It seems as though things are getting close, but I&#39;m stumped by this apparent disconnect between the .conf and .secrets files.<div><br></div><div>First, the error messages when I try to start up the connection:</div><div>
<br></div><div><div>Sep  8 19:51:18 pluto[3535]: &quot;ec2check&quot; #1: Can&#39;t authenticate: no preshared key found for `&lt;EC2 ELASTIC IP&gt;&#39; and `&lt;CLIENT GATEWAY&gt;&#39;.  Attribute OAKLEY_AUTHENTICATION_METHOD</div>
<div>Sep  8 19:51:18 pluto[3535]: &quot;ec2check&quot; #1: no acceptable Oakley Transform</div><div>Sep  8 19:51:18 pluto[3535]: &quot;ec2check&quot; #1: sending notification NO_PROPOSAL_CHOSEN to &lt;CLIENT GATEWAY&gt;:500</div>
<div><br></div><div>The necessary lines in the .conf:</div><div><br></div><div><div>        left=&lt;EC2 LOCAL IP&gt;</div><div>        leftid=&lt;EC2 ELASTIC IP&gt;</div><div>        leftnexthop=%defaultroute</div><div>        leftsubnet=<a href="http://10.5.5.5/32">10.5.5.5/32</a></div>
<div>        leftsourceip=10.5.5.5</div><div>        right=&lt;CLIENT GATEWAY&gt;</div><div>        rightsubnet=&lt;CLIENT ED&gt;/24</div></div><div><br></div><div>And the line in the .secrets:</div><div><div>&lt;EC2 ELASTIC IP&gt; &lt;CLIENT GATEWAY&gt;: PSK &quot;HeyLookImStillAKey&quot;</div>
</div><div><br></div><div>Anything wrong with these setups?</div><div><br></div><div>-James</div><div><br></div><br><div class="gmail_quote">On Thu, Sep 8, 2011 at 2:38 PM, Paul Wouters <span dir="ltr">&lt;<a href="mailto:paul@xelerance.com">paul@xelerance.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div class="im">On Thu, 8 Sep 2011, James Nelson wrote:<br>
<br>
</div><div class="im"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I appreciate the assistance- removing the modp or commenting out the phase2alg variable did nothing, but deleting the piece after<br>
&quot;3des-md5&quot; in the ike variable caused it to work.  Is this going to cause trouble later down the road?  <br>
</blockquote>
<br></div>
No it probably won&#39;t.<div class="im"><br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Starting up the connection causes a hang, mainly from a &quot;no preshared key found&quot; error between the two ips that are located in<br>
the .secrets file.  The error follows up with a &quot;no acceptable Oakley Transform&quot; and &quot;no_proposal_chosen&quot;.  Is it not reading the<br>
.secrets file correctly?<br>
</blockquote>
<br></div>
If you use leftid/rightid, those are the identifiers you need in ipsec.secrets. If you<br>
use IP addresses only, then those need to go in as identifiers. If you change ipsec.secrets<br>
then issue &quot;ipsec secrets&quot; or restart openswan.<br>
<br>
btw. I&#39;m changing th reply-to: to go back to the list, as public discussions is how I distinguish<br>
between free and paid support.<br>
<br>
Cheers,<br><font color="#888888">
<br>
Paul</font><div><div></div><div class="h5"><br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Cheers,<br>
-James<br>
<br>
On Thu, Sep 8, 2011 at 1:54 PM, Paul Wouters &lt;<a href="mailto:paul@xelerance.com" target="_blank">paul@xelerance.com</a>&gt; wrote:<br>
      On Thu, 8 Sep 2011, James Nelson wrote:<br>
<br>
            That would be a clever start :)  I&#39;m getting a no conn found when I enter the auto --up command, which I<br>
            have to imagine means<br>
            there is something wrong with the conn code.  Am I writing the ike and phase two variables correctly?<br>
             There is the following<br>
            error in my log:<br>
            Sep  7 20:18:06 ipsec__plutorun: 034 esp string error: Non alphanum or valid separator found in auth<br>
            string, \<br>
            just after &quot;3des-md5&quot; (old_state=ST_AA)<br>
<br>
<br>
try leaving out the modp specifier for the phase2/esp setting.<br>
<br>
You can test if the connection loads with &quot;ipsec auto --add connname&quot;<br>
<br>
Paul<br></blockquote></div></div></blockquote></div>
</div>