<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 14 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri","sans-serif";
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;
font-family:"Calibri","sans-serif";}
@page WordSection1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal">Hello,<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">I am attempting to create an IPsec tunnel between a a linux server running Openswan and a client running Windows 7. I am currently able to create the tunnel, but traffic is only being encrypted one way. I have tried looking at the traffic
with a third machine on the network and can see the unencrypted UDP packets I am sending.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Here is my ipsec barf (I took out proc/crypto/ since it was so long):<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">localhost.localdomain<o:p></o:p></p>
<p class="MsoNormal">Mon Dec 31 12:19:42 PST 2012<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ version<o:p></o:p></p>
<p class="MsoNormal">+ ipsec --version<o:p></o:p></p>
<p class="MsoNormal">Linux Openswan U2.6.37/K3.6.7-4.fc16.x86_64 (netkey)<o:p></o:p></p>
<p class="MsoNormal">See `ipsec --copyright' for copyright information.<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ /proc/version<o:p></o:p></p>
<p class="MsoNormal">+ cat /proc/version<o:p></o:p></p>
<p class="MsoNormal">Linux version 3.6.7-4.fc16.x86_64 (mockbuild@bkernel01.phx2.fedoraproject.org) (gcc version 4.6.3 20120306 (Red Hat 4.6.3-2) (GCC) ) #1 SMP Tue Nov 20 20:33:31 UTC 2012<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ /proc/net/ipsec_eroute<o:p></o:p></p>
<p class="MsoNormal">+ test -r /proc/net/ipsec_eroute<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ netstat-rn<o:p></o:p></p>
<p class="MsoNormal">+ head -n 100<o:p></o:p></p>
<p class="MsoNormal">+ netstat -nr<o:p></o:p></p>
<p class="MsoNormal">Kernel IP routing table<o:p></o:p></p>
<p class="MsoNormal">Destination Gateway Genmask Flags MSS Window irtt Iface<o:p></o:p></p>
<p class="MsoNormal">0.0.0.0 192.168.52.2 0.0.0.0 UG 0 0 0 eth0<o:p></o:p></p>
<p class="MsoNormal">192.168.52.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ /proc/net/ipsec_spi<o:p></o:p></p>
<p class="MsoNormal">+ test -r /proc/net/ipsec_spi<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ /proc/net/ipsec_spigrp<o:p></o:p></p>
<p class="MsoNormal">+ test -r /proc/net/ipsec_spigrp<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ /proc/net/ipsec_tncfg<o:p></o:p></p>
<p class="MsoNormal">+ test -r /proc/net/ipsec_tncfg<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ /proc/net/pfkey<o:p></o:p></p>
<p class="MsoNormal">+ test -r /proc/net/pfkey<o:p></o:p></p>
<p class="MsoNormal">+ cat /proc/net/pfkey<o:p></o:p></p>
<p class="MsoNormal">sk RefCnt Rmem Wmem User Inode<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ ip-xfrm-state<o:p></o:p></p>
<p class="MsoNormal">+ ip xfrm state<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ ip-xfrm-policy<o:p></o:p></p>
<p class="MsoNormal">+ ip xfrm policy<o:p></o:p></p>
<p class="MsoNormal">src 192.168.52.245/32 dst 192.168.52.1/32 proto udp sport 1701<o:p></o:p></p>
<p class="MsoNormal"> dir out priority 2080 ptype main<o:p></o:p></p>
<p class="MsoNormal"> tmpl src 0.0.0.0 dst 0.0.0.0<o:p></o:p></p>
<p class="MsoNormal"> proto esp reqid 0 mode transport<o:p></o:p></p>
<p class="MsoNormal">src ::/0 dst ::/0<o:p></o:p></p>
<p class="MsoNormal"> socket out priority 0 ptype main<o:p></o:p></p>
<p class="MsoNormal">src ::/0 dst ::/0<o:p></o:p></p>
<p class="MsoNormal"> socket in priority 0 ptype main<o:p></o:p></p>
<p class="MsoNormal">src 0.0.0.0/0 dst 0.0.0.0/0<o:p></o:p></p>
<p class="MsoNormal"> socket out priority 0 ptype main<o:p></o:p></p>
<p class="MsoNormal">src 0.0.0.0/0 dst 0.0.0.0/0<o:p></o:p></p>
<p class="MsoNormal"> socket in priority 0 ptype main<o:p></o:p></p>
<p class="MsoNormal">src 0.0.0.0/0 dst 0.0.0.0/0<o:p></o:p></p>
<p class="MsoNormal"> socket out priority 0 ptype main<o:p></o:p></p>
<p class="MsoNormal">src 0.0.0.0/0 dst 0.0.0.0/0<o:p></o:p></p>
<p class="MsoNormal"> socket in priority 0 ptype main<o:p></o:p></p>
<p class="MsoNormal">src 0.0.0.0/0 dst 0.0.0.0/0<o:p></o:p></p>
<p class="MsoNormal"> socket out priority 0 ptype main<o:p></o:p></p>
<p class="MsoNormal">src 0.0.0.0/0 dst 0.0.0.0/0<o:p></o:p></p>
<p class="MsoNormal"> socket in priority 0 ptype main<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ /proc/crypto<o:p></o:p></p>
<p class="MsoNormal">+ test -r /proc/crypto<o:p></o:p></p>
<p class="MsoNormal">…<o:p></o:p></p>
<p class="MsoNormal">+ __________________________/proc/sys/net/core/xfrm-star<o:p></o:p></p>
<p class="MsoNormal">/usr/libexec/ipsec/barf: line 190: __________________________/proc/sys/net/core/xfrm-star: No such file or directory<o:p></o:p></p>
<p class="MsoNormal">+ for i in '/proc/sys/net/core/xfrm_*'<o:p></o:p></p>
<p class="MsoNormal">+ echo -n '/proc/sys/net/core/xfrm_acq_expires: '<o:p></o:p></p>
<p class="MsoNormal">/proc/sys/net/core/xfrm_acq_expires: + cat /proc/sys/net/core/xfrm_acq_expires<o:p></o:p></p>
<p class="MsoNormal">30<o:p></o:p></p>
<p class="MsoNormal">+ for i in '/proc/sys/net/core/xfrm_*'<o:p></o:p></p>
<p class="MsoNormal">+ echo -n '/proc/sys/net/core/xfrm_aevent_etime: '<o:p></o:p></p>
<p class="MsoNormal">/proc/sys/net/core/xfrm_aevent_etime: + cat /proc/sys/net/core/xfrm_aevent_etime<o:p></o:p></p>
<p class="MsoNormal">10<o:p></o:p></p>
<p class="MsoNormal">+ for i in '/proc/sys/net/core/xfrm_*'<o:p></o:p></p>
<p class="MsoNormal">+ echo -n '/proc/sys/net/core/xfrm_aevent_rseqth: '<o:p></o:p></p>
<p class="MsoNormal">/proc/sys/net/core/xfrm_aevent_rseqth: + cat /proc/sys/net/core/xfrm_aevent_rseqth<o:p></o:p></p>
<p class="MsoNormal">2<o:p></o:p></p>
<p class="MsoNormal">+ for i in '/proc/sys/net/core/xfrm_*'<o:p></o:p></p>
<p class="MsoNormal">+ echo -n '/proc/sys/net/core/xfrm_larval_drop: '<o:p></o:p></p>
<p class="MsoNormal">/proc/sys/net/core/xfrm_larval_drop: + cat /proc/sys/net/core/xfrm_larval_drop<o:p></o:p></p>
<p class="MsoNormal">1<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ /proc/sys/net/ipsec-star<o:p></o:p></p>
<p class="MsoNormal">+ test -d /proc/sys/net/ipsec<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ ipsec/status<o:p></o:p></p>
<p class="MsoNormal">+ ipsec auto --status<o:p></o:p></p>
<p class="MsoNormal">000 using kernel interface: netkey<o:p></o:p></p>
<p class="MsoNormal">000 interface lo/lo ::1<o:p></o:p></p>
<p class="MsoNormal">000 interface lo/lo 127.0.0.1<o:p></o:p></p>
<p class="MsoNormal">000 interface eth0/eth0 192.168.52.245<o:p></o:p></p>
<p class="MsoNormal">000 interface ppp0/ppp0 10.10.10.1<o:p></o:p></p>
<p class="MsoNormal">000 %myid = (none)<o:p></o:p></p>
<p class="MsoNormal">000 debug none<o:p></o:p></p>
<p class="MsoNormal">000<o:p></o:p></p>
<p class="MsoNormal">000 virtual_private (%priv):<o:p></o:p></p>
<p class="MsoNormal">000 - allowed 0 subnets:<o:p></o:p></p>
<p class="MsoNormal">000 - disallowed 0 subnets:<o:p></o:p></p>
<p class="MsoNormal">000 WARNING: Either virtual_private= is not specified, or there is a syntax<o:p></o:p></p>
<p class="MsoNormal">000 error in that line. 'left/rightsubnet=vhost:%priv' will not work!<o:p></o:p></p>
<p class="MsoNormal">000 WARNING: Disallowed subnets in virtual_private= is empty. If you have<o:p></o:p></p>
<p class="MsoNormal">000 private address space in internal use, it should be excluded!<o:p></o:p></p>
<p class="MsoNormal">000<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP encrypt: id=2, name=ESP_DES, ivlen=8, keysizemin=64, keysizemax=64<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP encrypt: id=3, name=ESP_3DES, ivlen=8, keysizemin=192, keysizemax=192<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP encrypt: id=6, name=ESP_CAST, ivlen=8, keysizemin=40, keysizemax=128<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP encrypt: id=7, name=ESP_BLOWFISH, ivlen=8, keysizemin=40, keysizemax=448<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP encrypt: id=11, name=ESP_NULL, ivlen=0, keysizemin=0, keysizemax=0<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP encrypt: id=12, name=ESP_AES, ivlen=8, keysizemin=128, keysizemax=256<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP encrypt: id=13, name=ESP_AES_CTR, ivlen=8, keysizemin=160, keysizemax=288<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP encrypt: id=14, name=ESP_AES_CCM_A, ivlen=8, keysizemin=128, keysizemax=256<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP encrypt: id=15, name=ESP_AES_CCM_B, ivlen=8, keysizemin=128, keysizemax=256<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP encrypt: id=16, name=ESP_AES_CCM_C, ivlen=8, keysizemin=128, keysizemax=256<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP encrypt: id=18, name=ESP_AES_GCM_A, ivlen=8, keysizemin=128, keysizemax=256<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP encrypt: id=19, name=ESP_AES_GCM_B, ivlen=8, keysizemin=128, keysizemax=256<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP encrypt: id=20, name=ESP_AES_GCM_C, ivlen=8, keysizemin=128, keysizemax=256<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP encrypt: id=22, name=ESP_CAMELLIA, ivlen=8, keysizemin=128, keysizemax=256<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP encrypt: id=252, name=ESP_SERPENT, ivlen=8, keysizemin=128, keysizemax=256<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP encrypt: id=253, name=ESP_TWOFISH, ivlen=8, keysizemin=128, keysizemax=256<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP auth attr: id=1, name=AUTH_ALGORITHM_HMAC_MD5, keysizemin=128, keysizemax=128<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP auth attr: id=2, name=AUTH_ALGORITHM_HMAC_SHA1, keysizemin=160, keysizemax=160<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP auth attr: id=5, name=AUTH_ALGORITHM_HMAC_SHA2_256, keysizemin=256, keysizemax=256<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP auth attr: id=6, name=AUTH_ALGORITHM_HMAC_SHA2_384, keysizemin=384, keysizemax=384<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP auth attr: id=7, name=AUTH_ALGORITHM_HMAC_SHA2_512, keysizemin=512, keysizemax=512<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP auth attr: id=8, name=AUTH_ALGORITHM_HMAC_RIPEMD, keysizemin=160, keysizemax=160<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP auth attr: id=9, name=AUTH_ALGORITHM_AES_CBC, keysizemin=128, keysizemax=128<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP auth attr: id=251, name=(null), keysizemin=0, keysizemax=0<o:p></o:p></p>
