<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 14 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri","sans-serif";}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal">Hello,<o:p></o:p></p>
<p class="MsoNormal"><o:p>&nbsp;</o:p></p>
<p class="MsoNormal">I am attempting to create an IPsec tunnel between a a linux server running Openswan and a client running Windows 7. I am currently able to create the tunnel, but traffic is only being encrypted one way. I have tried looking at the traffic
 with a third machine on the network and can see the unencrypted UDP packets I am sending.<o:p></o:p></p>
<p class="MsoNormal"><o:p>&nbsp;</o:p></p>
<p class="MsoNormal">Here is my ipsec barf (I took out proc/crypto/ since it was so long):<o:p></o:p></p>
<p class="MsoNormal"><o:p>&nbsp;</o:p></p>
<p class="MsoNormal">localhost.localdomain<o:p></o:p></p>
<p class="MsoNormal">Mon Dec 31 12:19:42 PST 2012<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ version<o:p></o:p></p>
<p class="MsoNormal">&#43; ipsec --version<o:p></o:p></p>
<p class="MsoNormal">Linux Openswan U2.6.37/K3.6.7-4.fc16.x86_64 (netkey)<o:p></o:p></p>
<p class="MsoNormal">See `ipsec --copyright' for copyright information.<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ /proc/version<o:p></o:p></p>
<p class="MsoNormal">&#43; cat /proc/version<o:p></o:p></p>
<p class="MsoNormal">Linux version 3.6.7-4.fc16.x86_64 (mockbuild@bkernel01.phx2.fedoraproject.org) (gcc version 4.6.3 20120306 (Red Hat 4.6.3-2) (GCC) ) #1 SMP Tue Nov 20 20:33:31 UTC 2012<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ /proc/net/ipsec_eroute<o:p></o:p></p>
<p class="MsoNormal">&#43; test -r /proc/net/ipsec_eroute<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ netstat-rn<o:p></o:p></p>
<p class="MsoNormal">&#43; head -n 100<o:p></o:p></p>
<p class="MsoNormal">&#43; netstat -nr<o:p></o:p></p>
<p class="MsoNormal">Kernel IP routing table<o:p></o:p></p>
<p class="MsoNormal">Destination&nbsp;&nbsp;&nbsp;&nbsp; Gateway&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Genmask&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Flags&nbsp;&nbsp; MSS Window&nbsp; irtt Iface<o:p></o:p></p>
<p class="MsoNormal">0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 192.168.52.2&nbsp;&nbsp;&nbsp; 0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; UG&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 eth0<o:p></o:p></p>
<p class="MsoNormal">192.168.52.0&nbsp;&nbsp;&nbsp; 0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 255.255.255.0&nbsp;&nbsp; U&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 eth0<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ /proc/net/ipsec_spi<o:p></o:p></p>
<p class="MsoNormal">&#43; test -r /proc/net/ipsec_spi<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ /proc/net/ipsec_spigrp<o:p></o:p></p>
<p class="MsoNormal">&#43; test -r /proc/net/ipsec_spigrp<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ /proc/net/ipsec_tncfg<o:p></o:p></p>
<p class="MsoNormal">&#43; test -r /proc/net/ipsec_tncfg<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ /proc/net/pfkey<o:p></o:p></p>
<p class="MsoNormal">&#43; test -r /proc/net/pfkey<o:p></o:p></p>
<p class="MsoNormal">&#43; cat /proc/net/pfkey<o:p></o:p></p>
<p class="MsoNormal">sk&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RefCnt Rmem&nbsp;&nbsp; Wmem&nbsp;&nbsp; User&nbsp;&nbsp; Inode<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ ip-xfrm-state<o:p></o:p></p>
<p class="MsoNormal">&#43; ip xfrm state<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ ip-xfrm-policy<o:p></o:p></p>
<p class="MsoNormal">&#43; ip xfrm policy<o:p></o:p></p>
<p class="MsoNormal">src 192.168.52.245/32 dst 192.168.52.1/32 proto udp sport 1701<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; dir out priority 2080 ptype main<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; tmpl src 0.0.0.0 dst 0.0.0.0<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; proto esp reqid 0 mode transport<o:p></o:p></p>
<p class="MsoNormal">src ::/0 dst ::/0<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; socket out priority 0 ptype main<o:p></o:p></p>
<p class="MsoNormal">src ::/0 dst ::/0<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; socket in priority 0 ptype main<o:p></o:p></p>
<p class="MsoNormal">src 0.0.0.0/0 dst 0.0.0.0/0<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; socket out priority 0 ptype main<o:p></o:p></p>
<p class="MsoNormal">src 0.0.0.0/0 dst 0.0.0.0/0<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; socket in priority 0 ptype main<o:p></o:p></p>
<p class="MsoNormal">src 0.0.0.0/0 dst 0.0.0.0/0<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; socket out priority 0 ptype main<o:p></o:p></p>
<p class="MsoNormal">src 0.0.0.0/0 dst 0.0.0.0/0<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; socket in priority 0 ptype main<o:p></o:p></p>
<p class="MsoNormal">src 0.0.0.0/0 dst 0.0.0.0/0<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; socket out priority 0 ptype main<o:p></o:p></p>
<p class="MsoNormal">src 0.0.0.0/0 dst 0.0.0.0/0<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; socket in priority 0 ptype main<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ /proc/crypto<o:p></o:p></p>
<p class="MsoNormal">&#43; test -r /proc/crypto<o:p></o:p></p>
<p class="MsoNormal">&#8230;<o:p></o:p></p>
<p class="MsoNormal">&#43; __________________________/proc/sys/net/core/xfrm-star<o:p></o:p></p>
<p class="MsoNormal">/usr/libexec/ipsec/barf: line 190: __________________________/proc/sys/net/core/xfrm-star: No such file or directory<o:p></o:p></p>
<p class="MsoNormal">&#43; for i in '/proc/sys/net/core/xfrm_*'<o:p></o:p></p>
<p class="MsoNormal">&#43; echo -n '/proc/sys/net/core/xfrm_acq_expires: '<o:p></o:p></p>
<p class="MsoNormal">/proc/sys/net/core/xfrm_acq_expires: &#43; cat /proc/sys/net/core/xfrm_acq_expires<o:p></o:p></p>
<p class="MsoNormal">30<o:p></o:p></p>
<p class="MsoNormal">&#43; for i in '/proc/sys/net/core/xfrm_*'<o:p></o:p></p>
<p class="MsoNormal">&#43; echo -n '/proc/sys/net/core/xfrm_aevent_etime: '<o:p></o:p></p>
<p class="MsoNormal">/proc/sys/net/core/xfrm_aevent_etime: &#43; cat /proc/sys/net/core/xfrm_aevent_etime<o:p></o:p></p>
<p class="MsoNormal">10<o:p></o:p></p>
<p class="MsoNormal">&#43; for i in '/proc/sys/net/core/xfrm_*'<o:p></o:p></p>
<p class="MsoNormal">&#43; echo -n '/proc/sys/net/core/xfrm_aevent_rseqth: '<o:p></o:p></p>
<p class="MsoNormal">/proc/sys/net/core/xfrm_aevent_rseqth: &#43; cat /proc/sys/net/core/xfrm_aevent_rseqth<o:p></o:p></p>
<p class="MsoNormal">2<o:p></o:p></p>
<p class="MsoNormal">&#43; for i in '/proc/sys/net/core/xfrm_*'<o:p></o:p></p>
<p class="MsoNormal">&#43; echo -n '/proc/sys/net/core/xfrm_larval_drop: '<o:p></o:p></p>
<p class="MsoNormal">/proc/sys/net/core/xfrm_larval_drop: &#43; cat /proc/sys/net/core/xfrm_larval_drop<o:p></o:p></p>
<p class="MsoNormal">1<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ /proc/sys/net/ipsec-star<o:p></o:p></p>
<p class="MsoNormal">&#43; test -d /proc/sys/net/ipsec<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ ipsec/status<o:p></o:p></p>
<p class="MsoNormal">&#43; ipsec auto --status<o:p></o:p></p>
<p class="MsoNormal">000 using kernel interface: netkey<o:p></o:p></p>
<p class="MsoNormal">000 interface lo/lo ::1<o:p></o:p></p>
<p class="MsoNormal">000 interface lo/lo 127.0.0.1<o:p></o:p></p>
<p class="MsoNormal">000 interface eth0/eth0 192.168.52.245<o:p></o:p></p>
<p class="MsoNormal">000 interface ppp0/ppp0 10.10.10.1<o:p></o:p></p>
<p class="MsoNormal">000 %myid = (none)<o:p></o:p></p>
<p class="MsoNormal">000 debug none<o:p></o:p></p>
