-itelematics007 pluto[26771]: | *received kernel message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:45:20 vps-itelematics007 pluto[26771]: | netlink_get: XFRM_MSG_ACQUIRE message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:45:20 vps-itelematics007 pluto[26771]: | * processed 0 messages from cryptographic helpers <o:p></o:p></p><p class=MsoNormal>Apr 13 20:45:20 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 92 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:45:20 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 92 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:45:53 vps-itelematics007 pluto[26771]: | <o:p></o:p></p><p class=MsoNormal>Apr 13 20:45:53 vps-itelematics007 pluto[26771]: | *received kernel message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:45:53 vps-itelematics007 pluto[26771]: | netlink_get: XFRM_MSG_ACQUIRE message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:45:53 vps-itelematics007 pluto[26771]: | * processed 0 messages from cryptographic helpers <o:p></o:p></p><p class=MsoNormal>Apr 13 20:45:53 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 59 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:45:53 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 59 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:46:25 vps-itelematics007 pluto[26771]: | <o:p></o:p></p><p class=MsoNormal>Apr 13 20:46:25 vps-itelematics007 pluto[26771]: | *received kernel message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:46:25 vps-itelematics007 pluto[26771]: | netlink_get: XFRM_MSG_ACQUIRE message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:46:25 vps-itelematics007 pluto[26771]: | * processed 0 messages from cryptographic helpers <o:p></o:p></p><p class=MsoNormal>Apr 13 20:46:25 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 27 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:46:25 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 27 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:46:53 vps-itelematics007 pluto[26771]: | <o:p></o:p></p><p class=MsoNormal>Apr 13 20:46:53 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in -1 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:46:53 vps-itelematics007 pluto[26771]: | *time to handle event<o:p></o:p></p><p class=MsoNormal>Apr 13 20:46:53 vps-itelematics007 pluto[26771]: | handling event EVENT_PENDING_PHASE2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:46:53 vps-itelematics007 pluto[26771]: | event after this is EVENT_REINIT_SECRET in 2871 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:46:53 vps-itelematics007 pluto[26771]: | inserting event EVENT_PENDING_PHASE2, timeout in 120 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:46:53 vps-itelematics007 pluto[26771]: | event added at head of queue<o:p></o:p></p><p class=MsoNormal>Apr 13 20:46:53 vps-itelematics007 pluto[26771]: | pending review: connection "nzta-subnet192" checked<o:p></o:p></p><p class=MsoNormal>Apr 13 20:46:53 vps-itelematics007 pluto[26771]: | pending review: connection "nzta-subnet128" checked<o:p></o:p></p><p class=MsoNormal>Apr 13 20:46:53 vps-itelematics007 pluto[26771]: | pending review: connection "nzta-subnet64" checked<o:p></o:p></p><p class=MsoNormal>Apr 13 20:46:53 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 120 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:46:58 vps-itelematics007 pluto[26771]: | <o:p></o:p></p><p class=MsoNormal>Apr 13 20:46:58 vps-itelematics007 pluto[26771]: | *received kernel message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:46:58 vps-itelematics007 pluto[26771]: | netlink_get: XFRM_MSG_ACQUIRE message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:46:58 vps-itelematics007 pluto[26771]: | * processed 0 messages from cryptographic helpers <o:p></o:p></p><p class=MsoNormal>Apr 13 20:46:58 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 115 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:46:58 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 115 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:47:31 vps-itelematics007 pluto[26771]: | <o:p></o:p></p><p class=MsoNormal>Apr 13 20:47:31 vps-itelematics007 pluto[26771]: | *received kernel message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:47:31 vps-itelematics007 pluto[26771]: | netlink_get: XFRM_MSG_ACQUIRE message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:47:31 vps-itelematics007 pluto[26771]: | * processed 0 messages from cryptographic helpers <o:p></o:p></p><p class=MsoNormal>Apr 13 20:47:31 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 82 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:47:31 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 82 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:48:03 vps-itelematics007 pluto[26771]: | <o:p></o:p></p><p class=MsoNormal>Apr 13 20:48:03 vps-itelematics007 pluto[26771]: | *received kernel message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:48:03 vps-itelematics007 pluto[26771]: | netlink_get: XFRM_MSG_ACQUIRE message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:48:03 vps-itelematics007 pluto[26771]: | * processed 0 messages from cryptographic helpers <o:p></o:p></p><p class=MsoNormal>Apr 13 20:48:03 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 50 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:48:03 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 50 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:48:36 vps-itelematics007 pluto[26771]: | <o:p></o:p></p><p class=MsoNormal>Apr 13 20:48:36 vps-itelematics007 pluto[26771]: | *received kernel message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:48:36 vps-itelematics007 pluto[26771]: | netlink_get: XFRM_MSG_ACQUIRE message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:48:36 vps-itelematics007 pluto[26771]: | * processed 0 messages from cryptographic helpers <o:p></o:p></p><p class=MsoNormal>Apr 13 20:48:36 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 17 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:48:36 