<p class="MsoNormal">000<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE encrypt: id=0, name=(null), blocksize=16, keydeflen=131<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE encrypt: id=5, name=OAKLEY_3DES_CBC, blocksize=8, keydeflen=192<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE encrypt: id=7, name=OAKLEY_AES_CBC, blocksize=16, keydeflen=128<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE hash: id=1, name=OAKLEY_MD5, hashsize=16<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE hash: id=2, name=OAKLEY_SHA1, hashsize=20<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE dh group: id=2, name=OAKLEY_GROUP_MODP1024, bits=1024<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE dh group: id=5, name=OAKLEY_GROUP_MODP1536, bits=1536<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE dh group: id=14, name=OAKLEY_GROUP_MODP2048, bits=2048<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE dh group: id=15, name=OAKLEY_GROUP_MODP3072, bits=3072<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE dh group: id=16, name=OAKLEY_GROUP_MODP4096, bits=4096<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE dh group: id=17, name=OAKLEY_GROUP_MODP6144, bits=6144<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE dh group: id=18, name=OAKLEY_GROUP_MODP8192, bits=8192<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE dh group: id=22, name=OAKLEY_GROUP_DH22, bits=1024<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE dh group: id=23, name=OAKLEY_GROUP_DH23, bits=2048<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE dh group: id=24, name=OAKLEY_GROUP_DH24, bits=2048<o:p></o:p></p>
<p class="MsoNormal">000<o:p></o:p></p>
<p class="MsoNormal">000 stats db_ops: {curr_cnt, total_cnt, maxsz} :context={0,0,0} trans={0,0,0} attrs={0,0,0}<o:p></o:p></p>
<p class="MsoNormal">000<o:p></o:p></p>
<p class="MsoNormal">000 "L2TP-PSK": 192.168.52.245[+S=C]:17/1701...192.168.52.1<192.168.52.1>[+S=C]:17/0; prospective erouted; eroute owner: #0<o:p></o:p></p>
<p class="MsoNormal">000 "L2TP-PSK": myip=unset; hisip=unset;<o:p></o:p></p>
<p class="MsoNormal">000 "L2TP-PSK": ike_life: 3600s; ipsec_life: 28800s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 3<o:p></o:p></p>
<p class="MsoNormal">000 "L2TP-PSK": policy: PSK+ENCRYPT+TUNNEL+DONTREKEY+IKEv2ALLOW+SAREFTRACK+lKOD+rKOD; prio: 32,32; interface: eth0;<o:p></o:p></p>
<p class="MsoNormal">000 "L2TP-PSK": newest ISAKMP SA: #0; newest IPsec SA: #0;<o:p></o:p></p>
<p class="MsoNormal">000<o:p></o:p></p>
<p class="MsoNormal">000<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ ifconfig-a<o:p></o:p></p>
<p class="MsoNormal">+ ifconfig -a<o:p></o:p></p>
<p class="MsoNormal">eth0 Link encap:Ethernet HWaddr 00:0C:29:21:AB:B0<o:p></o:p></p>
<p class="MsoNormal"> inet addr:192.168.52.245 Bcast:192.168.52.255 Mask:255.255.255.0<o:p></o:p></p>
<p class="MsoNormal"> inet6 addr: fe80::20c:29ff:fe21:abb0/64 Scope:Link<o:p></o:p></p>
<p class="MsoNormal"> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<o:p></o:p></p>
<p class="MsoNormal"> RX packets:16527 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>
<p class="MsoNormal"> TX packets:9901 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>
<p class="MsoNormal"> collisions:0 txqueuelen:1000<o:p></o:p></p>
<p class="MsoNormal"> RX bytes:2060150 (1.9 MiB) TX bytes:1331141 (1.2 MiB)<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">lo Link encap:Local Loopback<o:p></o:p></p>
<p class="MsoNormal"> inet addr:127.0.0.1 Mask:255.0.0.0<o:p></o:p></p>
<p class="MsoNormal"> inet6 addr: ::1/128 Scope:Host<o:p></o:p></p>
<p class="MsoNormal"> UP LOOPBACK RUNNING MTU:16436 Metric:1<o:p></o:p></p>
<p class="MsoNormal"> RX packets:0 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>
<p class="MsoNormal"> TX packets:0 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>
<p class="MsoNormal"> collisions:0 txqueuelen:0<o:p></o:p></p>
<p class="MsoNormal"> RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">+ _________________________ ip-addr-list<o:p></o:p></p>
<p class="MsoNormal">+ ip addr list<o:p></o:p></p>
<p class="MsoNormal">1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN<o:p></o:p></p>
<p class="MsoNormal"> link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00<o:p></o:p></p>
<p class="MsoNormal"> inet 127.0.0.1/8 scope host lo<o:p></o:p></p>
<p class="MsoNormal"> inet6 ::1/128 scope host<o:p></o:p></p>
<p class="MsoNormal"> valid_lft forever preferred_lft forever<o:p></o:p></p>
<p class="MsoNormal">2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000<o:p></o:p></p>
<p class="MsoNormal"> link/ether 00:0c:29:21:ab:b0 brd ff:ff:ff:ff:ff:ff<o:p></o:p></p>
<p class="MsoNormal"> inet 192.168.52.245/24 brd 192.168.52.255 scope global eth0<o:p></o:p></p>
<p class="MsoNormal"> inet6 fe80::20c:29ff:fe21:abb0/64 scope link<o:p></o:p></p>
<p class="MsoNormal"> valid_lft forever preferred_lft forever<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ ip-route-list<o:p></o:p></p>
<p class="MsoNormal">+ ip route list<o:p></o:p></p>
<p class="MsoNormal">default via 192.168.52.2 dev eth0 proto static<o:p></o:p></p>
<p class="MsoNormal">192.168.52.0/24 dev eth0 proto kernel scope link src 192.168.52.245 metric 1<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ ip-rule-list<o:p></o:p></p>
<p class="MsoNormal">+ ip rule list<o:p></o:p></p>
<p class="MsoNormal">0: from all lookup local<o:p></o:p></p>
<p class="MsoNormal">32766: from all lookup main<o:p></o:p></p>
<p class="MsoNormal">32767: from all lookup default<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ ipsec_verify<o:p></o:p></p>
<p class="MsoNormal">+ ipsec verify --nocolour<o:p></o:p></p>
<p class="MsoNormal">Checking your system to see if IPsec got installed and started correctly:<o:p></o:p></p>
<p class="MsoNormal">Version check and ipsec on-path [OK]<o:p></o:p></p>
<p class="MsoNormal">Linux Openswan U2.6.37/K3.6.7-4.fc16.x86_64 (netkey)<o:p></o:p></p>
<p class="MsoNormal">Checking for IPsec support in kernel [OK]<o:p></o:p></p>
<p class="MsoNormal">SAref kernel support [N/A]<o:p></o:p></p>
<p class="MsoNormal">NETKEY: Testing XFRM related proc values [FAILED]<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> Please disable /proc/sys/net/ipv4/conf/*/send_redirects<o:p></o:p></p>
<p class="MsoNormal"> or NETKEY will cause the sending of bogus ICMP redirects!<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> [FAILED]<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> Please disable /proc/sys/net/ipv4/conf/*/accept_redirects<o:p></o:p></p>
<p class="MsoNormal"> or NETKEY will accept bogus ICMP redirects!<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> [OK]<o:p></o:p></p>
<p class="MsoNormal">Checking that pluto is running [OK]<o:p></o:p></p>
<p class="MsoNormal">Pluto listening for IKE on udp 500 [OK]<o:p></o:p></p>
<p class="MsoNormal">Pluto listening for NAT-T on udp 4500 [FAILED]<o:p></o:p></p>
<p class="MsoNormal">Checking for 'ip' command [OK]<o:p></o:p></p>
<p class="MsoNormal">Checking /bin/sh is not /bin/dash [OK]<o:p></o:p></p>
<p class="MsoNormal">Checking for 'iptables' command [OK]<o:p></o:p></p>
<p class="MsoNormal">Opportunistic Encryption Support [DISABLED]<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ mii-tool<o:p></o:p></p>
<p class="MsoNormal">+ '[' -x /sbin/mii-tool ']'<o:p></o:p></p>
<p class="MsoNormal">+ /sbin/mii-tool -v<o:p></o:p></p>
<p class="MsoNormal">No interface specified<o:p></o:p></p>
<p class="MsoNormal">usage: /sbin/mii-tool [-VvRrwl] [-A media,... | -F media] <interface> ...<o:p></o:p></p>
<p class="MsoNormal"> -V, --version display version information<o:p></o:p></p>
<p class="MsoNormal"> -v, --verbose more verbose output<o:p></o:p></p>
<p class="MsoNormal"> -R, --reset reset MII to poweron state<o:p></o:p></p>
<p class="MsoNormal"> -r, --restart restart autonegotiation<o:p></o:p></p>
<p class="MsoNormal"> -w, --watch monitor for link status changes<o:p></o:p></p>
<p class="MsoNormal"> -l, --log with -w, write events to syslog<o:p></o:p></p>
<p class="MsoNormal"> -A, --advertise=media,... advertise only specified media<o:p></o:p></p>
<p class="MsoNormal"> -F, --force=media force specified media technology<o:p></o:p></p>
<p class="MsoNormal">media: 1000baseTx-HD, 1000baseTx-FD,<o:p></o:p></p>
<p class="MsoNormal"> 100baseT4, 100baseTx-FD, 100baseTx-HD, 10baseT-FD, 10baseT-HD,<o:p></o:p></p>
<p class="MsoNormal"> (to advertise both HD and FD) 100baseTx, 10baseT<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ ipsec/directory<o:p></o:p></p>
<p class="MsoNormal">+ ipsec --directory<o:p></o:p></p>
<p class="MsoNormal">/usr/libexec/ipsec<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ hostname/fqdn<o:p></o:p></p>
<p class="MsoNormal">+ hostname --fqdn<o:p></o:p></p>
<p class="MsoNormal">localhost<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ hostname/ipaddress<o:p></o:p></p>
<p class="MsoNormal">+ hostname --ip-address<o:p></o:p></p>
<p class="MsoNormal">::1 127.0.0.1<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ uptime<o:p></o:p></p>
<p class="MsoNormal">+ uptime<o:p></o:p></p>
<p class="MsoNormal">12:19:43 up 4:32, 3 users, load average: 0.00, 0.01, 0.05<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ ps<o:p></o:p></p>
<p class="MsoNormal">+ egrep -i 'ppid|pluto|ipsec|klips'<o:p></o:p></p>
<p class="MsoNormal">+ ps alxwf<o:p></o:p></p>
<p class="MsoNormal">F UID PID PPID PRI NI VSZ RSS WCHAN STAT TTY TIME COMMAND<o:p></o:p></p>
<p class="MsoNormal">4 0 8014 2377 20 0 114196 1448 wait S+ pts/0 0:00 \_ /bin/sh /usr/libexec/ipsec/barf<o:p></o:p></p>
<p class="MsoNormal">0 0 8073 8014 20 0 4380 512 pipe_w S+ pts/0 0:00 \_ egrep -i ppid|pluto|ipsec|klips<o:p></o:p></p>
<p class="MsoNormal">1 0 7538 1 20 0 13720 556 wait S pts/0 0:00 /bin/sh /usr/libexec/ipsec/_plutorun --debug --uniqueids yes --force_busy no --nocrsend no --strictcrlpolicy no --nat_traversal no --keep_alive --protostack netkey --force_keepalive
no --disable_port_floating no --virtual_private --listen --crlcheckinterval 0 --ocspuri --nhelpers --dump --opts --stderrlog --wait no --pre --post --log daemon.error --plutorestartoncrash true --pid /var/run/pluto/pluto.pid<o:p></o:p></p>
<p class="MsoNormal">1 0 7542 7538 20 0 13720 648 wait S pts/0 0:00 \_ /bin/sh /usr/libexec/ipsec/_plutorun --debug --uniqueids yes --force_busy no --nocrsend no --strictcrlpolicy no --nat_traversal no --keep_alive --protostack netkey