<p class="MsoNormal">000<o:p></o:p></p>
<p class="MsoNormal">000 virtual_private (%priv):<o:p></o:p></p>
<p class="MsoNormal">000 - allowed 0 subnets:<o:p></o:p></p>
<p class="MsoNormal">000 - disallowed 0 subnets:<o:p></o:p></p>
<p class="MsoNormal">000 WARNING: Either virtual_private= is not specified, or there is a syntax<o:p></o:p></p>
<p class="MsoNormal">000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; error in that line. 'left/rightsubnet=vhost:%priv' will not work!<o:p></o:p></p>
<p class="MsoNormal">000 WARNING: Disallowed subnets in virtual_private= is empty. If you have<o:p></o:p></p>
<p class="MsoNormal">000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; private address space in internal use, it should be excluded!<o:p></o:p></p>
<p class="MsoNormal">000<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP encrypt: id=2, name=ESP_DES, ivlen=8, keysizemin=64, keysizemax=64<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP encrypt: id=3, name=ESP_3DES, ivlen=8, keysizemin=192, keysizemax=192<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP encrypt: id=6, name=ESP_CAST, ivlen=8, keysizemin=40, keysizemax=128<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP encrypt: id=7, name=ESP_BLOWFISH, ivlen=8, keysizemin=40, keysizemax=448<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP encrypt: id=11, name=ESP_NULL, ivlen=0, keysizemin=0, keysizemax=0<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP encrypt: id=12, name=ESP_AES, ivlen=8, keysizemin=128, keysizemax=256<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP encrypt: id=13, name=ESP_AES_CTR, ivlen=8, keysizemin=160, keysizemax=288<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP encrypt: id=14, name=ESP_AES_CCM_A, ivlen=8, keysizemin=128, keysizemax=256<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP encrypt: id=15, name=ESP_AES_CCM_B, ivlen=8, keysizemin=128, keysizemax=256<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP encrypt: id=16, name=ESP_AES_CCM_C, ivlen=8, keysizemin=128, keysizemax=256<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP encrypt: id=18, name=ESP_AES_GCM_A, ivlen=8, keysizemin=128, keysizemax=256<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP encrypt: id=19, name=ESP_AES_GCM_B, ivlen=8, keysizemin=128, keysizemax=256<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP encrypt: id=20, name=ESP_AES_GCM_C, ivlen=8, keysizemin=128, keysizemax=256<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP encrypt: id=22, name=ESP_CAMELLIA, ivlen=8, keysizemin=128, keysizemax=256<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP encrypt: id=252, name=ESP_SERPENT, ivlen=8, keysizemin=128, keysizemax=256<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP encrypt: id=253, name=ESP_TWOFISH, ivlen=8, keysizemin=128, keysizemax=256<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP auth attr: id=1, name=AUTH_ALGORITHM_HMAC_MD5, keysizemin=128, keysizemax=128<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP auth attr: id=2, name=AUTH_ALGORITHM_HMAC_SHA1, keysizemin=160, keysizemax=160<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP auth attr: id=5, name=AUTH_ALGORITHM_HMAC_SHA2_256, keysizemin=256, keysizemax=256<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP auth attr: id=6, name=AUTH_ALGORITHM_HMAC_SHA2_384, keysizemin=384, keysizemax=384<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP auth attr: id=7, name=AUTH_ALGORITHM_HMAC_SHA2_512, keysizemin=512, keysizemax=512<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP auth attr: id=8, name=AUTH_ALGORITHM_HMAC_RIPEMD, keysizemin=160, keysizemax=160<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP auth attr: id=9, name=AUTH_ALGORITHM_AES_CBC, keysizemin=128, keysizemax=128<o:p></o:p></p>
<p class="MsoNormal">000 algorithm ESP auth attr: id=251, name=(null), keysizemin=0, keysizemax=0<o:p></o:p></p>
<p class="MsoNormal">000<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE encrypt: id=0, name=(null), blocksize=16, keydeflen=131<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE encrypt: id=5, name=OAKLEY_3DES_CBC, blocksize=8, keydeflen=192<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE encrypt: id=7, name=OAKLEY_AES_CBC, blocksize=16, keydeflen=128<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE hash: id=1, name=OAKLEY_MD5, hashsize=16<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE hash: id=2, name=OAKLEY_SHA1, hashsize=20<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE dh group: id=2, name=OAKLEY_GROUP_MODP1024, bits=1024<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE dh group: id=5, name=OAKLEY_GROUP_MODP1536, bits=1536<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE dh group: id=14, name=OAKLEY_GROUP_MODP2048, bits=2048<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE dh group: id=15, name=OAKLEY_GROUP_MODP3072, bits=3072<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE dh group: id=16, name=OAKLEY_GROUP_MODP4096, bits=4096<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE dh group: id=17, name=OAKLEY_GROUP_MODP6144, bits=6144<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE dh group: id=18, name=OAKLEY_GROUP_MODP8192, bits=8192<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE dh group: id=22, name=OAKLEY_GROUP_DH22, bits=1024<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE dh group: id=23, name=OAKLEY_GROUP_DH23, bits=2048<o:p></o:p></p>
<p class="MsoNormal">000 algorithm IKE dh group: id=24, name=OAKLEY_GROUP_DH24, bits=2048<o:p></o:p></p>
<p class="MsoNormal">000<o:p></o:p></p>
<p class="MsoNormal">000 stats db_ops: {curr_cnt, total_cnt, maxsz} :context={0,0,0} trans={0,0,0} attrs={0,0,0}<o:p></o:p></p>
<p class="MsoNormal">000<o:p></o:p></p>
<p class="MsoNormal">000 &quot;L2TP-PSK&quot;: 192.168.52.245[&#43;S=C]:17/1701...192.168.52.1&lt;192.168.52.1&gt;[&#43;S=C]:17/0; prospective erouted; eroute owner: #0<o:p></o:p></p>
<p class="MsoNormal">000 &quot;L2TP-PSK&quot;:&nbsp;&nbsp;&nbsp;&nbsp; myip=unset; hisip=unset;<o:p></o:p></p>
<p class="MsoNormal">000 &quot;L2TP-PSK&quot;:&nbsp;&nbsp; ike_life: 3600s; ipsec_life: 28800s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 3<o:p></o:p></p>
<p class="MsoNormal">000 &quot;L2TP-PSK&quot;:&nbsp;&nbsp; policy: PSK&#43;ENCRYPT&#43;TUNNEL&#43;DONTREKEY&#43;IKEv2ALLOW&#43;SAREFTRACK&#43;lKOD&#43;rKOD; prio: 32,32; interface: eth0;<o:p></o:p></p>
<p class="MsoNormal">000 &quot;L2TP-PSK&quot;:&nbsp;&nbsp; newest ISAKMP SA: #0; newest IPsec SA: #0;<o:p></o:p></p>
<p class="MsoNormal">000<o:p></o:p></p>
<p class="MsoNormal">000<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ ifconfig-a<o:p></o:p></p>
<p class="MsoNormal">&#43; ifconfig -a<o:p></o:p></p>
<p class="MsoNormal">eth0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Link encap:Ethernet&nbsp; HWaddr 00:0C:29:21:AB:B0<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; inet addr:192.168.52.245&nbsp; Bcast:192.168.52.255&nbsp; Mask:255.255.255.0<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; inet6 addr: fe80::20c:29ff:fe21:abb0/64 Scope:Link<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;UP BROADCAST RUNNING MULTICAST&nbsp; MTU:1500&nbsp; Metric:1<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX packets:16527 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TX packets:9901 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; collisions:0 txqueuelen:1000<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX bytes:2060150 (1.9 MiB)&nbsp; TX bytes:1331141 (1.2 MiB)<o:p></o:p></p>
<p class="MsoNormal"><o:p>&nbsp;</o:p></p>
