Well, I tried that, and I got ~30 hours out of my last connection.  Any other thoughts?<div><br></div><div>KP<br><br><div class="gmail_quote">On Mon, Aug 27, 2012 at 1:53 PM, Paul Wouters <span dir="ltr">&lt;<a href="mailto:paul@nohats.ca" target="_blank">paul@nohats.ca</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On Mon, 27 Aug 2012, Kit Peters wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I have a double NAT setup, and I&#39;m trying to bridge two sides - a local and a remote - of the same subnet via Openswan and Proxy ARP.<br>
 Yes, it&#39;s goofy. :)<br>
Here&#39;s a rough diagram of the setup:<br>
<br>
[ local network ] -&gt; [ local openswan ] -&gt; campus network NAT -&gt; Internet<br>
Internet -&gt; [ remote openswan / firewall ] -&gt; remote network NAT -&gt; [ remote network ]<br>
</blockquote>
<br></div>
Interesting, though I guess you won&#39;t see broadcast traffic on that<br>
segment if &quot;local network&quot; and &quot;remote network&quot; have the same ip range.<div class="im"><br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I can get everything to work, and with Proxy ARP, I can establish communication between the local and remote networks.  However, I lose<br>
my connection after some time - most recently it lasted 45 hours.  <br>
</blockquote>
<br></div>
Try adding<br>
<br>
        dpdaction=restart_bypeer<br>
        dpdtimeout=30<br>
        dpddelay=3<br>
<br>
to both client and server side to make it automatically restart.<div><div class="h5"><br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
config setup<br>
        protostack=netkey<br>
<br>
conn L2TP-PSK-CLIENT<br>
        authby=secret<br>
        pfs=no<br>
        rekey=yes<br>
        keyingtries=3<br>
        type=transport<br>
        left=%defaultroute<br>
        leftprotoport=17/1701<br>
        right=X.X.19.22        <br>
        rightprotoport=17/1701<br>
        auto=add<br>
<br>
remote ipsec.conf:<br>
<br>
config setup<br>
    oe=off<br>
    protostack=netkey<br>
    nat_traversal=yes<br>
<br>
conn L2TP-PSK-NAT<br>
    rightsubnet=vhost:%no<br>
    also=L2TP-PSK-noNAT<br>
<br>
conn L2TP-PSK-noNAT<br>
    authby=secret<br>
    pfs=no<br>
    auto=add<br>
    keyingtries=3<br>
    rekey=no<br>
    ikelifetime=8h<br>
    keylife=1h<br>
    type=transport<br>
    left=X.X.19.22<br>
    leftprotoport=17/1701<br>
    right=%any<br>
    rightprotoport=17/%any<br>
</blockquote>
<br></div></div>
Oh, you are actually using udp/1701 (L2TP) ??<span class="HOEnZb"><font color="#888888"><br>
<br>
Paul<br>
</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br><div><span>-</span></div><span>Kit</span> <span>Peters</span> (W0KEH), Engineer II<br>
KMOS TV Channel 6 / KTBG 90.9 FM<br>
University of Central Missouri<br>
<a href="http://kmos.org/" target="_blank">http://kmos.org/</a> | <a href="http://ktbg.fm/" target="_blank">http://ktbg.fm/</a><br>
</div>