--force_keepalive no --disable_port_floating no --virtual_private --listen --crlcheckinterval 0 --ocspuri --nhelpers --dump --opts --stderrlog --wait no --pre --post --log daemon.error --plutorestartoncrash true --pid /var/run/pluto/pluto.pid<o:p></o:p></p>
<p class="MsoNormal">4 0 7545 7542 20 0 162288 5260 poll_s Sl pts/0 0:00 | \_ /usr/libexec/ipsec/pluto --nofork --secretsfile /etc/ipsec.secrets --ipsecdir /etc/ipsec.d --use-netkey --uniqueids<o:p></o:p></p>
<p class="MsoNormal">0 0 7573 7545 20 0 6288 372 poll_s S pts/0 0:00 | \_ _pluto_adns<o:p></o:p></p>
<p class="MsoNormal">0 0 7543 7538 20 0 13720 1396 pipe_w S pts/0 0:00 \_ /bin/sh /usr/libexec/ipsec/_plutoload --wait no --post<o:p></o:p></p>
<p class="MsoNormal">0 0 7539 1 20 0 4272 596 pipe_w S pts/0 0:00 logger -s -p daemon.error -t ipsec__plutorun<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ ipsec/showdefaults<o:p></o:p></p>
<p class="MsoNormal">+ ipsec showdefaults<o:p></o:p></p>
<p class="MsoNormal">routephys=eth0<o:p></o:p></p>
<p class="MsoNormal">routevirt=none<o:p></o:p></p>
<p class="MsoNormal">routeaddr=192.168.52.245<o:p></o:p></p>
<p class="MsoNormal">routenexthop=192.168.52.2<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ ipsec/conf<o:p></o:p></p>
<p class="MsoNormal">+ ipsec _keycensor<o:p></o:p></p>
<p class="MsoNormal">+ ipsec _include /etc/ipsec.conf<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">#< /etc/ipsec.conf 1<o:p></o:p></p>
<p class="MsoNormal">version 2.0<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">config setup<o:p></o:p></p>
<p class="MsoNormal"> protostack=netkey<o:p></o:p></p>
<p class="MsoNormal"> oe=off<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">conn L2TP-PSK<o:p></o:p></p>
<p class="MsoNormal"> authby=secret<o:p></o:p></p>
<p class="MsoNormal"> pfs=no<o:p></o:p></p>
<p class="MsoNormal"> auto=add<o:p></o:p></p>
<p class="MsoNormal"> keyingtries=3<o:p></o:p></p>
<p class="MsoNormal"> rekey=no<o:p></o:p></p>
<p class="MsoNormal"> type=tunnel<o:p></o:p></p>
<p class="MsoNormal"> left=%defaultroute<o:p></o:p></p>
<p class="MsoNormal"> leftprotoport=17/1701<o:p></o:p></p>
<p class="MsoNormal"> right=192.168.52.1<o:p></o:p></p>
<p class="MsoNormal"> rightprotoport=17/0<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">+ _________________________ ipsec/secrets<o:p></o:p></p>
<p class="MsoNormal">+ ipsec _secretcensor<o:p></o:p></p>
<p class="MsoNormal">+ ipsec _include /etc/ipsec.secrets<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">#< /etc/ipsec.secrets 1<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">#< /etc/ipsec.d/test.secrets 1<o:p></o:p></p>
<p class="MsoNormal">192.168.52.245 %any: "[sums to 1c3c...]"<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">#> /etc/ipsec.secrets 2<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ ipsec/listall<o:p></o:p></p>
<p class="MsoNormal">+ ipsec auto --listall<o:p></o:p></p>
<p class="MsoNormal">000<o:p></o:p></p>
<p class="MsoNormal">000 List of Public Keys:<o:p></o:p></p>
<p class="MsoNormal">000<o:p></o:p></p>
<p class="MsoNormal">000 List of Pre-shared secrets (from /etc/ipsec.secrets)<o:p></o:p></p>
<p class="MsoNormal">000 1: PSK %any 192.168.52.245<o:p></o:p></p>
<p class="MsoNormal">+ '[' /etc/ipsec.d/policies ']'<o:p></o:p></p>
<p class="MsoNormal">+ for policy in '$POLICIES/*'<o:p></o:p></p>
<p class="MsoNormal">++ basename /etc/ipsec.d/policies/block<o:p></o:p></p>
<p class="MsoNormal">+ base=block<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ ipsec/policies/block<o:p></o:p></p>
<p class="MsoNormal">+ cat /etc/ipsec.d/policies/block<o:p></o:p></p>
<p class="MsoNormal"># This file defines the set of CIDRs (network/mask-length) to which<o:p></o:p></p>
<p class="MsoNormal"># communication should never be allowed.<o:p></o:p></p>
<p class="MsoNormal">#<o:p></o:p></p>
<p class="MsoNormal"># See /usr/share/doc/openswan/policygroups.html for details.<o:p></o:p></p>
<p class="MsoNormal">#<o:p></o:p></p>
<p class="MsoNormal"># $Id: block.in,v 1.4 2003/02/17 02:22:15 mcr Exp $<o:p></o:p></p>
<p class="MsoNormal">#<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">+ for policy in '$POLICIES/*'<o:p></o:p></p>
<p class="MsoNormal">++ basename /etc/ipsec.d/policies/clear<o:p></o:p></p>
<p class="MsoNormal">+ base=clear<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ ipsec/policies/clear<o:p></o:p></p>
<p class="MsoNormal">+ cat /etc/ipsec.d/policies/clear<o:p></o:p></p>
<p class="MsoNormal"># This file defines the set of CIDRs (network/mask-length) to which<o:p></o:p></p>
<p class="MsoNormal"># communication should always be in the clear.<o:p></o:p></p>
<p class="MsoNormal">#<o:p></o:p></p>
<p class="MsoNormal"># See /usr/share/doc/openswan/policygroups.html for details.<o:p></o:p></p>
<p class="MsoNormal">#<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># root name servers should be in the clear<o:p></o:p></p>
<p class="MsoNormal">192.58.128.30/32<o:p></o:p></p>
<p class="MsoNormal">198.41.0.4/32<o:p></o:p></p>
<p class="MsoNormal">192.228.79.201/32<o:p></o:p></p>
<p class="MsoNormal">192.33.4.12/32<o:p></o:p></p>
<p class="MsoNormal">128.8.10.90/32<o:p></o:p></p>
<p class="MsoNormal">192.203.230.10/32<o:p></o:p></p>
<p class="MsoNormal">192.5.5.241/32<o:p></o:p></p>
<p class="MsoNormal">192.112.36.4/32<o:p></o:p></p>
<p class="MsoNormal">128.63.2.53/32<o:p></o:p></p>
<p class="MsoNormal">192.36.148.17/32<o:p></o:p></p>
<p class="MsoNormal">193.0.14.129/32<o:p></o:p></p>
<p class="MsoNormal">199.7.83.42/32<o:p></o:p></p>
<p class="MsoNormal">202.12.27.33/32<o:p></o:p></p>
<p class="MsoNormal">+ for policy in '$POLICIES/*'<o:p></o:p></p>
<p class="MsoNormal">++ basename /etc/ipsec.d/policies/clear-or-private<o:p></o:p></p>
<p class="MsoNormal">+ base=clear-or-private<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ ipsec/policies/clear-or-private<o:p></o:p></p>
<p class="MsoNormal">+ cat /etc/ipsec.d/policies/clear-or-private<o:p></o:p></p>
<p class="MsoNormal"># This file defines the set of CIDRs (network/mask-length) to which<o:p></o:p></p>
<p class="MsoNormal"># we will communicate in the clear, or, if the other side initiates IPSEC,<o:p></o:p></p>
<p class="MsoNormal"># using encryption. This behaviour is also called "Opportunistic Responder".<o:p></o:p></p>
<p class="MsoNormal">#<o:p></o:p></p>
<p class="MsoNormal"># See /usr/share/doc/openswan/policygroups.html for details.<o:p></o:p></p>
<p class="MsoNormal">#<o:p></o:p></p>
<p class="MsoNormal"># $Id: clear-or-private.in,v 1.4 2003/02/17 02:22:15 mcr Exp $<o:p></o:p></p>
<p class="MsoNormal">#<o:p></o:p></p>
<p class="MsoNormal">+ for policy in '$POLICIES/*'<o:p></o:p></p>
<p class="MsoNormal">++ basename /etc/ipsec.d/policies/private<o:p></o:p></p>
<p class="MsoNormal">+ base=private<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ ipsec/policies/private<o:p></o:p></p>
<p class="MsoNormal">+ cat /etc/ipsec.d/policies/private<o:p></o:p></p>
<p class="MsoNormal"># This file defines the set of CIDRs (network/mask-length) to which<o:p></o:p></p>
<p class="MsoNormal"># communication should always be private (i.e. encrypted).<o:p></o:p></p>
<p class="MsoNormal"># See /usr/share/doc/openswan/policygroups.html for details.<o:p></o:p></p>
<p class="MsoNormal">#<o:p></o:p></p>
<p class="MsoNormal"># $Id: private.in,v 1.4 2003/02/17 02:22:15 mcr Exp $<o:p></o:p></p>
<p class="MsoNormal">#<o:p></o:p></p>
<p class="MsoNormal">+ for policy in '$POLICIES/*'<o:p></o:p></p>
<p class="MsoNormal">++ basename /etc/ipsec.d/policies/private-or-clear<o:p></o:p></p>
<p class="MsoNormal">+ base=private-or-clear<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ ipsec/policies/private-or-clear<o:p></o:p></p>
<p class="MsoNormal">+ cat /etc/ipsec.d/policies/private-or-clear<o:p></o:p></p>
<p class="MsoNormal"># This file defines the set of CIDRs (network/mask-length) to which<o:p></o:p></p>
<p class="MsoNormal"># communication should be private, if possible, but in the clear otherwise.<o:p></o:p></p>
<p class="MsoNormal">#<o:p></o:p></p>
<p class="MsoNormal"># If the target has a TXT (later IPSECKEY) record that specifies<o:p></o:p></p>
<p class="MsoNormal"># authentication material, we will require private (i.e. encrypted)<o:p></o:p></p>
<p class="MsoNormal"># communications. If no such record is found, communications will be<o:p></o:p></p>
<p class="MsoNormal"># in the clear.<o:p></o:p></p>
<p class="MsoNormal">#<o:p></o:p></p>
<p class="MsoNormal"># See /usr/share/doc/openswan/policygroups.html for details.<o:p></o:p></p>
<p class="MsoNormal">#<o:p></o:p></p>
<p class="MsoNormal"># $Id: private-or-clear.in,v 1.5 2003/02/17 02:22:15 mcr Exp $<o:p></o:p></p>
<p class="MsoNormal">#<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">0.0.0.0/0<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ ipsec/ls-libdir<o:p></o:p></p>
<p class="MsoNormal">+ ls -l /usr/libexec/ipsec<o:p></o:p></p>
<p class="MsoNormal">total 2360<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 7792 Oct 28 2011 _copyright<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 2430 Oct 28 2011 _include<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 1475 Oct 28 2011 _keycensor<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 12048 Oct 28 2011 _pluto_adns<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 2567 Oct 28 2011 _plutoload<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 8307 Oct 28 2011 _plutorun<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 13684 Oct 28 2011 _realsetup<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 1975 Oct 28 2011 _secretcensor<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 12347 Oct 28 2011 _startklips<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 6188 Oct 28 2011 _startnetkey<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 4923 Oct 28 2011 _updown<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 17776 Oct 28 2011 _updown.klips<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 17537 Oct 28 2011 _updown.mast<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 13833 Oct 28 2011 _updown.netkey<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 224920 Oct 28 2011 addconn<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 6167 Oct 28 2011 auto<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 11317 Oct 28 2011 barf<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 93368 Oct 28 2011 eroute<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 24008 Oct 28 2011 ikeping<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 72000 Oct 28 2011 klipsdebug<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 2783 Oct 28 2011 look<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 2189 Oct 28 2011 newhostkey<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 66552 Oct 28 2011 pf_key<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 991400 Oct 28 2011 pluto<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 12349 Oct 28 2011 policy<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 11416 Oct 28 2011 ranbits<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 25024 Oct 28 2011 rsasigkey<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 704 Oct 28 2011 secrets<o:p></o:p></p>