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 17 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:48:53 vps-itelematics007 pluto[26771]: | <o:p></o:p></p><p class=MsoNormal>Apr 13 20:48:53 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 0 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:48:53 vps-itelematics007 pluto[26771]: | *time to handle event<o:p></o:p></p><p class=MsoNormal>Apr 13 20:48:53 vps-itelematics007 pluto[26771]: | handling event EVENT_PENDING_PHASE2<o:p></o:p></p><p class=MsoNormal>Apr 13 20:48:53 vps-itelematics007 pluto[26771]: | event after this is EVENT_REINIT_SECRET in 2751 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:48:53 vps-itelematics007 pluto[26771]: | inserting event EVENT_PENDING_PHASE2, timeout in 120 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:48:53 vps-itelematics007 pluto[26771]: | event added at head of queue<o:p></o:p></p><p class=MsoNormal>Apr 13 20:48:53 vps-itelematics007 pluto[26771]: | pending review: connection "nzta-subnet192" checked<o:p></o:p></p><p class=MsoNormal>Apr 13 20:48:53 vps-itelematics007 pluto[26771]: | pending review: connection "nzta-subnet128" checked<o:p></o:p></p><p class=MsoNormal>Apr 13 20:48:53 vps-itelematics007 pluto[26771]: | pending review: connection "nzta-subnet64" checked<o:p></o:p></p><p class=MsoNormal>Apr 13 20:48:53 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 120 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:49:08 vps-itelematics007 pluto[26771]: | <o:p></o:p></p><p class=MsoNormal>Apr 13 20:49:08 vps-itelematics007 pluto[26771]: | *received kernel message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:49:08 vps-itelematics007 pluto[26771]: | netlink_get: XFRM_MSG_ACQUIRE message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:49:08 vps-itelematics007 pluto[26771]: | * processed 0 messages from cryptographic helpers <o:p></o:p></p><p class=MsoNormal>Apr 13 20:49:08 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 105 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:49:08 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 105 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:49:47 vps-itelematics007 pluto[26771]: | <o:p></o:p></p><p class=MsoNormal>Apr 13 20:49:47 vps-itelematics007 pluto[26771]: | *received whack message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:49:47 vps-itelematics007 pluto[26771]: | kernel_alg_esp_enc_ok(12,0): alg_id=12, alg_ivlen=8, alg_minbits=128, alg_maxbits=256, res=0, ret=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:49:47 vps-itelematics007 pluto[26771]: | kernel_alg_esp_auth_keylen(auth=2, sadb_aalg=3): a_keylen=20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:49:47 vps-itelematics007 pluto[26771]: | kernel_alg_esp_enc_ok(12,0): alg_id=12, alg_ivlen=8, alg_minbits=128, alg_maxbits=256, res=0, ret=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:49:47 vps-itelematics007 pluto[26771]: | kernel_alg_esp_auth_keylen(auth=2, sadb_aalg=3): a_keylen=20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:49:47 vps-itelematics007 pluto[26771]: | kernel_alg_esp_enc_ok(12,0): alg_id=12, alg_ivlen=8, alg_minbits=128, alg_maxbits=256, res=0, ret=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:49:47 vps-itelematics007 pluto[26771]: | kernel_alg_esp_auth_keylen(auth=2, sadb_aalg=3): a_keylen=20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:49:47 vps-itelematics007 pluto[26771]: | * processed 0 messages from cryptographic helpers <o:p></o:p></p><p class=MsoNormal>Apr 13 20:49:47 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 66 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:49:47 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 66 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:49:47 vps-itelematics007 pluto[26771]: | <o:p></o:p></p><p class=MsoNormal>Apr 13 20:49:47 vps-itelematics007 pluto[26771]: | *received whack message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:49:47 vps-itelematics007 pluto[26771]: | kernel_alg_esp_enc_ok(12,0): alg_id=12, alg_ivlen=8, alg_minbits=128, alg_maxbits=256, res=0, ret=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:49:47 vps-itelematics007 pluto[26771]: | kernel_alg_esp_auth_keylen(auth=2, sadb_aalg=3): a_keylen=20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:49:47 vps-itelematics007 pluto[26771]: | kernel_alg_esp_enc_ok(12,0): alg_id=12, alg_ivlen=8, alg_minbits=128, alg_maxbits=256, res=0, ret=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:49:47 vps-itelematics007 pluto[26771]: | kernel_alg_esp_auth_keylen(auth=2, sadb_aalg=3): a_keylen=20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:49:47 vps-itelematics007 pluto[26771]: | kernel_alg_esp_enc_ok(12,0): alg_id=12, alg_ivlen=8, alg_minbits=128, alg_maxbits=256, res=0, ret=1<o:p></o:p></p><p class=MsoNormal>Apr 13 20:49:47 vps-itelematics007 pluto[26771]: | kernel_alg_esp_auth_keylen(auth=2, sadb_aalg=3): a_keylen=20<o:p></o:p></p><p class=MsoNormal>Apr 13 20:49:47 vps-itelematics007 pluto[26771]: | * processed 0 messages from cryptographic helpers <o:p></o:p></p><p class=MsoNormal>Apr 13 20:49:47 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 66 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:49:47 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 66 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:49:47 vps-itelematics007 pluto[26771]: | <o:p></o:p></p><p class=MsoNormal>Apr 13 20:49:47 vps-itelematics007 pluto[26771]: | *received whack message<o:p></o:p></p><p class=MsoNormal>Apr 13 20:49:47 vps-itelematics007 pluto[26771]: | * processed 0 messages from cryptographic helpers <o:p></o:p></p><p class=MsoNormal>Apr 13 20:49:47 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 66 seconds<o:p></o:p></p><p class=MsoNormal>Apr 13 20:49:47 vps-itelematics007 pluto[26771]: | next event EVENT_PENDING_PHASE2 in 66 seconds<o:p></o:p></p><p class=MsoNormal>+ _________________________ date<o:p></o:p></p><p class=MsoNormal>+ date<o:p></o:p></p><p class=MsoNormal>Wed Apr 13 20:49:48 NZST 2011<o:p></o:p></p></div></body></html>