<p class="MsoNormal">lo&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Link encap:Local Loopback<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; inet addr:127.0.0.1&nbsp; Mask:255.0.0.0<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; inet6 addr: ::1/128 Scope:Host<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; UP LOOPBACK RUNNING&nbsp; MTU:16436&nbsp; Metric:1<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX packets:0 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TX packets:0 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; collisions:0 txqueuelen:0<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX bytes:0 (0.0 b)&nbsp; TX bytes:0 (0.0 b)<o:p></o:p></p>
<p class="MsoNormal"><o:p>&nbsp;</o:p></p>
<p class="MsoNormal">&#43; _________________________ ip-addr-list<o:p></o:p></p>
<p class="MsoNormal">&#43; ip addr list<o:p></o:p></p>
<p class="MsoNormal">1: lo: &lt;LOOPBACK,UP,LOWER_UP&gt; mtu 16436 qdisc noqueue state UNKNOWN<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp; link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp; inet 127.0.0.1/8 scope host lo<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp; inet6 ::1/128 scope host<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; valid_lft forever preferred_lft forever<o:p></o:p></p>
<p class="MsoNormal">2: eth0: &lt;BROADCAST,MULTICAST,UP,LOWER_UP&gt; mtu 1500 qdisc pfifo_fast state UP qlen 1000<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp; link/ether 00:0c:29:21:ab:b0 brd ff:ff:ff:ff:ff:ff<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp; inet 192.168.52.245/24 brd 192.168.52.255 scope global eth0<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp; inet6 fe80::20c:29ff:fe21:abb0/64 scope link<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; valid_lft forever preferred_lft forever<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ ip-route-list<o:p></o:p></p>
<p class="MsoNormal">&#43; ip route list<o:p></o:p></p>
<p class="MsoNormal">default via 192.168.52.2 dev eth0&nbsp; proto static<o:p></o:p></p>
<p class="MsoNormal">192.168.52.0/24 dev eth0&nbsp; proto kernel&nbsp; scope link&nbsp; src 192.168.52.245&nbsp; metric 1<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ ip-rule-list<o:p></o:p></p>
<p class="MsoNormal">&#43; ip rule list<o:p></o:p></p>
<p class="MsoNormal">0:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; from all lookup local<o:p></o:p></p>
<p class="MsoNormal">32766:&nbsp; from all lookup main<o:p></o:p></p>
<p class="MsoNormal">32767:&nbsp; from all lookup default<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ ipsec_verify<o:p></o:p></p>
<p class="MsoNormal">&#43; ipsec verify --nocolour<o:p></o:p></p>
<p class="MsoNormal">Checking your system to see if IPsec got installed and started correctly:<o:p></o:p></p>
<p class="MsoNormal">Version check and ipsec on-path&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [OK]<o:p></o:p></p>
<p class="MsoNormal">Linux Openswan U2.6.37/K3.6.7-4.fc16.x86_64 (netkey)<o:p></o:p></p>
<p class="MsoNormal">Checking for IPsec support in kernel&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [OK]<o:p></o:p></p>
<p class="MsoNormal">SAref kernel support&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [N/A]<o:p></o:p></p>
<p class="MsoNormal">NETKEY:&nbsp; Testing XFRM related proc values&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [FAILED]<o:p></o:p></p>
<p class="MsoNormal"><o:p>&nbsp;</o:p></p>
<p class="MsoNormal">&nbsp; Please disable /proc/sys/net/ipv4/conf/*/send_redirects<o:p></o:p></p>
<p class="MsoNormal">&nbsp; or NETKEY will cause the sending of bogus ICMP redirects!<o:p></o:p></p>
<p class="MsoNormal"><o:p>&nbsp;</o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [FAILED]<o:p></o:p></p>
<p class="MsoNormal"><o:p>&nbsp;</o:p></p>
<p class="MsoNormal">&nbsp; Please disable /proc/sys/net/ipv4/conf/*/accept_redirects<o:p></o:p></p>
<p class="MsoNormal">&nbsp; or NETKEY will accept bogus ICMP redirects!<o:p></o:p></p>
<p class="MsoNormal"><o:p>&nbsp;</o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [OK]<o:p></o:p></p>
<p class="MsoNormal">Checking that pluto is running&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [OK]<o:p></o:p></p>
<p class="MsoNormal">Pluto listening for IKE on udp 500&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [OK]<o:p></o:p></p>
<p class="MsoNormal">Pluto listening for NAT-T on udp 4500&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;[FAILED]<o:p></o:p></p>
<p class="MsoNormal">Checking for 'ip' command&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [OK]<o:p></o:p></p>
<p class="MsoNormal">Checking /bin/sh is not /bin/dash&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [OK]<o:p></o:p></p>
<p class="MsoNormal">Checking for 'iptables' command&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [OK]<o:p></o:p></p>
<p class="MsoNormal">Opportunistic Encryption Support&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [DISABLED]<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ mii-tool<o:p></o:p></p>
<p class="MsoNormal">&#43; '[' -x /sbin/mii-tool ']'<o:p></o:p></p>
<p class="MsoNormal">&#43; /sbin/mii-tool -v<o:p></o:p></p>
<p class="MsoNormal">No interface specified<o:p></o:p></p>
<p class="MsoNormal">usage: /sbin/mii-tool [-VvRrwl] [-A media,... | -F media] &lt;interface&gt; ...<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -V, --version&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; display version information<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -v, --verbose&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; more verbose output<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -R, --reset&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; reset MII to poweron state<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -r, --restart&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; restart autonegotiation<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -w, --watch&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; monitor for link status changes<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -l, --log&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; with -w, write events to syslog<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -A, --advertise=media,...&nbsp;&nbsp; advertise only specified media<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -F, --force=media&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; force specified media technology<o:p></o:p></p>
<p class="MsoNormal">media: 1000baseTx-HD, 1000baseTx-FD,<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 100baseT4, 100baseTx-FD, 100baseTx-HD, 10baseT-FD, 10baseT-HD,<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; (to advertise both HD and FD) 100baseTx, 10baseT<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ ipsec/directory<o:p></o:p></p>
<p class="MsoNormal">&#43; ipsec --directory<o:p></o:p></p>
<p class="MsoNormal">/usr/libexec/ipsec<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ hostname/fqdn<o:p></o:p></p>
<p class="MsoNormal">&#43; hostname --fqdn<o:p></o:p></p>
<p class="MsoNormal">localhost<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ hostname/ipaddress<o:p></o:p></p>
<p class="MsoNormal">&#43; hostname --ip-address<o:p></o:p></p>
<p class="MsoNormal">::1 127.0.0.1<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ uptime<o:p></o:p></p>
<p class="MsoNormal">&#43; uptime<o:p></o:p></p>
<p class="MsoNormal">12:19:43 up&nbsp; 4:32,&nbsp; 3 users,&nbsp; load average: 0.00, 0.01, 0.05<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ ps<o:p></o:p></p>