<p class="MsoNormal">lrwxrwxrwx. 1 root root 30 Dec 28 10:53 setup -> ../../../etc/rc.d/init.d/ipsec<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 1126 Oct 28 2011 showdefaults<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 265168 Oct 28 2011 showhostkey<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 175416 Oct 28 2011 spi<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 79944 Oct 28 2011 spigrp<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 79128 Oct 28 2011 tncfg<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 14674 Oct 28 2011 verify<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 58568 Oct 28 2011 whack<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ ipsec/ls-execdir<o:p></o:p></p>
<p class="MsoNormal">+ ls -l /usr/libexec/ipsec<o:p></o:p></p>
<p class="MsoNormal">total 2360<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 7792 Oct 28 2011 _copyright<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 2430 Oct 28 2011 _include<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 1475 Oct 28 2011 _keycensor<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 12048 Oct 28 2011 _pluto_adns<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 2567 Oct 28 2011 _plutoload<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 8307 Oct 28 2011 _plutorun<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 13684 Oct 28 2011 _realsetup<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 1975 Oct 28 2011 _secretcensor<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 12347 Oct 28 2011 _startklips<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 6188 Oct 28 2011 _startnetkey<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 4923 Oct 28 2011 _updown<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 17776 Oct 28 2011 _updown.klips<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 17537 Oct 28 2011 _updown.mast<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 13833 Oct 28 2011 _updown.netkey<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 224920 Oct 28 2011 addconn<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 6167 Oct 28 2011 auto<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 11317 Oct 28 2011 barf<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 93368 Oct 28 2011 eroute<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 24008 Oct 28 2011 ikeping<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 72000 Oct 28 2011 klipsdebug<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 2783 Oct 28 2011 look<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 2189 Oct 28 2011 newhostkey<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 66552 Oct 28 2011 pf_key<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 991400 Oct 28 2011 pluto<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 12349 Oct 28 2011 policy<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 11416 Oct 28 2011 ranbits<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 25024 Oct 28 2011 rsasigkey<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 704 Oct 28 2011 secrets<o:p></o:p></p>
<p class="MsoNormal">lrwxrwxrwx. 1 root root 30 Dec 28 10:53 setup -> ../../../etc/rc.d/init.d/ipsec<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 1126 Oct 28 2011 showdefaults<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 265168 Oct 28 2011 showhostkey<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 175416 Oct 28 2011 spi<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 79944 Oct 28 2011 spigrp<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 79128 Oct 28 2011 tncfg<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 14674 Oct 28 2011 verify<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 58568 Oct 28 2011 whack<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ /proc/net/dev<o:p></o:p></p>
<p class="MsoNormal">+ cat /proc/net/dev<o:p></o:p></p>
<p class="MsoNormal">Inter-| Receive | Transmit<o:p></o:p></p>
<p class="MsoNormal">face |bytes packets errs drop fifo frame compressed multicast|bytes packets errs drop fifo colls carrier compressed<o:p></o:p></p>
<p class="MsoNormal"> eth0: 2060534 16531 0 0 0 0 0 0 1331371 9904 0 0 0 0 0 0<o:p></o:p></p>
<p class="MsoNormal"> lo: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ /proc/net/route<o:p></o:p></p>
<p class="MsoNormal">+ cat /proc/net/route<o:p></o:p></p>
<p class="MsoNormal">Iface Destination Gateway Flags RefCnt Use Metric Mask MTU Window IRTT<o:p></o:p></p>
<p class="MsoNormal">eth0 00000000 0234A8C0 0003 0 0 0 00000000 0 0 0<o:p></o:p></p>
<p class="MsoNormal">eth0 0034A8C0 00000000 0001 0 0 1 00FFFFFF 0 0 0<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ /proc/sys/net/ipv4/ip_no_pmtu_disc<o:p></o:p></p>
<p class="MsoNormal">+ cat /proc/sys/net/ipv4/ip_no_pmtu_disc<o:p></o:p></p>
<p class="MsoNormal">0<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ /proc/sys/net/ipv4/ip_forward<o:p></o:p></p>
<p class="MsoNormal">+ cat /proc/sys/net/ipv4/ip_forward<o:p></o:p></p>
<p class="MsoNormal">0<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ /proc/sys/net/ipv4/tcp_ecn<o:p></o:p></p>
<p class="MsoNormal">+ cat /proc/sys/net/ipv4/tcp_ecn<o:p></o:p></p>
<p class="MsoNormal">2<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ /proc/sys/net/ipv4/conf/star-rp_filter<o:p></o:p></p>
<p class="MsoNormal">+ cd /proc/sys/net/ipv4/conf<o:p></o:p></p>
<p class="MsoNormal">+ egrep '^' all/rp_filter default/rp_filter eth0/rp_filter lo/rp_filter<o:p></o:p></p>
<p class="MsoNormal">all/rp_filter:0<o:p></o:p></p>
<p class="MsoNormal">default/rp_filter:1<o:p></o:p></p>
<p class="MsoNormal">eth0/rp_filter:1<o:p></o:p></p>
<p class="MsoNormal">lo/rp_filter:0<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ /proc/sys/net/ipv4/conf/star-star-redirects<o:p></o:p></p>
<p class="MsoNormal">+ cd /proc/sys/net/ipv4/conf<o:p></o:p></p>
<p class="MsoNormal">+ egrep '^' all/accept_redirects all/secure_redirects all/send_redirects default/accept_redirects default/secure_redirects default/send_redirects eth0/accept_redirects eth0/secure_redirects eth0/send_redirects lo/accept_redirects lo/secure_redirects
lo/send_redirects<o:p></o:p></p>
<p class="MsoNormal">all/accept_redirects:1<o:p></o:p></p>
<p class="MsoNormal">all/secure_redirects:1<o:p></o:p></p>
<p class="MsoNormal">all/send_redirects:1<o:p></o:p></p>
<p class="MsoNormal">default/accept_redirects:1<o:p></o:p></p>
<p class="MsoNormal">default/secure_redirects:1<o:p></o:p></p>
<p class="MsoNormal">default/send_redirects:1<o:p></o:p></p>
<p class="MsoNormal">eth0/accept_redirects:1<o:p></o:p></p>
<p class="MsoNormal">eth0/secure_redirects:1<o:p></o:p></p>
<p class="MsoNormal">eth0/send_redirects:1<o:p></o:p></p>
<p class="MsoNormal">lo/accept_redirects:1<o:p></o:p></p>
<p class="MsoNormal">lo/secure_redirects:1<o:p></o:p></p>
<p class="MsoNormal">lo/send_redirects:1<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ /proc/sys/net/ipv4/tcp_window_scaling<o:p></o:p></p>
<p class="MsoNormal">+ cat /proc/sys/net/ipv4/tcp_window_scaling<o:p></o:p></p>
<p class="MsoNormal">1<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ /proc/sys/net/ipv4/tcp_adv_win_scale<o:p></o:p></p>
<p class="MsoNormal">+ cat /proc/sys/net/ipv4/tcp_adv_win_scale<o:p></o:p></p>
<p class="MsoNormal">1<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ uname-a<o:p></o:p></p>
<p class="MsoNormal">+ uname -a<o:p></o:p></p>
<p class="MsoNormal">Linux localhost.localdomain 3.6.7-4.fc16.x86_64 #1 SMP Tue Nov 20 20:33:31 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ config-built-with<o:p></o:p></p>
<p class="MsoNormal">+ test -r /proc/config_built_with<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ distro-release<o:p></o:p></p>
<p class="MsoNormal">+ for distro in /etc/redhat-release /etc/debian-release /etc/SuSE-release /etc/mandrake-release /etc/mandriva-release /etc/gentoo-release<o:p></o:p></p>
<p class="MsoNormal">+ test -f /etc/redhat-release<o:p></o:p></p>
<p class="MsoNormal">+ cat /etc/redhat-release<o:p></o:p></p>
<p class="MsoNormal">Fedora release 16 (Verne)<o:p></o:p></p>
<p class="MsoNormal">+ for distro in /etc/redhat-release /etc/debian-release /etc/SuSE-release /etc/mandrake-release /etc/mandriva-release /etc/gentoo-release<o:p></o:p></p>
<p class="MsoNormal">+ test -f /etc/debian-release<o:p></o:p></p>
<p class="MsoNormal">+ for distro in /etc/redhat-release /etc/debian-release /etc/SuSE-release /etc/mandrake-release /etc/mandriva-release /etc/gentoo-release<o:p></o:p></p>
<p class="MsoNormal">+ test -f /etc/SuSE-release<o:p></o:p></p>
<p class="MsoNormal">+ for distro in /etc/redhat-release /etc/debian-release /etc/SuSE-release /etc/mandrake-release /etc/mandriva-release /etc/gentoo-release<o:p></o:p></p>
<p class="MsoNormal">+ test -f /etc/mandrake-release<o:p></o:p></p>
<p class="MsoNormal">+ for distro in /etc/redhat-release /etc/debian-release /etc/SuSE-release /etc/mandrake-release /etc/mandriva-release /etc/gentoo-release<o:p></o:p></p>
<p class="MsoNormal">+ test -f /etc/mandriva-release<o:p></o:p></p>
<p class="MsoNormal">+ for distro in /etc/redhat-release /etc/debian-release /etc/SuSE-release /etc/mandrake-release /etc/mandriva-release /etc/gentoo-release<o:p></o:p></p>
<p class="MsoNormal">+ test -f /etc/gentoo-release<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ /proc/net/ipsec_version<o:p></o:p></p>
<p class="MsoNormal">+ test -r /proc/net/ipsec_version<o:p></o:p></p>
<p class="MsoNormal">+ test -r /proc/net/pfkey<o:p></o:p></p>
<p class="MsoNormal">++ uname -r<o:p></o:p></p>
<p class="MsoNormal">+ echo 'NETKEY (3.6.7-4.fc16.x86_64) support detected '<o:p></o:p></p>
<p class="MsoNormal">NETKEY (3.6.7-4.fc16.x86_64) support detected<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ iptables<o:p></o:p></p>
<p class="MsoNormal">+ test -r /sbin/iptables-save<o:p></o:p></p>
<p class="MsoNormal">+ iptables-save<o:p></o:p></p>
