<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 12 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri","sans-serif";
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;}
@page WordSection1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal> Hi All,<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal> I am using openswan-2.6.33 on embedded linux with powerpc processor.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>My network is setup as follows<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal> eth0 sat0 sat0 eth0<o:p></o:p></p><p class=MsoNormal> ----- fec0::5:230:d4ff:fe80:a6/64 - fec0:1:1:2:3:3:0:5/64-------- sat connection --- fec0:1:1:2:3:3:0:9/64- fec0::3:230:d4ff:fe80:b8/64 --------<o:p></o:p></p><p class=MsoNormal> (lan) ( gateway A running opensan) ( gateway B running opensan) (lan)<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>I was able to establish the tunnel between the gateway A nd gateway B. But the ipv6 packets are not encapsulated for connection ipv6_host.<o:p></o:p></p><p class=MsoNormal>Did I misss anything in my ipsec.conf file?<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>my ipsec.conf file<o:p></o:p></p><p class=MsoNormal>config setup<o:p></o:p></p><p class=MsoNormal> protostack=klips<o:p></o:p></p><p class=MsoNormal> interfaces="ipsec0=sat0"<o:p></o:p></p><p class=MsoNormal># plutodebug=all<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>conn mod-to-rem<o:p></o:p></p><p class=MsoNormal> left=10.0.1.171<o:p></o:p></p><p class=MsoNormal> leftsubnet=10.0.1.0/24<o:p></o:p></p><p class=MsoNormal> leftnexthop=10.0.1.181<o:p></o:p></p><p class=MsoNormal> leftid=@xy.example.com<o:p></o:p></p><p class=MsoNormal> leftrsasigkey=0sAQPCZCBkF/0Fb5oeqjeN0UHqyRUC/na4aDVRlZBcJppeyrAuU8iRbIChNFxUC+v87cAq+T2qI5iGVEeVpUJdVpjGDV<o:p></o:p></p><p class=MsoNormal> right=10.0.1.181<o:p></o:p></p><p class=MsoNormal> rightsubnet=10.0.1.0/24<o:p></o:p></p><p class=MsoNormal> rightnexthop=10.0.1.171<o:p></o:p></p><p class=MsoNormal> rightid=@ab.example.com<o:p></o:p></p><p class=MsoNormal> rightrsasigkey=0sAQOQTYYeJy55k1SQ0y1jJLCGBWMqyi75SLe0QHwjPS0CvBuD9pxuF2ZuF0PqzEvYaYKgS4s3Qp2QSKjV9ZVwiUI+V<o:p></o:p></p><p class=MsoNormal> auto=add<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>conn ipv6_host<o:p></o:p></p><p class=MsoNormal> connaddrfamily=ipv6<o:p></o:p></p><p class=MsoNormal> left=fec0:1:1:2:3:3:0:5<o:p></o:p></p><p class=MsoNormal> leftsubnet=::/0<o:p></o:p></p><p class=MsoNormal># leftsubnet=fec0:1:1:2::/64<o:p></o:p></p><p class=MsoNormal> leftnexthop=fec0:1:1:2:3:3:0:9<o:p></o:p></p><p class=MsoNormal> leftid=@xy.example.com<o:p></o:p></p><p class=MsoNormal> leftrsasigkey=0sAQPCZCBkF/0Fb5oeqjeN0UHqyRUC/na4aDVRlZBcJppeyrAuU8iRbIChNFxUC+v87cAq+T2qI5iGVEeVpUJdVpjGDV<o:p></o:p></p><p class=MsoNormal> right=fec0:1:1:2:3:3:0:9<o:p></o:p></p><p