<p class="MsoNormal">&#43; egrep -i 'ppid|pluto|ipsec|klips'<o:p></o:p></p>
<p class="MsoNormal">&#43; ps alxwf<o:p></o:p></p>
<p class="MsoNormal">F&nbsp;&nbsp; UID&nbsp;&nbsp; PID&nbsp; PPID PRI&nbsp; NI&nbsp;&nbsp;&nbsp; VSZ&nbsp;&nbsp; RSS WCHAN&nbsp; STAT TTY&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TIME COMMAND<o:p></o:p></p>
<p class="MsoNormal">4&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp; 8014&nbsp; 2377&nbsp; 20&nbsp;&nbsp; 0 114196&nbsp; 1448 wait&nbsp;&nbsp; S&#43;&nbsp;&nbsp; pts/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0:00&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; \_ /bin/sh /usr/libexec/ipsec/barf<o:p></o:p></p>
<p class="MsoNormal">0&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp; 8073&nbsp; 8014&nbsp; 20&nbsp;&nbsp; 0&nbsp;&nbsp; 4380&nbsp;&nbsp; 512 pipe_w S&#43;&nbsp;&nbsp; pts/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0:00&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; \_ egrep -i ppid|pluto|ipsec|klips<o:p></o:p></p>
<p class="MsoNormal">1&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp; 7538&nbsp;&nbsp;&nbsp;&nbsp; 1&nbsp; 20&nbsp;&nbsp; 0&nbsp; 13720&nbsp;&nbsp; 556 wait&nbsp;&nbsp; S&nbsp;&nbsp;&nbsp; pts/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0:00 /bin/sh /usr/libexec/ipsec/_plutorun --debug&nbsp; --uniqueids yes --force_busy no --nocrsend no --strictcrlpolicy no --nat_traversal no --keep_alive&nbsp; --protostack netkey --force_keepalive
 no --disable_port_floating no --virtual_private&nbsp; --listen&nbsp; --crlcheckinterval 0 --ocspuri&nbsp; --nhelpers&nbsp; --dump&nbsp; --opts&nbsp; --stderrlog&nbsp; --wait no --pre&nbsp; --post&nbsp; --log daemon.error --plutorestartoncrash true --pid /var/run/pluto/pluto.pid<o:p></o:p></p>
<p class="MsoNormal">1&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp; 7542&nbsp; 7538&nbsp; 20&nbsp;&nbsp; 0&nbsp; 13720&nbsp;&nbsp; 648 wait&nbsp;&nbsp; S&nbsp;&nbsp;&nbsp; pts/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0:00&nbsp; \_ /bin/sh /usr/libexec/ipsec/_plutorun --debug&nbsp; --uniqueids yes --force_busy no --nocrsend no --strictcrlpolicy no --nat_traversal no --keep_alive&nbsp; --protostack netkey
 --force_keepalive no --disable_port_floating no --virtual_private&nbsp; --listen&nbsp; --crlcheckinterval 0 --ocspuri&nbsp; --nhelpers&nbsp; --dump&nbsp; --opts&nbsp; --stderrlog&nbsp; --wait no --pre&nbsp; --post&nbsp; --log daemon.error --plutorestartoncrash true --pid /var/run/pluto/pluto.pid<o:p></o:p></p>
<p class="MsoNormal">4&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp; 7545&nbsp; 7542&nbsp; 20&nbsp;&nbsp; 0 162288&nbsp; 5260 poll_s Sl&nbsp;&nbsp; pts/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0:00&nbsp; |&nbsp;&nbsp; \_ /usr/libexec/ipsec/pluto --nofork --secretsfile /etc/ipsec.secrets --ipsecdir /etc/ipsec.d --use-netkey --uniqueids<o:p></o:p></p>
<p class="MsoNormal">0&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp; 7573&nbsp; 7545&nbsp; 20&nbsp;&nbsp; 0&nbsp;&nbsp; 6288&nbsp;&nbsp; 372 poll_s S&nbsp;&nbsp;&nbsp; pts/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0:00&nbsp; |&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; \_ _pluto_adns<o:p></o:p></p>
<p class="MsoNormal">0&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp; 7543&nbsp; 7538&nbsp; 20&nbsp;&nbsp; 0&nbsp; 13720&nbsp; 1396 pipe_w S&nbsp;&nbsp;&nbsp; pts/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0:00&nbsp; \_ /bin/sh /usr/libexec/ipsec/_plutoload --wait no --post<o:p></o:p></p>
<p class="MsoNormal">0&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp; 7539&nbsp;&nbsp;&nbsp;&nbsp; 1&nbsp; 20&nbsp;&nbsp; 0&nbsp;&nbsp; 4272&nbsp;&nbsp; 596 pipe_w S&nbsp;&nbsp;&nbsp; pts/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0:00 logger -s -p daemon.error -t ipsec__plutorun<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ ipsec/showdefaults<o:p></o:p></p>
<p class="MsoNormal">&#43; ipsec showdefaults<o:p></o:p></p>
<p class="MsoNormal">routephys=eth0<o:p></o:p></p>
<p class="MsoNormal">routevirt=none<o:p></o:p></p>
<p class="MsoNormal">routeaddr=192.168.52.245<o:p></o:p></p>
<p class="MsoNormal">routenexthop=192.168.52.2<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ ipsec/conf<o:p></o:p></p>
<p class="MsoNormal">&#43; ipsec _keycensor<o:p></o:p></p>
<p class="MsoNormal">&#43; ipsec _include /etc/ipsec.conf<o:p></o:p></p>
<p class="MsoNormal"><o:p>&nbsp;</o:p></p>
<p class="MsoNormal">#&lt; /etc/ipsec.conf 1<o:p></o:p></p>
<p class="MsoNormal">version 2.0<o:p></o:p></p>
<p class="MsoNormal"><o:p>&nbsp;</o:p></p>
<p class="MsoNormal">config setup<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; protostack=netkey<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; oe=off<o:p></o:p></p>
<p class="MsoNormal"><o:p>&nbsp;</o:p></p>
<p class="MsoNormal">conn L2TP-PSK<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=secret<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=no<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=add<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyingtries=3<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rekey=no<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; type=tunnel<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=%defaultroute<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftprotoport=17/1701<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=192.168.52.1<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightprotoport=17/0<o:p></o:p></p>
<p class="MsoNormal"><o:p>&nbsp;</o:p></p>
<p class="MsoNormal">&#43; _________________________ ipsec/secrets<o:p></o:p></p>
<p class="MsoNormal">&#43; ipsec _secretcensor<o:p></o:p></p>
<p class="MsoNormal">&#43; ipsec _include /etc/ipsec.secrets<o:p></o:p></p>
<p class="MsoNormal"><o:p>&nbsp;</o:p></p>
<p class="MsoNormal">#&lt; /etc/ipsec.secrets 1<o:p></o:p></p>
<p class="MsoNormal"><o:p>&nbsp;</o:p></p>
<p class="MsoNormal">#&lt; /etc/ipsec.d/test.secrets 1<o:p></o:p></p>
<p class="MsoNormal">192.168.52.245 %any: &quot;[sums to 1c3c...]&quot;<o:p></o:p></p>
<p class="MsoNormal"><o:p>&nbsp;</o:p></p>
<p class="MsoNormal">#&gt; /etc/ipsec.secrets 2<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ ipsec/listall<o:p></o:p></p>
<p class="MsoNormal">&#43; ipsec auto --listall<o:p></o:p></p>
<p class="MsoNormal">000<o:p></o:p></p>
<p class="MsoNormal">000 List of Public Keys:<o:p></o:p></p>
<p class="MsoNormal">000<o:p></o:p></p>
<p class="MsoNormal">000 List of Pre-shared secrets (from /etc/ipsec.secrets)<o:p></o:p></p>
<p class="MsoNormal">000&nbsp;&nbsp;&nbsp;&nbsp; 1: PSK %any 192.168.52.245<o:p></o:p></p>
<p class="MsoNormal">&#43; '[' /etc/ipsec.d/policies ']'<o:p></o:p></p>
<p class="MsoNormal">&#43; for policy in '$POLICIES/*'<o:p></o:p></p>
<p class="MsoNormal">&#43;&#43; basename /etc/ipsec.d/policies/block<o:p></o:p></p>
<p class="MsoNormal">&#43; base=block<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ ipsec/policies/block<o:p></o:p></p>
<p class="MsoNormal">&#43; cat /etc/ipsec.d/policies/block<o:p></o:p></p>
<p class="MsoNormal"># This file defines the set of CIDRs (network/mask-length) to which<o:p></o:p></p>
<p class="MsoNormal"># communication should never be allowed.<o:p></o:p></p>
<p class="MsoNormal">#<o:p></o:p></p>
<p class="MsoNormal"># See /usr/share/doc/openswan/policygroups.html for details.<o:p></o:p></p>
<p class="MsoNormal">#<o:p></o:p></p>
<p class="MsoNormal"># $Id: block.in,v 1.4 2003/02/17 02:22:15 mcr Exp $<o:p></o:p></p>
<p class="MsoNormal">#<o:p></o:p></p>
<p class="MsoNormal"><o:p>&nbsp;</o:p></p>
<p class="MsoNormal">&#43; for policy in '$POLICIES/*'<o:p></o:p></p>