<p class="MsoNormal"># Generated by iptables-save v1.4.12 on Mon Dec 31 12:19:43 2012<o:p></o:p></p>
<p class="MsoNormal">*mangle<o:p></o:p></p>
<p class="MsoNormal">:PREROUTING ACCEPT [13581:1297121]<o:p></o:p></p>
<p class="MsoNormal">:INPUT ACCEPT [11374:1126590]<o:p></o:p></p>
<p class="MsoNormal">:FORWARD ACCEPT [0:0]<o:p></o:p></p>
<p class="MsoNormal">:OUTPUT ACCEPT [8348:988446]<o:p></o:p></p>
<p class="MsoNormal">:POSTROUTING ACCEPT [8432:1008490]<o:p></o:p></p>
<p class="MsoNormal">COMMIT<o:p></o:p></p>
<p class="MsoNormal"># Completed on Mon Dec 31 12:19:43 2012<o:p></o:p></p>
<p class="MsoNormal"># Generated by iptables-save v1.4.12 on Mon Dec 31 12:19:43 2012<o:p></o:p></p>
<p class="MsoNormal">*nat<o:p></o:p></p>
<p class="MsoNormal">:PREROUTING ACCEPT [2162:160278]<o:p></o:p></p>
<p class="MsoNormal">:INPUT ACCEPT [61:8506]<o:p></o:p></p>
<p class="MsoNormal">:OUTPUT ACCEPT [28:4243]<o:p></o:p></p>
<p class="MsoNormal">:POSTROUTING ACCEPT [28:4243]<o:p></o:p></p>
<p class="MsoNormal">COMMIT<o:p></o:p></p>
<p class="MsoNormal"># Completed on Mon Dec 31 12:19:43 2012<o:p></o:p></p>
<p class="MsoNormal"># Generated by iptables-save v1.4.12 on Mon Dec 31 12:19:43 2012<o:p></o:p></p>
<p class="MsoNormal">*filter<o:p></o:p></p>
<p class="MsoNormal">:INPUT ACCEPT [21856:2480187]<o:p></o:p></p>
<p class="MsoNormal">:FORWARD ACCEPT [0:0]<o:p></o:p></p>
<p class="MsoNormal">:OUTPUT ACCEPT [9630:1163321]<o:p></o:p></p>
<p class="MsoNormal">COMMIT<o:p></o:p></p>
<p class="MsoNormal"># Completed on Mon Dec 31 12:19:43 2012<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ iptables-nat<o:p></o:p></p>
<p class="MsoNormal">+ iptables-save -t nat<o:p></o:p></p>
<p class="MsoNormal"># Generated by iptables-save v1.4.12 on Mon Dec 31 12:19:43 2012<o:p></o:p></p>
<p class="MsoNormal">*nat<o:p></o:p></p>
<p class="MsoNormal">:PREROUTING ACCEPT [2162:160278]<o:p></o:p></p>
<p class="MsoNormal">:INPUT ACCEPT [61:8506]<o:p></o:p></p>
<p class="MsoNormal">:OUTPUT ACCEPT [28:4243]<o:p></o:p></p>
<p class="MsoNormal">:POSTROUTING ACCEPT [28:4243]<o:p></o:p></p>
<p class="MsoNormal">COMMIT<o:p></o:p></p>
<p class="MsoNormal"># Completed on Mon Dec 31 12:19:43 2012<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ iptables-mangle<o:p></o:p></p>
<p class="MsoNormal">+ iptables-save -t mangle<o:p></o:p></p>
<p class="MsoNormal"># Generated by iptables-save v1.4.12 on Mon Dec 31 12:19:43 2012<o:p></o:p></p>
<p class="MsoNormal">*mangle<o:p></o:p></p>
<p class="MsoNormal">:PREROUTING ACCEPT [13581:1297121]<o:p></o:p></p>
<p class="MsoNormal">:INPUT ACCEPT [11374:1126590]<o:p></o:p></p>
<p class="MsoNormal">:FORWARD ACCEPT [0:0]<o:p></o:p></p>
<p class="MsoNormal">:OUTPUT ACCEPT [8348:988446]<o:p></o:p></p>
<p class="MsoNormal">:POSTROUTING ACCEPT [8432:1008490]<o:p></o:p></p>
<p class="MsoNormal">COMMIT<o:p></o:p></p>
<p class="MsoNormal"># Completed on Mon Dec 31 12:19:43 2012<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ ip6tables<o:p></o:p></p>
<p class="MsoNormal">+ test -r /sbin/ip6tables-save<o:p></o:p></p>
<p class="MsoNormal">+ ip6tables-save<o:p></o:p></p>
<p class="MsoNormal"># Generated by ip6tables-save v1.4.12 on Mon Dec 31 12:19:43 2012<o:p></o:p></p>
<p class="MsoNormal">*mangle<o:p></o:p></p>
<p class="MsoNormal">:PREROUTING ACCEPT [0:0]<o:p></o:p></p>
<p class="MsoNormal">:INPUT ACCEPT [0:0]<o:p></o:p></p>
<p class="MsoNormal">:FORWARD ACCEPT [0:0]<o:p></o:p></p>
<p class="MsoNormal">:OUTPUT ACCEPT [36:2496]<o:p></o:p></p>
<p class="MsoNormal">:POSTROUTING ACCEPT [35:2400]<o:p></o:p></p>
<p class="MsoNormal">COMMIT<o:p></o:p></p>
<p class="MsoNormal"># Completed on Mon Dec 31 12:19:43 2012<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ ip6tables-mangle<o:p></o:p></p>
<p class="MsoNormal">+ ip6tables-save -t mangle<o:p></o:p></p>
<p class="MsoNormal"># Generated by ip6tables-save v1.4.12 on Mon Dec 31 12:19:43 2012<o:p></o:p></p>
<p class="MsoNormal">*mangle<o:p></o:p></p>
<p class="MsoNormal">:PREROUTING ACCEPT [0:0]<o:p></o:p></p>
<p class="MsoNormal">:INPUT ACCEPT [0:0]<o:p></o:p></p>
<p class="MsoNormal">:FORWARD ACCEPT [0:0]<o:p></o:p></p>
<p class="MsoNormal">:OUTPUT ACCEPT [36:2496]<o:p></o:p></p>
<p class="MsoNormal">:POSTROUTING ACCEPT [35:2400]<o:p></o:p></p>
<p class="MsoNormal">COMMIT<o:p></o:p></p>
<p class="MsoNormal"># Completed on Mon Dec 31 12:19:43 2012<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ ip6tables<o:p></o:p></p>
<p class="MsoNormal"># Completed on Mon Dec 31 12:19:43 2012<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ ip6tables<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ /proc/modules<o:p></o:p></p>
<p class="MsoNormal">+ test -f /proc/modules<o:p></o:p></p>
<p class="MsoNormal">+ cat /proc/modules<o:p></o:p></p>
<p class="MsoNormal">ah6 12972 0 - Live 0xffffffffa0351000<o:p></o:p></p>
<p class="MsoNormal">ah4 13002 0 - Live 0xffffffffa034c000<o:p></o:p></p>
<p class="MsoNormal">esp6 17103 0 - Live 0xffffffffa0346000<o:p></o:p></p>
<p class="MsoNormal">xfrm4_mode_beet 12611 0 - Live 0xffffffffa033b000<o:p></o:p></p>
<p class="MsoNormal">xfrm4_tunnel 12857 0 - Live 0xffffffffa0336000<o:p></o:p></p>
<p class="MsoNormal">xfrm4_mode_tunnel 13125 0 - Live 0xffffffffa032c000<o:p></o:p></p>
<p class="MsoNormal">xfrm6_mode_transport 12631 0 - Live 0xffffffffa0322000<o:p></o:p></p>
<p class="MsoNormal">xfrm6_mode_ro 12564 0 - Live 0xffffffffa031d000<o:p></o:p></p>
<p class="MsoNormal">xfrm6_mode_beet 12658 0 - Live 0xffffffffa0318000<o:p></o:p></p>
<p class="MsoNormal">xfrm6_mode_tunnel 12639 0 - Live 0xffffffffa0313000<o:p></o:p></p>
<p class="MsoNormal">ipcomp 12661 0 - Live 0xffffffffa030e000<o:p></o:p></p>
<p class="MsoNormal">ipcomp6 12662 0 - Live 0xffffffffa0309000<o:p></o:p></p>
<p class="MsoNormal">xfrm_ipcomp 13212 2 ipcomp,ipcomp6, Live 0xffffffffa0304000<o:p></o:p></p>
<p class="MsoNormal">xfrm6_tunnel 13597 1 ipcomp6, Live 0xffffffffa02ff000<o:p></o:p></p>
<p class="MsoNormal">tunnel6 13140 1 xfrm6_tunnel, Live 0xffffffffa02df000<o:p></o:p></p>
<p class="MsoNormal">af_key 36071 0 - Live 0xffffffffa02f5000<o:p></o:p></p>
<p class="MsoNormal">ip6table_mangle 12700 0 - Live 0xffffffffa047f000<o:p></o:p></p>
<p class="MsoNormal">ip6_tables 26845 1 ip6table_mangle, Live 0xffffffffa0473000<o:p></o:p></p>
<p class="MsoNormal">iptable_mangle 12695 0 - Live 0xffffffffa0466000<o:p></o:p></p>
<p class="MsoNormal">iptable_nat 13383 0 - Live 0xffffffffa046e000<o:p></o:p></p>
<p class="MsoNormal">nf_nat 25378 1 iptable_nat, Live 0xffffffffa0458000<o:p></o:p></p>
<p class="MsoNormal">nf_conntrack_ipv4 14969 3 iptable_nat,nf_nat, Live 0xffffffffa0461000<o:p></o:p></p>
<p class="MsoNormal">nf_conntrack 83892 3 iptable_nat,nf_nat,nf_conntrack_ipv4, Live 0xffffffffa0442000<o:p></o:p></p>
<p class="MsoNormal">nf_defrag_ipv4 12673 1 nf_conntrack_ipv4, Live 0xffffffffa043d000<o:p></o:p></p>
<p class="MsoNormal">authenc 17535 0 - Live 0xffffffffa0437000<o:p></o:p></p>
<p class="MsoNormal">rmd160 16744 0 - Live 0xffffffffa0431000<o:p></o:p></p>
<p class="MsoNormal">crypto_null 12918 0 - Live 0xffffffffa042c000<o:p></o:p></p>
<p class="MsoNormal">camellia_generic 29260 0 - Live 0xffffffffa0423000<o:p></o:p></p>
<p class="MsoNormal">camellia_x86_64 51381 0 - Live 0xffffffffa0415000<o:p></o:p></p>
<p class="MsoNormal">lzo 12597 0 - Live 0xffffffffa0410000<o:p></o:p></p>
<p class="MsoNormal">cast6 16909 0 - Live 0xffffffffa040a000<o:p></o:p></p>
<p class="MsoNormal">cast5 25112 0 - Live 0xffffffffa0402000<o:p></o:p></p>
<p class="MsoNormal">deflate 12617 0 - Live 0xffffffffa03fd000<o:p></o:p></p>
<p class="MsoNormal">zlib_deflate 26614 1 deflate, Live 0xffffffffa03f5000<o:p></o:p></p>
<p class="MsoNormal">cts 12854 0 - Live 0xffffffffa03f0000<o:p></o:p></p>
<p class="MsoNormal">gcm 23322 0 - Live 0xffffffffa03e5000<o:p></o:p></p>
<p class="MsoNormal">ccm 17782 0 - Live 0xffffffffa03df000<o:p></o:p></p>
<p class="MsoNormal">serpent_avx_x86_64 46270 0 - Live 0xffffffffa03d2000<o:p></o:p></p>
<p class="MsoNormal">serpent_sse2_x86_64 50363 0 - Live 0xffffffffa03c4000<o:p></o:p></p>
<p class="MsoNormal">serpent_generic 29616 2 serpent_avx_x86_64,serpent_sse2_x86_64, Live 0xffffffffa03bb000<o:p></o:p></p>
<p class="MsoNormal">blowfish_generic 12530 0 - Live 0xffffffffa03b6000<o:p></o:p></p>
<p class="MsoNormal">blowfish_x86_64 21381 0 - Live 0xffffffffa03af000<o:p></o:p></p>
<p class="MsoNormal">blowfish_common 16649 2 blowfish_generic,blowfish_x86_64, Live 0xffffffffa03a9000<o:p></o:p></p>
<p class="MsoNormal">twofish_generic 16635 0 - Live 0xffffffffa03a3000<o:p></o:p></p>
<p class="MsoNormal">twofish_avx_x86_64 46144 0 - Live 0xffffffffa0396000<o:p></o:p></p>
<p class="MsoNormal">twofish_x86_64_3way 26736 1 twofish_avx_x86_64, Live 0xffffffffa038e000<o:p></o:p></p>
<p class="MsoNormal">glue_helper 13171 5 camellia_x86_64,serpent_avx_x86_64,serpent_sse2_x86_64,twofish_avx_x86_64,twofish_x86_64_3way, Live 0xffffffffa0389000<o:p></o:p></p>
<p class="MsoNormal">lrw 13144 5 camellia_x86_64,serpent_avx_x86_64,serpent_sse2_x86_64,twofish_avx_x86_64,twofish_x86_64_3way, Live 0xffffffffa0384000<o:p></o:p></p>
<p class="MsoNormal">xts 12836 5 camellia_x86_64,serpent_avx_x86_64,serpent_sse2_x86_64,twofish_avx_x86_64,twofish_x86_64_3way, Live 0xffffffffa037f000<o:p></o:p></p>
<p class="MsoNormal">gf128mul 14332 2 lrw,xts, Live 0xffffffffa037a000<o:p></o:p></p>
<p class="MsoNormal">twofish_x86_64 12767 2 twofish_avx_x86_64,twofish_x86_64_3way, Live 0xffffffffa0375000<o:p></o:p></p>
<p class="MsoNormal">twofish_common 21013 4 twofish_generic,twofish_avx_x86_64,twofish_x86_64_3way,twofish_x86_64, Live 0xffffffffa036e000<o:p></o:p></p>
<p class="MsoNormal">xcbc 12815 0 - Live 0xffffffffa0369000<o:p></o:p></p>
<p class="MsoNormal">sha256_generic 21031 0 - Live 0xffffffffa0362000<o:p></o:p></p>
<p class="MsoNormal">sha512_generic 12796 0 - Live 0xffffffffa0356000<o:p></o:p></p>
<p class="MsoNormal">des_generic 21343 0 - Live 0xffffffffa035b000<o:p></o:p></p>
<p class="MsoNormal">esp4 17098 0 - Live 0xffffffffa0340000<o:p></o:p></p>
<p class="MsoNormal">tunnel4 13138 1 xfrm4_tunnel, Live 0xffffffffa0331000<o:p></o:p></p>
<p class="MsoNormal">xfrm4_mode_transport 12631 0 - Live 0xffffffffa0327000<o:p></o:p></p>
<p class="MsoNormal">tpm_bios 13528 0 - Live 0xffffffffa02f0000<o:p></o:p></p>
<p class="MsoNormal">l2tp_ppp 22661 0 - Live 0xffffffffa02e9000<o:p></o:p></p>
<p class="MsoNormal">pppox 13132 1 l2tp_ppp, Live 0xffffffffa02e4000<o:p></o:p></p>
<p class="MsoNormal">ppp_generic 32452 2 l2tp_ppp,pppox, Live 0xffffffffa02d6000<o:p></o:p></p>
<p class="MsoNormal">slhc 13187 1 ppp_generic, Live 0xffffffffa0276000<o:p></o:p></p>