class=MsoNormal> rightsubnet=::/0<o:p></o:p></p><p class=MsoNormal># rightsubnet=fec0:1:1:2::/64<o:p></o:p></p><p class=MsoNormal> rightnexthop=fec0:1:1:2:3:3:0:5<o:p></o:p></p><p class=MsoNormal> rightid=@ab.example.com<o:p></o:p></p><p class=MsoNormal> rightrsasigkey=0sAQOQTYYeJy55k1SQ0y1jJLCGBWMqyi75SLe0QHwjPS0CvBuD9pxuF2ZuF0PqzEvYaYKgS4s3Qp2QSKjV9ZVwiUI+V<o:p></o:p></p><p class=MsoNormal> auto=add<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>The ipv6_host connection status <o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Jan 1 00:35:22 (none) authpriv.warn pluto[794]: "ipv6_host" #1: initiating Main Mode<o:p></o:p></p><p class=MsoNormal>Jan 1 00:35:24 (none) authpriv.warn pluto[794]: "ipv6_host" #1: received Vendor ID payload [Openswan (this version) 2.6.33 ]<o:p></o:p></p><p class=MsoNormal>Jan 1 00:35:24 (none) authpriv.warn pluto[794]: "ipv6_host" #1: received Vendor ID payload [Dead Peer Detection]<o:p></o:p></p><p class=MsoNormal>Jan 1 00:35:24 (none) authpriv.warn pluto[794]: "ipv6_host" #1: transition from state STATE_MAIN_I1 to state STATE_MAIN_I2<o:p></o:p></p><p class=MsoNormal>Jan 1 00:35:24 (none) authpriv.warn pluto[794]: "ipv6_host" #1: STATE_MAIN_I2: sent MI2, expecting MR2<o:p></o:p></p><p class=MsoNormal>Jan 1 00:35:24 (none) authpriv.warn pluto[794]: "ipv6_host" #1: transition from state STATE_MAIN_I2 to state STATE_MAIN_I3<o:p></o:p></p><p class=MsoNormal>Jan 1 00:35:24 (none) authpriv.warn pluto[794]: "ipv6_host" #1: STATE_MAIN_I3: sent MI3, expecting MR3<o:p></o:p></p><p class=MsoNormal>Jan 1 00:35:25 (none) authpriv.warn pluto[794]: "ipv6_host" #1: received Vendor ID payload [CAN-IKEv2]<o:p></o:p></p><p class=MsoNormal>Jan 1 00:35:25 (none) authpriv.warn pluto[794]: "ipv6_host" #1: Main mode peer ID is ID_FQDN: '@ab.example.com'<o:p></o:p></p><p class=MsoNormal>Jan 1 00:35:25 (none) authpriv.warn pluto[794]: "ipv6_host" #1: transition from state STATE_MAIN_I3 to state STATE_MAIN_I4<o:p></o:p></p><p class=MsoNormal>Jan 1 00:35:25 (none) authpriv.warn pluto[794]: "ipv6_host" #1: STATE_MAIN_I4: ISAKMP SA established {auth=OAKLEY_RSA_SIG cipher=aes_128 prf=oakley_sha group=modp2048}<o:p></o:p></p><p class=MsoNormal>Jan 1 00:35:25 (none) authpriv.warn pluto[794]: "ipv6_host" #2: initiating Quick Mode RSASIG+ENCRYPT+TUNNEL+PFS+UP+IKEv2ALLOW+SAREFTRACK {using isakmp#1 msgid:438acde6 proposal=defaults pfsgroup=OAKLEY_GROUP_MODP2048}<o:p></o:p></p><p class=MsoNormal>Jan 1 00:35:26 (none) authpriv.warn pluto[794]: "ipv6_host" #2: transition from state STATE_QUICK_I1 to state STATE_QUICK_I2<o:p></o:p></p><p class=MsoNormal>Jan 1 00:35:26 (none) authpriv.warn pluto[794]: "ipv6_host" #2: STATE_QUICK_I2: sent QI2, IPsec SA established tunnel mode {ESP=>0x52e3d577 <0x37919ae8 xfrm=AES_128-HMAC_SHA1 NATOA=none NATD=none DPD=none}<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p></div></body></html>