<p class="MsoNormal">&#43;&#43; basename /etc/ipsec.d/policies/clear<o:p></o:p></p>
<p class="MsoNormal">&#43; base=clear<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ ipsec/policies/clear<o:p></o:p></p>
<p class="MsoNormal">&#43; cat /etc/ipsec.d/policies/clear<o:p></o:p></p>
<p class="MsoNormal"># This file defines the set of CIDRs (network/mask-length) to which<o:p></o:p></p>
<p class="MsoNormal"># communication should always be in the clear.<o:p></o:p></p>
<p class="MsoNormal">#<o:p></o:p></p>
<p class="MsoNormal"># See /usr/share/doc/openswan/policygroups.html for details.<o:p></o:p></p>
<p class="MsoNormal">#<o:p></o:p></p>
<p class="MsoNormal"><o:p>&nbsp;</o:p></p>
<p class="MsoNormal"># root name servers should be in the clear<o:p></o:p></p>
<p class="MsoNormal">192.58.128.30/32<o:p></o:p></p>
<p class="MsoNormal">198.41.0.4/32<o:p></o:p></p>
<p class="MsoNormal">192.228.79.201/32<o:p></o:p></p>
<p class="MsoNormal">192.33.4.12/32<o:p></o:p></p>
<p class="MsoNormal">128.8.10.90/32<o:p></o:p></p>
<p class="MsoNormal">192.203.230.10/32<o:p></o:p></p>
<p class="MsoNormal">192.5.5.241/32<o:p></o:p></p>
<p class="MsoNormal">192.112.36.4/32<o:p></o:p></p>
<p class="MsoNormal">128.63.2.53/32<o:p></o:p></p>
<p class="MsoNormal">192.36.148.17/32<o:p></o:p></p>
<p class="MsoNormal">193.0.14.129/32<o:p></o:p></p>
<p class="MsoNormal">199.7.83.42/32<o:p></o:p></p>
<p class="MsoNormal">202.12.27.33/32<o:p></o:p></p>
<p class="MsoNormal">&#43; for policy in '$POLICIES/*'<o:p></o:p></p>
<p class="MsoNormal">&#43;&#43; basename /etc/ipsec.d/policies/clear-or-private<o:p></o:p></p>
<p class="MsoNormal">&#43; base=clear-or-private<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ ipsec/policies/clear-or-private<o:p></o:p></p>
<p class="MsoNormal">&#43; cat /etc/ipsec.d/policies/clear-or-private<o:p></o:p></p>
<p class="MsoNormal"># This file defines the set of CIDRs (network/mask-length) to which<o:p></o:p></p>
<p class="MsoNormal"># we will communicate in the clear, or, if the other side initiates IPSEC,<o:p></o:p></p>
<p class="MsoNormal"># using encryption.&nbsp; This behaviour is also called &quot;Opportunistic Responder&quot;.<o:p></o:p></p>
<p class="MsoNormal">#<o:p></o:p></p>
<p class="MsoNormal"># See /usr/share/doc/openswan/policygroups.html for details.<o:p></o:p></p>
<p class="MsoNormal">#<o:p></o:p></p>
<p class="MsoNormal"># $Id: clear-or-private.in,v 1.4 2003/02/17 02:22:15 mcr Exp $<o:p></o:p></p>
<p class="MsoNormal">#<o:p></o:p></p>
<p class="MsoNormal">&#43; for policy in '$POLICIES/*'<o:p></o:p></p>
<p class="MsoNormal">&#43;&#43; basename /etc/ipsec.d/policies/private<o:p></o:p></p>
<p class="MsoNormal">&#43; base=private<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ ipsec/policies/private<o:p></o:p></p>
<p class="MsoNormal">&#43; cat /etc/ipsec.d/policies/private<o:p></o:p></p>
<p class="MsoNormal"># This file defines the set of CIDRs (network/mask-length) to which<o:p></o:p></p>
<p class="MsoNormal"># communication should always be private (i.e. encrypted).<o:p></o:p></p>
<p class="MsoNormal"># See /usr/share/doc/openswan/policygroups.html for details.<o:p></o:p></p>
<p class="MsoNormal">#<o:p></o:p></p>
<p class="MsoNormal"># $Id: private.in,v 1.4 2003/02/17 02:22:15 mcr Exp $<o:p></o:p></p>
<p class="MsoNormal">#<o:p></o:p></p>
<p class="MsoNormal">&#43; for policy in '$POLICIES/*'<o:p></o:p></p>
<p class="MsoNormal">&#43;&#43; basename /etc/ipsec.d/policies/private-or-clear<o:p></o:p></p>
<p class="MsoNormal">&#43; base=private-or-clear<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ ipsec/policies/private-or-clear<o:p></o:p></p>
<p class="MsoNormal">&#43; cat /etc/ipsec.d/policies/private-or-clear<o:p></o:p></p>
<p class="MsoNormal"># This file defines the set of CIDRs (network/mask-length) to which<o:p></o:p></p>
<p class="MsoNormal"># communication should be private, if possible, but in the clear otherwise.<o:p></o:p></p>
<p class="MsoNormal">#<o:p></o:p></p>
<p class="MsoNormal"># If the target has a TXT (later IPSECKEY) record that specifies<o:p></o:p></p>
<p class="MsoNormal"># authentication material, we will require private (i.e. encrypted)<o:p></o:p></p>
<p class="MsoNormal"># communications.&nbsp; If no such record is found, communications will be<o:p></o:p></p>
<p class="MsoNormal"># in the clear.<o:p></o:p></p>
<p class="MsoNormal">#<o:p></o:p></p>
<p class="MsoNormal"># See /usr/share/doc/openswan/policygroups.html for details.<o:p></o:p></p>
<p class="MsoNormal">#<o:p></o:p></p>
<p class="MsoNormal"># $Id: private-or-clear.in,v 1.5 2003/02/17 02:22:15 mcr Exp $<o:p></o:p></p>
<p class="MsoNormal">#<o:p></o:p></p>
<p class="MsoNormal"><o:p>&nbsp;</o:p></p>
<p class="MsoNormal">0.0.0.0/0<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ ipsec/ls-libdir<o:p></o:p></p>
<p class="MsoNormal">&#43; ls -l /usr/libexec/ipsec<o:p></o:p></p>
<p class="MsoNormal">total 2360<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp;&nbsp; 7792 Oct 28&nbsp; 2011 _copyright<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp;&nbsp; 2430 Oct 28&nbsp; 2011 _include<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp;&nbsp; 1475 Oct 28&nbsp; 2011 _keycensor<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp; 12048 Oct 28&nbsp; 2011 _pluto_adns<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp;&nbsp; 2567 Oct 28&nbsp; 2011 _plutoload<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp;&nbsp; 8307 Oct 28&nbsp; 2011 _plutorun<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp; 13684 Oct 28&nbsp; 2011 _realsetup<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp;&nbsp; 1975 Oct 28&nbsp; 2011 _secretcensor<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp; 12347 Oct 28&nbsp; 2011 _startklips<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp;&nbsp; 6188 Oct 28&nbsp; 2011 _startnetkey<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp;&nbsp; 4923 Oct 28&nbsp; 2011 _updown<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp; 17776 Oct 28&nbsp; 2011 _updown.klips<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp; 17537 Oct 28&nbsp; 2011 _updown.mast<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp; 13833 Oct 28&nbsp; 2011 _updown.netkey<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 224920 Oct 28&nbsp; 2011 addconn<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp;&nbsp; 6167 Oct 28&nbsp; 2011 auto<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp; 11317 Oct 28&nbsp; 2011 barf<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp; 93368 Oct 28&nbsp; 2011 eroute<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp; 24008 Oct 28&nbsp; 2011 ikeping<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp; 72000 Oct 28&nbsp; 2011 klipsdebug<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp;&nbsp; 2783 Oct 28&nbsp; 2011 look<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp;&nbsp; 2189 Oct 28&nbsp; 2011 newhostkey<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp; 66552 Oct 28&nbsp; 2011 pf_key<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 991400 Oct 28&nbsp; 2011 pluto<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp; 12349 Oct 28&nbsp; 2011 policy<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp; 11416 Oct 28&nbsp; 2011 ranbits<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp; 25024 Oct 28&nbsp; 2011 rsasigkey<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp;&nbsp;&nbsp; 704 Oct 28&nbsp; 2011 secrets<o:p></o:p></p>