<p class="MsoNormal">l2tp_netlink 17775 1 l2tp_ppp, Live 0xffffffffa02b6000<o:p></o:p></p>
<p class="MsoNormal">l2tp_core 24305 2 l2tp_ppp,l2tp_netlink, Live 0xffffffffa0299000<o:p></o:p></p>
<p class="MsoNormal">lockd 93332 0 - Live 0xffffffffa02be000<o:p></o:p></p>
<p class="MsoNormal">fuse 78005 3 - Live 0xffffffffa02a1000<o:p></o:p></p>
<p class="MsoNormal">rfcomm 68917 4 - Live 0xffffffffa0287000<o:p></o:p></p>
<p class="MsoNormal">bnep 19587 2 - Live 0xffffffffa0281000<o:p></o:p></p>
<p class="MsoNormal">binfmt_misc 17431 1 - Live 0xffffffffa027b000<o:p></o:p></p>
<p class="MsoNormal">snd_ens1371 25421 0 - Live 0xffffffffa026e000<o:p></o:p></p>
<p class="MsoNormal">gameport 14999 1 snd_ens1371, Live 0xffffffffa025c000<o:p></o:p></p>
<p class="MsoNormal">snd_rawmidi 29462 1 snd_ens1371, Live 0xffffffffa0265000<o:p></o:p></p>
<p class="MsoNormal">snd_ac97_codec 133390 1 snd_ens1371, Live 0xffffffffa023a000<o:p></o:p></p>
<p class="MsoNormal">btusb 23827 0 - Live 0xffffffffa022f000<o:p></o:p></p>
<p class="MsoNormal">ac97_bus 12718 1 snd_ac97_codec, Live 0xffffffffa0185000<o:p></o:p></p>
<p class="MsoNormal">bluetooth 317706 24 rfcomm,bnep,btusb, Live 0xffffffffa01e0000<o:p></o:p></p>
<p class="MsoNormal">coretemp 13437 0 - Live 0xffffffffa0174000<o:p></o:p></p>
<p class="MsoNormal">snd_seq 64808 0 - Live 0xffffffffa01cf000<o:p></o:p></p>
<p class="MsoNormal">snd_seq_device 14129 2 snd_rawmidi,snd_seq, Live 0xffffffffa0167000<o:p></o:p></p>
<p class="MsoNormal">snd_pcm 97571 2 snd_ens1371,snd_ac97_codec, Live 0xffffffffa01b6000<o:p></o:p></p>
<p class="MsoNormal">ppdev 17635 0 - Live 0xffffffffa01a5000<o:p></o:p></p>
<p class="MsoNormal">snd_timer 28815 2 snd_seq,snd_pcm, Live 0xffffffffa01ad000<o:p></o:p></p>
<p class="MsoNormal">snd 79417 7 snd_ens1371,snd_rawmidi,snd_ac97_codec,snd_seq,snd_seq_device,snd_pcm,snd_timer, Live 0xffffffffa0190000<o:p></o:p></p>
<p class="MsoNormal">soundcore 14484 1 snd, Live 0xffffffffa0128000<o:p></o:p></p>
<p class="MsoNormal">snd_page_alloc 18101 1 snd_pcm, Live 0xffffffffa018a000<o:p></o:p></p>
<p class="MsoNormal">shpchp 37094 0 - Live 0xffffffffa017a000<o:p></o:p></p>
<p class="MsoNormal">parport_pc 28082 0 - Live 0xffffffffa016c000<o:p></o:p></p>
<p class="MsoNormal">rfkill 21342 2 bluetooth, Live 0xffffffffa0152000<o:p></o:p></p>
<p class="MsoNormal">joydev 17412 0 - Live 0xffffffffa0112000<o:p></o:p></p>
<p class="MsoNormal">parport 40419 2 ppdev,parport_pc, Live 0xffffffffa015c000<o:p></o:p></p>
<p class="MsoNormal">e1000 145004 0 - Live 0xffffffffa012d000<o:p></o:p></p>
<p class="MsoNormal">i2c_piix4 13958 0 - Live 0xffffffffa010d000<o:p></o:p></p>
<p class="MsoNormal">vmw_balloon 13408 0 - Live 0xffffffffa0119000<o:p></o:p></p>
<p class="MsoNormal">microcode 23446 0 - Live 0xffffffffa0121000<o:p></o:p></p>
<p class="MsoNormal">sunrpc 255306 2 lockd, Live 0xffffffffa00cd000<o:p></o:p></p>
<p class="MsoNormal">uinput 17606 0 - Live 0xffffffffa00c7000<o:p></o:p></p>
<p class="MsoNormal">crc32c_intel 12858 0 - Live 0xffffffffa000b000<o:p></o:p></p>
<p class="MsoNormal">ghash_clmulni_intel 13180 0 - Live 0xffffffffa0051000<o:p></o:p></p>
<p class="MsoNormal">mptspi 22560 3 - Live 0xffffffffa0078000<o:p></o:p></p>
<p class="MsoNormal">mptscsih 38796 1 mptspi, Live 0xffffffffa00b9000<o:p></o:p></p>
<p class="MsoNormal">mptbase 99869 2 mptspi,mptscsih, Live 0xffffffffa009f000<o:p></o:p></p>
<p class="MsoNormal">scsi_transport_spi 30202 1 mptspi, Live 0xffffffffa005a000<o:p></o:p></p>
<p class="MsoNormal">vmwgfx 121268 0 - Live 0xffffffffa0080000<o:p></o:p></p>
<p class="MsoNormal">ttm 79618 1 vmwgfx, Live 0xffffffffa0063000<o:p></o:p></p>
<p class="MsoNormal">drm 255073 2 vmwgfx,ttm, Live 0xffffffffa0011000<o:p></o:p></p>
<p class="MsoNormal">i2c_core 38277 2 i2c_piix4,drm, Live 0xffffffffa0000000<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ /proc/meminfo<o:p></o:p></p>
<p class="MsoNormal">+ cat /proc/meminfo<o:p></o:p></p>
<p class="MsoNormal">MemTotal: 1012544 kB<o:p></o:p></p>
<p class="MsoNormal">MemFree: 691524 kB<o:p></o:p></p>
<p class="MsoNormal">Buffers: 65172 kB<o:p></o:p></p>
<p class="MsoNormal">Cached: 80032 kB<o:p></o:p></p>
<p class="MsoNormal">SwapCached: 0 kB<o:p></o:p></p>
<p class="MsoNormal">Active: 131184 kB<o:p></o:p></p>
<p class="MsoNormal">Inactive: 87548 kB<o:p></o:p></p>
<p class="MsoNormal">Active(anon): 73748 kB<o:p></o:p></p>
<p class="MsoNormal">Inactive(anon): 432 kB<o:p></o:p></p>
<p class="MsoNormal">Active(file): 57436 kB<o:p></o:p></p>
<p class="MsoNormal">Inactive(file): 87116 kB<o:p></o:p></p>
<p class="MsoNormal">Unevictable: 0 kB<o:p></o:p></p>
<p class="MsoNormal">Mlocked: 0 kB<o:p></o:p></p>
<p class="MsoNormal">SwapTotal: 2030588 kB<o:p></o:p></p>
<p class="MsoNormal">SwapFree: 2030588 kB<o:p></o:p></p>
<p class="MsoNormal">Dirty: 104 kB<o:p></o:p></p>
<p class="MsoNormal">Writeback: 0 kB<o:p></o:p></p>
<p class="MsoNormal">AnonPages: 73536 kB<o:p></o:p></p>
<p class="MsoNormal">Mapped: 19064 kB<o:p></o:p></p>
<p class="MsoNormal">Shmem: 660 kB<o:p></o:p></p>
<p class="MsoNormal">Slab: 75348 kB<o:p></o:p></p>
<p class="MsoNormal">SReclaimable: 46012 kB<o:p></o:p></p>
<p class="MsoNormal">SUnreclaim: 29336 kB<o:p></o:p></p>
<p class="MsoNormal">KernelStack: 1872 kB<o:p></o:p></p>
<p class="MsoNormal">PageTables: 5520 kB<o:p></o:p></p>
<p class="MsoNormal">NFS_Unstable: 0 kB<o:p></o:p></p>
<p class="MsoNormal">Bounce: 0 kB<o:p></o:p></p>
<p class="MsoNormal">WritebackTmp: 0 kB<o:p></o:p></p>
<p class="MsoNormal">CommitLimit: 2536860 kB<o:p></o:p></p>
<p class="MsoNormal">Committed_AS: 227616 kB<o:p></o:p></p>
<p class="MsoNormal">VmallocTotal: 34359738367 kB<o:p></o:p></p>
<p class="MsoNormal">VmallocUsed: 278296 kB<o:p></o:p></p>
<p class="MsoNormal">VmallocChunk: 34359456904 kB<o:p></o:p></p>
<p class="MsoNormal">HardwareCorrupted: 0 kB<o:p></o:p></p>
<p class="MsoNormal">AnonHugePages: 6144 kB<o:p></o:p></p>
<p class="MsoNormal">HugePages_Total: 0<o:p></o:p></p>
<p class="MsoNormal">HugePages_Free: 0<o:p></o:p></p>
<p class="MsoNormal">HugePages_Rsvd: 0<o:p></o:p></p>
<p class="MsoNormal">HugePages_Surp: 0<o:p></o:p></p>
<p class="MsoNormal">Hugepagesize: 2048 kB<o:p></o:p></p>
<p class="MsoNormal">DirectMap4k: 61440 kB<o:p></o:p></p>
<p class="MsoNormal">DirectMap2M: 987136 kB<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ /proc/net/ipsec-ls<o:p></o:p></p>
<p class="MsoNormal">+ test -f /proc/net/ipsec_version<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ usr/src/linux/.config<o:p></o:p></p>
<p class="MsoNormal">+ test -f /proc/config.gz<o:p></o:p></p>
<p class="MsoNormal">++ uname -r<o:p></o:p></p>
<p class="MsoNormal">+ test -f /lib/modules/3.6.7-4.fc16.x86_64/build/.config<o:p></o:p></p>
<p class="MsoNormal">+ egrep 'CONFIG_IPSEC|CONFIG_KLIPS|CONFIG_NET_KEY|CONFIG_INET|CONFIG_IP|CONFIG_HW_RANDOM|CONFIG_CRYPTO_DEV|_XFRM'<o:p></o:p></p>
<p class="MsoNormal">++ uname -r<o:p></o:p></p>
<p class="MsoNormal">+ cat /lib/modules/3.6.7-4.fc16.x86_64/build/.config<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPC_NS=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_XFRM=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_XFRM_ALGO=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_XFRM_USER=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_XFRM_SUB_POLICY=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_XFRM_MIGRATE=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_XFRM_STATISTICS=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_XFRM_IPCOMP=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_NET_KEY=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_NET_KEY_MIGRATE=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_MULTICAST=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_ADVANCED_ROUTER=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_FIB_TRIE_STATS=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_MULTIPLE_TABLES=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_ROUTE_MULTIPATH=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_ROUTE_VERBOSE=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_ROUTE_CLASSID=y<o:p></o:p></p>
<p class="MsoNormal"># CONFIG_IP_PNP is not set<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_MROUTE=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_MROUTE_MULTIPLE_TABLES=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_PIMSM_V1=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_PIMSM_V2=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET_AH=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET_ESP=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET_IPCOMP=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET_XFRM_TUNNEL=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET_TUNNEL=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET_XFRM_MODE_TRANSPORT=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET_XFRM_MODE_TUNNEL=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET_XFRM_MODE_BEET=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET_LRO=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET_DIAG=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET_TCP_DIAG=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET_UDP_DIAG=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPV6=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPV6_PRIVACY=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPV6_ROUTER_PREF=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPV6_ROUTE_INFO=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPV6_OPTIMISTIC_DAD=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET6_AH=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET6_ESP=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET6_IPCOMP=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPV6_MIP6=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET6_XFRM_TUNNEL=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET6_TUNNEL=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET6_XFRM_MODE_TRANSPORT=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET6_XFRM_MODE_TUNNEL=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET6_XFRM_MODE_BEET=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET6_XFRM_MODE_ROUTEOPTIMIZATION=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPV6_SIT=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPV6_SIT_6RD=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPV6_NDISC_NODETYPE=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPV6_TUNNEL=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPV6_MULTIPLE_TABLES=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPV6_SUBTREES=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPV6_MROUTE=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPV6_MROUTE_MULTIPLE_TABLES=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPV6_PIMSM_V2=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_SET=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_SET_MAX=256<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_SET_BITMAP_IP=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_SET_BITMAP_IPMAC=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_SET_BITMAP_PORT=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_SET_HASH_IP=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_SET_HASH_IPPORT=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_SET_HASH_IPPORTIP=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_SET_HASH_IPPORTNET=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_SET_HASH_NET=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_SET_HASH_NETPORT=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_SET_HASH_NETIFACE=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_SET_LIST_SET=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_IPV6=y<o:p></o:p></p>
