
Well, I tried that, and I got ~30 hours out of my last connection.  Any other thoughts?<div><br></div><div>KP<br><br><div class="gmail_quote">On Mon, Aug 27, 2012 at 1:53 PM, Paul Wouters <span dir="ltr">&lt;<a href="mailto:paul@nohats.ca" target="_blank">paul@nohats.ca</a>&gt;</span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On Mon, 27 Aug 2012, Kit Peters wrote:<br>

<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

I have a double NAT setup, and I&#39;m trying to bridge two sides - a local and a remote - of the same subnet via Openswan and Proxy ARP.<br>

 Yes, it&#39;s goofy. :)<br>

Here&#39;s a rough diagram of the setup:<br>

<br>

[ local network ] -&gt; [ local openswan ] -&gt; campus network NAT -&gt; Internet<br>

Internet -&gt; [ remote openswan / firewall ] -&gt; remote network NAT -&gt; [ remote network ]<br>

</blockquote>

<br></div>

Interesting, though I guess you won&#39;t see broadcast traffic on that<br>

segment if &quot;local network&quot; and &quot;remote network&quot; have the same ip range.<div class="im"><br>

<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

I can get everything to work, and with Proxy ARP, I can establish communication between the local and remote networks.  However, I lose<br>

my connection after some time - most recently it lasted 45 hours.  <br>

</blockquote>

<br></div>

Try adding<br>

<br>

        dpdaction=restart_bypeer<br>

        dpdtimeout=30<br>

        dpddelay=3<br>

<br>

to both client and server side to make it automatically restart.<div><div class="h5"><br>

<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

config setup<br>

        protostack=netkey<br>

<br>

conn L2TP-PSK-CLIENT<br>

        authby=secret<br>

        pfs=no<br>

        rekey=yes<br>

        keyingtries=3<br>

        type=transport<br>

        left=%defaultroute<br>

        leftprotoport=17/1701<br>

        right=X.X.19.22        <br>

        rightprotoport=17/1701<br>

        auto=add<br>

<br>

remote ipsec.conf:<br>

<br>

config setup<br>

    oe=off<br>

    protostack=netkey<br>

    nat_traversal=yes<br>

<br>

conn L2TP-PSK-NAT<br>

    rightsubnet=vhost:%no<br>

    also=L2TP-PSK-noNAT<br>

<br>

conn L2TP-PSK-noNAT<br>

    authby=secret<br>

    pfs=no<br>

    auto=add<br>

    keyingtries=3<br>

    rekey=no<br>

    ikelifetime=8h<br>

    keylife=1h<br>

    type=transport<br>

    left=X.X.19.22<br>

    leftprotoport=17/1701<br>

    right=%any<br>

    rightprotoport=17/%any<br>

</blockquote>

<br></div></div>

Oh, you are actually using udp/1701 (L2TP) ??<span class="HOEnZb"><font color="#888888"><br>

<br>

Paul<br>

</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br><div><span>-</span></div><span>Kit</span> <span>Peters</span> (W0KEH), Engineer II<br>

KMOS TV Channel 6 / KTBG 90.9 FM<br>

University of Central Missouri<br>

<a href="http://kmos.org/" target="_blank">http://kmos.org/</a> | <a href="http://ktbg.fm/" target="_blank">http://ktbg.fm/</a><br>

</div>