<p class="MsoNormal">lrwxrwxrwx. 1 root root&nbsp;&nbsp;&nbsp;&nbsp; 30 Dec 28 10:53 setup -&gt; ../../../etc/rc.d/init.d/ipsec<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp;&nbsp; 1126 Oct 28&nbsp; 2011 showdefaults<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 265168 Oct 28&nbsp; 2011 showhostkey<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 175416 Oct 28&nbsp; 2011 spi<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp; 79944 Oct 28&nbsp; 2011 spigrp<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp; 79128 Oct 28&nbsp; 2011 tncfg<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp; 14674 Oct 28&nbsp; 2011 verify<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp; 58568 Oct 28&nbsp; 2011 whack<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ ipsec/ls-execdir<o:p></o:p></p>
<p class="MsoNormal">&#43; ls -l /usr/libexec/ipsec<o:p></o:p></p>
<p class="MsoNormal">total 2360<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp;&nbsp; 7792 Oct 28&nbsp; 2011 _copyright<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp;&nbsp; 2430 Oct 28&nbsp; 2011 _include<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp;&nbsp; 1475 Oct 28&nbsp; 2011 _keycensor<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp; 12048 Oct 28&nbsp; 2011 _pluto_adns<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp;&nbsp; 2567 Oct 28&nbsp; 2011 _plutoload<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp;&nbsp; 8307 Oct 28&nbsp; 2011 _plutorun<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp; 13684 Oct 28&nbsp; 2011 _realsetup<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp;&nbsp; 1975 Oct 28&nbsp; 2011 _secretcensor<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp; 12347 Oct 28&nbsp; 2011 _startklips<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp;&nbsp; 6188 Oct 28&nbsp; 2011 _startnetkey<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp;&nbsp; 4923 Oct 28&nbsp; 2011 _updown<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp; 17776 Oct 28&nbsp; 2011 _updown.klips<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp; 17537 Oct 28&nbsp; 2011 _updown.mast<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp; 13833 Oct 28&nbsp; 2011 _updown.netkey<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 224920 Oct 28&nbsp; 2011 addconn<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp;&nbsp; 6167 Oct 28&nbsp; 2011 auto<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp; 11317 Oct 28&nbsp; 2011 barf<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp; 93368 Oct 28&nbsp; 2011 eroute<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp; 24008 Oct 28&nbsp; 2011 ikeping<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp; 72000 Oct 28&nbsp; 2011 klipsdebug<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp;&nbsp; 2783 Oct 28&nbsp; 2011 look<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp;&nbsp; 2189 Oct 28&nbsp; 2011 newhostkey<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp; 66552 Oct 28&nbsp; 2011 pf_key<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 991400 Oct 28&nbsp; 2011 pluto<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp; 12349 Oct 28&nbsp; 2011 policy<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp; 11416 Oct 28&nbsp; 2011 ranbits<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp; 25024 Oct 28&nbsp; 2011 rsasigkey<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp;&nbsp;&nbsp; 704 Oct 28&nbsp; 2011 secrets<o:p></o:p></p>
<p class="MsoNormal">lrwxrwxrwx. 1 root root&nbsp;&nbsp;&nbsp;&nbsp; 30 Dec 28 10:53 setup -&gt; ../../../etc/rc.d/init.d/ipsec<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp;&nbsp; 1126 Oct 28&nbsp; 2011 showdefaults<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 265168 Oct 28&nbsp; 2011 showhostkey<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root 175416 Oct 28&nbsp; 2011 spi<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp; 79944 Oct 28&nbsp; 2011 spigrp<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp; 79128 Oct 28&nbsp; 2011 tncfg<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp; 14674 Oct 28&nbsp; 2011 verify<o:p></o:p></p>
<p class="MsoNormal">-rwxr-xr-x. 1 root root&nbsp; 58568 Oct 28&nbsp; 2011 whack<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ /proc/net/dev<o:p></o:p></p>
<p class="MsoNormal">&#43; cat /proc/net/dev<o:p></o:p></p>
<p class="MsoNormal">Inter-|&nbsp;&nbsp; Receive&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;|&nbsp; Transmit<o:p></o:p></p>
<p class="MsoNormal">face |bytes&nbsp;&nbsp;&nbsp; packets errs drop fifo frame compressed multicast|bytes&nbsp;&nbsp;&nbsp; packets errs drop fifo colls carrier compressed<o:p></o:p></p>
<p class="MsoNormal">&nbsp; eth0: 2060534&nbsp;&nbsp; 16531&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp; 1331371&nbsp;&nbsp;&nbsp; 9904&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp; &nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp; lo:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ /proc/net/route<o:p></o:p></p>
<p class="MsoNormal">&#43; cat /proc/net/route<o:p></o:p></p>
<p class="MsoNormal">Iface&nbsp;&nbsp; Destination&nbsp;&nbsp;&nbsp;&nbsp; Gateway&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Flags&nbsp;&nbsp; RefCnt&nbsp; Use&nbsp;&nbsp;&nbsp;&nbsp; Metric&nbsp; Mask&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; MTU&nbsp;&nbsp;&nbsp;&nbsp; Window&nbsp; IRTT<o:p></o:p></p>
<p class="MsoNormal">eth0&nbsp;&nbsp;&nbsp; 00000000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0234A8C0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0003&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 00000000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0<o:p></o:p></p>
<p class="MsoNormal">eth0&nbsp;&nbsp;&nbsp; 0034A8C0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 00000000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0001&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 00FFFFFF&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ /proc/sys/net/ipv4/ip_no_pmtu_disc<o:p></o:p></p>
<p class="MsoNormal">&#43; cat /proc/sys/net/ipv4/ip_no_pmtu_disc<o:p></o:p></p>
<p class="MsoNormal">0<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ /proc/sys/net/ipv4/ip_forward<o:p></o:p></p>
<p class="MsoNormal">&#43; cat /proc/sys/net/ipv4/ip_forward<o:p></o:p></p>
<p class="MsoNormal">0<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ /proc/sys/net/ipv4/tcp_ecn<o:p></o:p></p>
<p class="MsoNormal">&#43; cat /proc/sys/net/ipv4/tcp_ecn<o:p></o:p></p>
<p class="MsoNormal">2<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ /proc/sys/net/ipv4/conf/star-rp_filter<o:p></o:p></p>
<p class="MsoNormal">&#43; cd /proc/sys/net/ipv4/conf<o:p></o:p></p>
<p class="MsoNormal">&#43; egrep '^' all/rp_filter default/rp_filter eth0/rp_filter lo/rp_filter<o:p></o:p></p>
<p class="MsoNormal">all/rp_filter:0<o:p></o:p></p>
<p class="MsoNormal">default/rp_filter:1<o:p></o:p></p>
<p class="MsoNormal">eth0/rp_filter:1<o:p></o:p></p>
<p class="MsoNormal">lo/rp_filter:0<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ /proc/sys/net/ipv4/conf/star-star-redirects<o:p></o:p></p>
<p class="MsoNormal">&#43; cd /proc/sys/net/ipv4/conf<o:p></o:p></p>
<p class="MsoNormal">&#43; egrep '^' all/accept_redirects all/secure_redirects all/send_redirects default/accept_redirects default/secure_redirects default/send_redirects eth0/accept_redirects eth0/secure_redirects eth0/send_redirects lo/accept_redirects lo/secure_redirects
 lo/send_redirects<o:p></o:p></p>
<p class="MsoNormal">all/accept_redirects:1<o:p></o:p></p>
<p class="MsoNormal">all/secure_redirects:1<o:p></o:p></p>
<p class="MsoNormal">all/send_redirects:1<o:p></o:p></p>
<p class="MsoNormal">default/accept_redirects:1<o:p></o:p></p>
<p class="MsoNormal">default/secure_redirects:1<o:p></o:p></p>