<p class="MsoNormal"># CONFIG_IP_VS_DEBUG is not set<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_TAB_BITS=12<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_PROTO_TCP=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_PROTO_UDP=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_PROTO_AH_ESP=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_PROTO_ESP=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_PROTO_AH=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_PROTO_SCTP=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_RR=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_WRR=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_LC=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_WLC=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_LBLC=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_LBLCR=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_DH=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_SH=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_SED=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_NQ=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_SH_TAB_BITS=8<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_FTP=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_NFCT=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_PE_SIP=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_QUEUE=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_IPTABLES=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_MATCH_AH=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_MATCH_ECN=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_MATCH_RPFILTER=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_MATCH_TTL=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_FILTER=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_TARGET_REJECT=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_TARGET_ULOG=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_TARGET_MASQUERADE=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_TARGET_NETMAP=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_TARGET_REDIRECT=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_MANGLE=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_TARGET_CLUSTERIP=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_TARGET_ECN=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_TARGET_TTL=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_RAW=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_SECURITY=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_ARPTABLES=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_ARPFILTER=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_ARP_MANGLE=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP6_NF_IPTABLES=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP6_NF_MATCH_AH=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP6_NF_MATCH_EUI64=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP6_NF_MATCH_FRAG=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP6_NF_MATCH_OPTS=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP6_NF_MATCH_HL=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP6_NF_MATCH_IPV6HEADER=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP6_NF_MATCH_MH=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP6_NF_MATCH_RPFILTER=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP6_NF_MATCH_RT=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP6_NF_TARGET_HL=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP6_NF_FILTER=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP6_NF_TARGET_REJECT=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP6_NF_MANGLE=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP6_NF_RAW=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP6_NF_SECURITY=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_DCCP=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET_DCCP_DIAG=m<o:p></o:p></p>
<p class="MsoNormal"># CONFIG_IP_DCCP_CCID2_DEBUG is not set<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_DCCP_CCID3=y<o:p></o:p></p>
<p class="MsoNormal"># CONFIG_IP_DCCP_CCID3_DEBUG is not set<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_DCCP_TFRC_LIB=y<o:p></o:p></p>
<p class="MsoNormal"># CONFIG_IP_DCCP_DEBUG is not set<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_SCTP=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPX=m<o:p></o:p></p>
<p class="MsoNormal"># CONFIG_IPX_INTERN is not set<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPDDP=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPDDP_ENCAP=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPDDP_DECAP=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP1000=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPW2100=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPW2100_MONITOR=y<o:p></o:p></p>
<p class="MsoNormal"># CONFIG_IPW2100_DEBUG is not set<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPW2200=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPW2200_MONITOR=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPW2200_RADIOTAP=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPW2200_PROMISCUOUS=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPW2200_QOS=y<o:p></o:p></p>
<p class="MsoNormal"># CONFIG_IPW2200_DEBUG is not set<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPPP_FILTER=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPMI_HANDLER=m<o:p></o:p></p>
<p class="MsoNormal"># CONFIG_IPMI_PANIC_EVENT is not set<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPMI_DEVICE_INTERFACE=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPMI_SI=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPMI_WATCHDOG=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPMI_POWEROFF=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_HW_RANDOM=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_HW_RANDOM_TIMERIOMEM=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_HW_RANDOM_INTEL=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_HW_RANDOM_AMD=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_HW_RANDOM_VIA=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_HW_RANDOM_VIRTIO=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPWIRELESS=m<o:p></o:p></p>
<p class="MsoNormal"># CONFIG_IPACK_BUS is not set<o:p></o:p></p>
<p class="MsoNormal">CONFIG_SECURITY_NETWORK_XFRM=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_CRYPTO_DEV_PADLOCK=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_CRYPTO_DEV_PADLOCK_AES=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_CRYPTO_DEV_PADLOCK_SHA=m<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ etc/syslog.conf<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ etc/syslog-ng/syslog-ng.conf<o:p></o:p></p>
<p class="MsoNormal">+ cat /etc/syslog-ng/syslog-ng.conf<o:p></o:p></p>
<p class="MsoNormal">cat: /etc/syslog-ng/syslog-ng.conf: No such file or directory<o:p></o:p></p>
<p class="MsoNormal">+ cat /etc/syslog.conf<o:p></o:p></p>
<p class="MsoNormal">cat: /etc/syslog.conf: No such file or directory<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ etc/resolv.conf<o:p></o:p></p>
<p class="MsoNormal">+ cat /etc/resolv.conf<o:p></o:p></p>
<p class="MsoNormal"># Generated by NetworkManager<o:p></o:p></p>
<p class="MsoNormal">domain localdomain<o:p></o:p></p>
<p class="MsoNormal">search localdomain<o:p></o:p></p>
<p class="MsoNormal">nameserver 192.168.52.2<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ lib/modules-ls<o:p></o:p></p>
<p class="MsoNormal">+ ls -ltr /lib/modules<o:p></o:p></p>
<p class="MsoNormal">total 8<o:p></o:p></p>
<p class="MsoNormal">drwxr-xr-x. 7 root root 4096 Nov 29 06:18 3.1.0-7.fc16.x86_64<o:p></o:p></p>
<p class="MsoNormal">drwxr-xr-x. 6 root root 4096 Nov 29 14:44 3.6.7-4.fc16.x86_64<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ fipscheck<o:p></o:p></p>
<p class="MsoNormal">+ cat /proc/sys/crypto/fips_enabled<o:p></o:p></p>
<p class="MsoNormal">0<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ /proc/ksyms-netif_rx<o:p></o:p></p>
<p class="MsoNormal">+ test -r /proc/ksyms<o:p></o:p></p>
<p class="MsoNormal">+ test -r /proc/kallsyms<o:p></o:p></p>
<p class="MsoNormal">+ egrep netif_rx /proc/kallsyms<o:p></o:p></p>
<p class="MsoNormal">ffffffff8150ccd0 T netif_rx<o:p></o:p></p>
<p class="MsoNormal">ffffffff8150d000 T netif_rx_ni<o:p></o:p></p>
<p class="MsoNormal">ffffffff81a54c08 r __tracepoint_ptr_netif_rx<o:p></o:p></p>
<p class="MsoNormal">ffffffff81a56a8d r __tpstrtab_netif_rx<o:p></o:p></p>
<p class="MsoNormal">ffffffff81a69c30 r __ksymtab_netif_rx<o:p></o:p></p>
<p class="MsoNormal">ffffffff81a69c40 r __ksymtab_netif_rx_ni<o:p></o:p></p>
<p class="MsoNormal">ffffffff81a92b61 r __kstrtab_netif_rx_ni<o:p></o:p></p>
<p class="MsoNormal">ffffffff81a92b6d r __kstrtab_netif_rx<o:p></o:p></p>
<p class="MsoNormal">ffffffff81ca47a0 d event_netif_rx<o:p></o:p></p>
<p class="MsoNormal">ffffffff81cc6c80 D __tracepoint_netif_rx<o:p></o:p></p>
<p class="MsoNormal">ffffffff81dd4df0 t __event_netif_rx<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ lib/modules-netif_rx<o:p></o:p></p>
<p class="MsoNormal">+ modulegoo kernel/net/ipv4/ipip.o netif_rx<o:p></o:p></p>
<p class="MsoNormal">+ set +x<o:p></o:p></p>
<p class="MsoNormal">3.1.0-7.fc16.x86_64:<o:p></o:p></p>
<p class="MsoNormal">3.6.7-4.fc16.x86_64:<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ kern.debug<o:p></o:p></p>
<p class="MsoNormal">+ test -f /var/log/kern.debug<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ klog<o:p></o:p></p>
<p class="MsoNormal">+ case "$1" in<o:p></o:p></p>
<p class="MsoNormal">+ cat<o:p></o:p></p>
<p class="MsoNormal">+ egrep -i 'ipsec|klips|pluto'<o:p></o:p></p>
<p class="MsoNormal">+ sed -n '1078,$p' /var/log/messages<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost ipsec_setup: Starting Openswan IPsec U2.6.37/K3.6.7-4.fc16.x86_64...<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost ipsec_setup: Using NETKEY(XFRM) stack<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost ipsec_setup: /usr/libexec/ipsec/addconn Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost ipsec_setup: ...Openswan IPsec started<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost ipsec__plutorun: /usr/libexec/ipsec/addconn Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost ipsec__plutorun: adjusting ipsec.d to /etc/ipsec.d<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto: adjusting ipsec.d to /etc/ipsec.d<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost ipsec__plutorun: /usr/libexec/ipsec/addconn Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost ipsec__plutorun: /usr/libexec/ipsec/addconn Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost ipsec__plutorun: 002 added connection description "L2TP-PSK"<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ plog<o:p></o:p></p>
<p class="MsoNormal">+ case "$1" in<o:p></o:p></p>
<p class="MsoNormal">+ cat<o:p></o:p></p>
<p class="MsoNormal">+ egrep -i pluto<o:p></o:p></p>
<p class="MsoNormal">+ sed -n '261,$p' /var/log/secure<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost ipsec__plutorun: Starting Pluto subsystem...<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: nss directory plutomain: /etc/ipsec.d<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: NSS Initialized<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: Starting Pluto (Openswan Version 2.6.37; Vendor ID OEu\134d\134jy\134\134ap) pid:7545<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: LEAK_DETECTIVE support [disabled]<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: OCF support for IKE [disabled]<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: SAref support [disabled]: Protocol not available<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: SAbind support [disabled]: Protocol not available<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: NSS support [enabled]<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: HAVE_STATSD notification support not compiled in<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: Setting NAT-Traversal port-4500 floating to off<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: port floating activation criteria nat_t=0/port_float=1<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: NAT-Traversal support [disabled]<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: ike_alg_register_enc(): Activating OAKLEY_AES_CBC: Ok (ret=0)<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: starting up 1 cryptographic helpers<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: started helper (thread) pid=139706525218560 (fd:7)<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: Using Linux 2.6 IPsec interface code on 3.6.7-4.fc16.x86_64 (experimental code)<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: ike_alg_register_enc(): Activating aes_ccm_8: Ok (ret=0)<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: ike_alg_add(): ERROR: Algorithm already exists<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: ike_alg_register_enc(): Activating aes_ccm_12: FAILED (ret=-17)<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: ike_alg_add(): ERROR: Algorithm already exists<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: ike_alg_register_enc(): Activating aes_ccm_16: FAILED (ret=-17)<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: ike_alg_add(): ERROR: Algorithm already exists<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: ike_alg_register_enc(): Activating aes_gcm_8: FAILED (ret=-17)<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: ike_alg_add(): ERROR: Algorithm already exists<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: ike_alg_register_enc(): Activating aes_gcm_12: FAILED (ret=-17)<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: ike_alg_add(): ERROR: Algorithm already exists<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: ike_alg_register_enc(): Activating aes_gcm_16: FAILED (ret=-17)<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: Could not change to directory '/etc/ipsec.d/cacerts': /<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: Could not change to directory '/etc/ipsec.d/aacerts': /<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: Could not change to directory '/etc/ipsec.d/ocspcerts': /<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: Could not change to directory '/etc/ipsec.d/crls'<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: added connection description "L2TP-PSK"<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: listening for IKE messages<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: adding interface ppp0/ppp0 10.10.10.1:500<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: adding interface eth0/eth0 192.168.52.245:500<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: adding interface lo/lo 127.0.0.1:500<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: adding interface lo/lo ::1:500<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: loading secrets from "/etc/ipsec.secrets"<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: loading secrets from "/etc/ipsec.d/test.secrets"<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: packet from 192.168.52.1:500: ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000008]<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: packet from 192.168.52.1:500: received Vendor ID payload [RFC 3947] meth=109, but port floating is off<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: packet from 192.168.52.1:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] meth=106, but port floating is off<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: packet from 192.168.52.1:500: ignoring Vendor ID payload [FRAGMENTATION]<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: packet from 192.168.52.1:500: ignoring Vendor ID payload [MS-Negotiation Discovery Capable]<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: packet from 192.168.52.1:500: ignoring Vendor ID payload [Vid-Initial-Contact]<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: packet from 192.168.52.1:500: ignoring Vendor ID payload [IKE CGA version 1]<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: "L2TP-PSK" #1: responding to Main Mode<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: "L2TP-PSK" #1: OAKLEY_GROUP 20 not supported. Attribute OAKLEY_GROUP_DESCRIPTION<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: "L2TP-PSK" #1: OAKLEY_GROUP 19 not supported. Attribute OAKLEY_GROUP_DESCRIPTION<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: "L2TP-PSK" #1: transition from state STATE_MAIN_R0 to state STATE_MAIN_R1<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: "L2TP-PSK" #1: STATE_MAIN_R1: sent MR1, expecting MI2<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: "L2TP-PSK" #1: transition from state STATE_MAIN_R1 to state STATE_MAIN_R2<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: "L2TP-PSK" #1: STATE_MAIN_R2: sent MR2, expecting MI3<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: "L2TP-PSK" #1: Main mode peer ID is ID_IPV4_ADDR: '192.168.52.1'<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: "L2TP-PSK" #1: transition from state STATE_MAIN_R2 to state STATE_MAIN_R3<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: "L2TP-PSK" #1: STATE_MAIN_R3: sent MR3, ISAKMP SA established {auth=OAKLEY_PRESHARED_KEY cipher=aes_256 prf=oakley_sha group=modp2048}<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: "L2TP-PSK" #1: the peer proposed: 192.168.52.245/32:17/1701 -> 192.168.52.1/32:17/0<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: "L2TP-PSK" #2: responding to Quick Mode proposal {msgid:01000000}<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: "L2TP-PSK" #2: us: 192.168.52.245[+S=C]:17/1701<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: "L2TP-PSK" #2: them: 192.168.52.1<192.168.52.1>[+S=C]:17/0<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: "L2TP-PSK" #2: transition from state STATE_QUICK_R0 to state STATE_QUICK_R1<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: "L2TP-PSK" #2: STATE_QUICK_R1: sent QR1, inbound IPsec SA installed, expecting QI2<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: "L2TP-PSK" #2: transition from state STATE_QUICK_R1 to state STATE_QUICK_R2<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: "L2TP-PSK" #2: STATE_QUICK_R2: IPsec SA established tunnel mode {ESP=>0xf9e67465 <0x9bbd081e xfrm=AES_128-HMAC_SHA1 NATOA=none NATD=none DPD=none}<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:57:40 localhost pluto[7545]: "L2TP-PSK" #1: received Delete SA(0xf9e67465) payload: deleting IPSEC State #2<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:57:40 localhost pluto[7545]: "L2TP-PSK" #1: received and ignored informational message<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:57:40 localhost pluto[7545]: "L2TP-PSK" #1: received Delete SA payload: deleting ISAKMP State #1<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:57:40 localhost pluto[7545]: packet from 192.168.52.1:500: received and ignored informational message<o:p></o:p></p>
<p class="MsoNormal">+ _________________________ date<o:p></o:p></p>
<p class="MsoNormal">+ date<o:p></o:p></p>
<p class="MsoNormal">Mon Dec 32 12:19:43 PST 2012<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Thanks for any help you can give,<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Blake Langland<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Software Engineer<o:p></o:p></p>
<p class="MsoNormal">Integritry Applications Incorporated<o:p></o:p></p>
<p class="MsoNormal"><a href="mailto:blangland@integrity-apps.com">blangland@integrity-apps.com</a><o:p></o:p></p>
<p class="MsoNormal">760-602-3400 x5322<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</body>
</html>