<p class="MsoNormal">default/send_redirects:1<o:p></o:p></p>
<p class="MsoNormal">eth0/accept_redirects:1<o:p></o:p></p>
<p class="MsoNormal">eth0/secure_redirects:1<o:p></o:p></p>
<p class="MsoNormal">eth0/send_redirects:1<o:p></o:p></p>
<p class="MsoNormal">lo/accept_redirects:1<o:p></o:p></p>
<p class="MsoNormal">lo/secure_redirects:1<o:p></o:p></p>
<p class="MsoNormal">lo/send_redirects:1<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ /proc/sys/net/ipv4/tcp_window_scaling<o:p></o:p></p>
<p class="MsoNormal">&#43; cat /proc/sys/net/ipv4/tcp_window_scaling<o:p></o:p></p>
<p class="MsoNormal">1<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ /proc/sys/net/ipv4/tcp_adv_win_scale<o:p></o:p></p>
<p class="MsoNormal">&#43; cat /proc/sys/net/ipv4/tcp_adv_win_scale<o:p></o:p></p>
<p class="MsoNormal">1<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ uname-a<o:p></o:p></p>
<p class="MsoNormal">&#43; uname -a<o:p></o:p></p>
<p class="MsoNormal">Linux localhost.localdomain 3.6.7-4.fc16.x86_64 #1 SMP Tue Nov 20 20:33:31 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ config-built-with<o:p></o:p></p>
<p class="MsoNormal">&#43; test -r /proc/config_built_with<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ distro-release<o:p></o:p></p>
<p class="MsoNormal">&#43; for distro in /etc/redhat-release /etc/debian-release /etc/SuSE-release /etc/mandrake-release /etc/mandriva-release /etc/gentoo-release<o:p></o:p></p>
<p class="MsoNormal">&#43; test -f /etc/redhat-release<o:p></o:p></p>
<p class="MsoNormal">&#43; cat /etc/redhat-release<o:p></o:p></p>
<p class="MsoNormal">Fedora release 16 (Verne)<o:p></o:p></p>
<p class="MsoNormal">&#43; for distro in /etc/redhat-release /etc/debian-release /etc/SuSE-release /etc/mandrake-release /etc/mandriva-release /etc/gentoo-release<o:p></o:p></p>
<p class="MsoNormal">&#43; test -f /etc/debian-release<o:p></o:p></p>
<p class="MsoNormal">&#43; for distro in /etc/redhat-release /etc/debian-release /etc/SuSE-release /etc/mandrake-release /etc/mandriva-release /etc/gentoo-release<o:p></o:p></p>
<p class="MsoNormal">&#43; test -f /etc/SuSE-release<o:p></o:p></p>
<p class="MsoNormal">&#43; for distro in /etc/redhat-release /etc/debian-release /etc/SuSE-release /etc/mandrake-release /etc/mandriva-release /etc/gentoo-release<o:p></o:p></p>
<p class="MsoNormal">&#43; test -f /etc/mandrake-release<o:p></o:p></p>
<p class="MsoNormal">&#43; for distro in /etc/redhat-release /etc/debian-release /etc/SuSE-release /etc/mandrake-release /etc/mandriva-release /etc/gentoo-release<o:p></o:p></p>
<p class="MsoNormal">&#43; test -f /etc/mandriva-release<o:p></o:p></p>
<p class="MsoNormal">&#43; for distro in /etc/redhat-release /etc/debian-release /etc/SuSE-release /etc/mandrake-release /etc/mandriva-release /etc/gentoo-release<o:p></o:p></p>
<p class="MsoNormal">&#43; test -f /etc/gentoo-release<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ /proc/net/ipsec_version<o:p></o:p></p>
<p class="MsoNormal">&#43; test -r /proc/net/ipsec_version<o:p></o:p></p>
<p class="MsoNormal">&#43; test -r /proc/net/pfkey<o:p></o:p></p>
<p class="MsoNormal">&#43;&#43; uname -r<o:p></o:p></p>
<p class="MsoNormal">&#43; echo 'NETKEY (3.6.7-4.fc16.x86_64) support detected '<o:p></o:p></p>
<p class="MsoNormal">NETKEY (3.6.7-4.fc16.x86_64) support detected<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ iptables<o:p></o:p></p>
<p class="MsoNormal">&#43; test -r /sbin/iptables-save<o:p></o:p></p>
<p class="MsoNormal">&#43; iptables-save<o:p></o:p></p>
<p class="MsoNormal"># Generated by iptables-save v1.4.12 on Mon Dec 31 12:19:43 2012<o:p></o:p></p>
<p class="MsoNormal">*mangle<o:p></o:p></p>
<p class="MsoNormal">:PREROUTING ACCEPT [13581:1297121]<o:p></o:p></p>
<p class="MsoNormal">:INPUT ACCEPT [11374:1126590]<o:p></o:p></p>
<p class="MsoNormal">:FORWARD ACCEPT [0:0]<o:p></o:p></p>
<p class="MsoNormal">:OUTPUT ACCEPT [8348:988446]<o:p></o:p></p>
<p class="MsoNormal">:POSTROUTING ACCEPT [8432:1008490]<o:p></o:p></p>
<p class="MsoNormal">COMMIT<o:p></o:p></p>
<p class="MsoNormal"># Completed on Mon Dec 31 12:19:43 2012<o:p></o:p></p>
<p class="MsoNormal"># Generated by iptables-save v1.4.12 on Mon Dec 31 12:19:43 2012<o:p></o:p></p>
<p class="MsoNormal">*nat<o:p></o:p></p>
<p class="MsoNormal">:PREROUTING ACCEPT [2162:160278]<o:p></o:p></p>
<p class="MsoNormal">:INPUT ACCEPT [61:8506]<o:p></o:p></p>
<p class="MsoNormal">:OUTPUT ACCEPT [28:4243]<o:p></o:p></p>
<p class="MsoNormal">:POSTROUTING ACCEPT [28:4243]<o:p></o:p></p>
<p class="MsoNormal">COMMIT<o:p></o:p></p>
<p class="MsoNormal"># Completed on Mon Dec 31 12:19:43 2012<o:p></o:p></p>
<p class="MsoNormal"># Generated by iptables-save v1.4.12 on Mon Dec 31 12:19:43 2012<o:p></o:p></p>
<p class="MsoNormal">*filter<o:p></o:p></p>
<p class="MsoNormal">:INPUT ACCEPT [21856:2480187]<o:p></o:p></p>
<p class="MsoNormal">:FORWARD ACCEPT [0:0]<o:p></o:p></p>
<p class="MsoNormal">:OUTPUT ACCEPT [9630:1163321]<o:p></o:p></p>
<p class="MsoNormal">COMMIT<o:p></o:p></p>
<p class="MsoNormal"># Completed on Mon Dec 31 12:19:43 2012<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ iptables-nat<o:p></o:p></p>
<p class="MsoNormal">&#43; iptables-save -t nat<o:p></o:p></p>
<p class="MsoNormal"># Generated by iptables-save v1.4.12 on Mon Dec 31 12:19:43 2012<o:p></o:p></p>
<p class="MsoNormal">*nat<o:p></o:p></p>
<p class="MsoNormal">:PREROUTING ACCEPT [2162:160278]<o:p></o:p></p>
<p class="MsoNormal">:INPUT ACCEPT [61:8506]<o:p></o:p></p>
<p class="MsoNormal">:OUTPUT ACCEPT [28:4243]<o:p></o:p></p>
<p class="MsoNormal">:POSTROUTING ACCEPT [28:4243]<o:p></o:p></p>
<p class="MsoNormal">COMMIT<o:p></o:p></p>
<p class="MsoNormal"># Completed on Mon Dec 31 12:19:43 2012<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ iptables-mangle<o:p></o:p></p>
<p class="MsoNormal">&#43; iptables-save -t mangle<o:p></o:p></p>
<p class="MsoNormal"># Generated by iptables-save v1.4.12 on Mon Dec 31 12:19:43 2012<o:p></o:p></p>
<p class="MsoNormal">*mangle<o:p></o:p></p>
<p class="MsoNormal">:PREROUTING ACCEPT [13581:1297121]<o:p></o:p></p>
<p class="MsoNormal">:INPUT ACCEPT [11374:1126590]<o:p></o:p></p>
<p class="MsoNormal">:FORWARD ACCEPT [0:0]<o:p></o:p></p>
<p class="MsoNormal">:OUTPUT ACCEPT [8348:988446]<o:p></o:p></p>
<p class="MsoNormal">:POSTROUTING ACCEPT [8432:1008490]<o:p></o:p></p>
<p class="MsoNormal">COMMIT<o:p></o:p></p>
<p class="MsoNormal"># Completed on Mon Dec 31 12:19:43 2012<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ ip6tables<o:p></o:p></p>
<p class="MsoNormal">&#43; test -r /sbin/ip6tables-save<o:p></o:p></p>
<p class="MsoNormal">&#43; ip6tables-save<o:p></o:p></p>
<p class="MsoNormal"># Generated by ip6tables-save v1.4.12 on Mon Dec 31 12:19:43 2012<o:p></o:p></p>
<p class="MsoNormal">*mangle<o:p></o:p></p>
<p class="MsoNormal">:PREROUTING ACCEPT [0:0]<o:p></o:p></p>
<p class="MsoNormal">:INPUT ACCEPT [0:0]<o:p></o:p></p>
<p class="MsoNormal">:FORWARD ACCEPT [0:0]<o:p></o:p></p>
<p class="MsoNormal">:OUTPUT ACCEPT [36:2496]<o:p></o:p></p>
<p class="MsoNormal">:POSTROUTING ACCEPT [35:2400]<o:p></o:p></p>
<p class="MsoNormal">COMMIT<o:p></o:p></p>
<p class="MsoNormal"># Completed on Mon Dec 31 12:19:43 2012<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ ip6tables-mangle<o:p></o:p></p>
<p class="MsoNormal">&#43; ip6tables-save -t mangle<o:p></o:p></p>
<p class="MsoNormal"># Generated by ip6tables-save v1.4.12 on Mon Dec 31 12:19:43 2012<o:p></o:p></p>
<p class="MsoNormal">*mangle<o:p></o:p></p>
<p class="MsoNormal">:PREROUTING ACCEPT [0:0]<o:p></o:p></p>
<p class="MsoNormal">:INPUT ACCEPT [0:0]<o:p></o:p></p>
<p class="MsoNormal">:FORWARD ACCEPT [0:0]<o:p></o:p></p>
<p class="MsoNormal">:OUTPUT ACCEPT [36:2496]<o:p></o:p></p>
<p class="MsoNormal">:POSTROUTING ACCEPT [35:2400]<o:p></o:p></p>
<p class="MsoNormal">COMMIT<o:p></o:p></p>
<p class="MsoNormal"># Completed on Mon Dec 31 12:19:43 2012<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ ip6tables<o:p></o:p></p>
<p class="MsoNormal"># Completed on Mon Dec 31 12:19:43 2012<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ ip6tables<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ /proc/modules<o:p></o:p></p>
<p class="MsoNormal">&#43; test -f /proc/modules<o:p></o:p></p>
<p class="MsoNormal">&#43; cat /proc/modules<o:p></o:p></p>
<p class="MsoNormal">ah6 12972 0 - Live 0xffffffffa0351000<o:p></o:p></p>
<p class="MsoNormal">ah4 13002 0 - Live 0xffffffffa034c000<o:p></o:p></p>
<p class="MsoNormal">esp6 17103 0 - Live 0xffffffffa0346000<o:p></o:p></p>
<p class="MsoNormal">xfrm4_mode_beet 12611 0 - Live 0xffffffffa033b000<o:p></o:p></p>
<p class="MsoNormal">xfrm4_tunnel 12857 0 - Live 0xffffffffa0336000<o:p></o:p></p>
<p class="MsoNormal">xfrm4_mode_tunnel 13125 0 - Live 0xffffffffa032c000<o:p></o:p></p>
<p class="MsoNormal">xfrm6_mode_transport 12631 0 - Live 0xffffffffa0322000<o:p></o:p></p>
<p class="MsoNormal">xfrm6_mode_ro 12564 0 - Live 0xffffffffa031d000<o:p></o:p></p>
<p class="MsoNormal">xfrm6_mode_beet 12658 0 - Live 0xffffffffa0318000<o:p></o:p></p>
<p class="MsoNormal">xfrm6_mode_tunnel 12639 0 - Live 0xffffffffa0313000<o:p></o:p></p>
<p class="MsoNormal">ipcomp 12661 0 - Live 0xffffffffa030e000<o:p></o:p></p>
<p class="MsoNormal">ipcomp6 12662 0 - Live 0xffffffffa0309000<o:p></o:p></p>
<p class="MsoNormal">xfrm_ipcomp 13212 2 ipcomp,ipcomp6, Live 0xffffffffa0304000<o:p></o:p></p>
<p class="MsoNormal">xfrm6_tunnel 13597 1 ipcomp6, Live 0xffffffffa02ff000<o:p></o:p></p>
<p class="MsoNormal">tunnel6 13140 1 xfrm6_tunnel, Live 0xffffffffa02df000<o:p></o:p></p>
<p class="MsoNormal">af_key 36071 0 - Live 0xffffffffa02f5000<o:p></o:p></p>
<p class="MsoNormal">ip6table_mangle 12700 0 - Live 0xffffffffa047f000<o:p></o:p></p>
<p class="MsoNormal">ip6_tables 26845 1 ip6table_mangle, Live 0xffffffffa0473000<o:p></o:p></p>
<p class="MsoNormal">iptable_mangle 12695 0 - Live 0xffffffffa0466000<o:p></o:p></p>
<p class="MsoNormal">iptable_nat 13383 0 - Live 0xffffffffa046e000<o:p></o:p></p>
<p class="MsoNormal">nf_nat 25378 1 iptable_nat, Live 0xffffffffa0458000<o:p></o:p></p>
<p class="MsoNormal">nf_conntrack_ipv4 14969 3 iptable_nat,nf_nat, Live 0xffffffffa0461000<o:p></o:p></p>
<p class="MsoNormal">nf_conntrack 83892 3 iptable_nat,nf_nat,nf_conntrack_ipv4, Live 0xffffffffa0442000<o:p></o:p></p>
<p class="MsoNormal">nf_defrag_ipv4 12673 1 nf_conntrack_ipv4, Live 0xffffffffa043d000<o:p></o:p></p>
<p class="MsoNormal">authenc 17535 0 - Live 0xffffffffa0437000<o:p></o:p></p>
<p class="MsoNormal">rmd160 16744 0 - Live 0xffffffffa0431000<o:p></o:p></p>
<p class="MsoNormal">crypto_null 12918 0 - Live 0xffffffffa042c000<o:p></o:p></p>
<p class="MsoNormal">camellia_generic 29260 0 - Live 0xffffffffa0423000<o:p></o:p></p>
<p class="MsoNormal">camellia_x86_64 51381 0 - Live 0xffffffffa0415000<o:p></o:p></p>
<p class="MsoNormal">lzo 12597 0 - Live 0xffffffffa0410000<o:p></o:p></p>
<p class="MsoNormal">cast6 16909 0 - Live 0xffffffffa040a000<o:p></o:p></p>
<p class="MsoNormal">cast5 25112 0 - Live 0xffffffffa0402000<o:p></o:p></p>
<p class="MsoNormal">deflate 12617 0 - Live 0xffffffffa03fd000<o:p></o:p></p>
<p class="MsoNormal">zlib_deflate 26614 1 deflate, Live 0xffffffffa03f5000<o:p></o:p></p>
<p class="MsoNormal">cts 12854 0 - Live 0xffffffffa03f0000<o:p></o:p></p>
<p class="MsoNormal">gcm 23322 0 - Live 0xffffffffa03e5000<o:p></o:p></p>
<p class="MsoNormal">ccm 17782 0 - Live 0xffffffffa03df000<o:p></o:p></p>
<p class="MsoNormal">serpent_avx_x86_64 46270 0 - Live 0xffffffffa03d2000<o:p></o:p></p>
<p class="MsoNormal">serpent_sse2_x86_64 50363 0 - Live 0xffffffffa03c4000<o:p></o:p></p>
<p class="MsoNormal">serpent_generic 29616 2 serpent_avx_x86_64,serpent_sse2_x86_64, Live 0xffffffffa03bb000<o:p></o:p></p>
<p class="MsoNormal">blowfish_generic 12530 0 - Live 0xffffffffa03b6000<o:p></o:p></p>
<p class="MsoNormal">blowfish_x86_64 21381 0 - Live 0xffffffffa03af000<o:p></o:p></p>
<p class="MsoNormal">blowfish_common 16649 2 blowfish_generic,blowfish_x86_64, Live 0xffffffffa03a9000<o:p></o:p></p>
<p class="MsoNormal">twofish_generic 16635 0 - Live 0xffffffffa03a3000<o:p></o:p></p>
<p class="MsoNormal">twofish_avx_x86_64 46144 0 - Live 0xffffffffa0396000<o:p></o:p></p>
<p class="MsoNormal">twofish_x86_64_3way 26736 1 twofish_avx_x86_64, Live 0xffffffffa038e000<o:p></o:p></p>
<p class="MsoNormal">glue_helper 13171 5 camellia_x86_64,serpent_avx_x86_64,serpent_sse2_x86_64,twofish_avx_x86_64,twofish_x86_64_3way, Live 0xffffffffa0389000<o:p></o:p></p>
<p class="MsoNormal">lrw 13144 5 camellia_x86_64,serpent_avx_x86_64,serpent_sse2_x86_64,twofish_avx_x86_64,twofish_x86_64_3way, Live 0xffffffffa0384000<o:p></o:p></p>
<p class="MsoNormal">xts 12836 5 camellia_x86_64,serpent_avx_x86_64,serpent_sse2_x86_64,twofish_avx_x86_64,twofish_x86_64_3way, Live 0xffffffffa037f000<o:p></o:p></p>
<p class="MsoNormal">gf128mul 14332 2 lrw,xts, Live 0xffffffffa037a000<o:p></o:p></p>
<p class="MsoNormal">twofish_x86_64 12767 2 twofish_avx_x86_64,twofish_x86_64_3way, Live 0xffffffffa0375000<o:p></o:p></p>
<p class="MsoNormal">twofish_common 21013 4 twofish_generic,twofish_avx_x86_64,twofish_x86_64_3way,twofish_x86_64, Live 0xffffffffa036e000<o:p></o:p></p>
<p class="MsoNormal">xcbc 12815 0 - Live 0xffffffffa0369000<o:p></o:p></p>
<p class="MsoNormal">sha256_generic 21031 0 - Live 0xffffffffa0362000<o:p></o:p></p>
<p class="MsoNormal">sha512_generic 12796 0 - Live 0xffffffffa0356000<o:p></o:p></p>
<p class="MsoNormal">des_generic 21343 0 - Live 0xffffffffa035b000<o:p></o:p></p>
<p class="MsoNormal">esp4 17098 0 - Live 0xffffffffa0340000<o:p></o:p></p>
<p class="MsoNormal">tunnel4 13138 1 xfrm4_tunnel, Live 0xffffffffa0331000<o:p></o:p></p>
<p class="MsoNormal">xfrm4_mode_transport 12631 0 - Live 0xffffffffa0327000<o:p></o:p></p>
<p class="MsoNormal">tpm_bios 13528 0 - Live 0xffffffffa02f0000<o:p></o:p></p>
<p class="MsoNormal">l2tp_ppp 22661 0 - Live 0xffffffffa02e9000<o:p></o:p></p>
<p class="MsoNormal">pppox 13132 1 l2tp_ppp, Live 0xffffffffa02e4000<o:p></o:p></p>
<p class="MsoNormal">ppp_generic 32452 2 l2tp_ppp,pppox, Live 0xffffffffa02d6000<o:p></o:p></p>
<p class="MsoNormal">slhc 13187 1 ppp_generic, Live 0xffffffffa0276000<o:p></o:p></p>
<p class="MsoNormal">l2tp_netlink 17775 1 l2tp_ppp, Live 0xffffffffa02b6000<o:p></o:p></p>
<p class="MsoNormal">l2tp_core 24305 2 l2tp_ppp,l2tp_netlink, Live 0xffffffffa0299000<o:p></o:p></p>
<p class="MsoNormal">lockd 93332 0 - Live 0xffffffffa02be000<o:p></o:p></p>
<p class="MsoNormal">fuse 78005 3 - Live 0xffffffffa02a1000<o:p></o:p></p>
<p class="MsoNormal">rfcomm 68917 4 - Live 0xffffffffa0287000<o:p></o:p></p>
<p class="MsoNormal">bnep 19587 2 - Live 0xffffffffa0281000<o:p></o:p></p>
<p class="MsoNormal">binfmt_misc 17431 1 - Live 0xffffffffa027b000<o:p></o:p></p>
<p class="MsoNormal">snd_ens1371 25421 0 - Live 0xffffffffa026e000<o:p></o:p></p>
<p class="MsoNormal">gameport 14999 1 snd_ens1371, Live 0xffffffffa025c000<o:p></o:p></p>
<p class="MsoNormal">snd_rawmidi 29462 1 snd_ens1371, Live 0xffffffffa0265000<o:p></o:p></p>
<p class="MsoNormal">snd_ac97_codec 133390 1 snd_ens1371, Live 0xffffffffa023a000<o:p></o:p></p>
<p class="MsoNormal">btusb 23827 0 - Live 0xffffffffa022f000<o:p></o:p></p>
<p class="MsoNormal">ac97_bus 12718 1 snd_ac97_codec, Live 0xffffffffa0185000<o:p></o:p></p>
<p class="MsoNormal">bluetooth 317706 24 rfcomm,bnep,btusb, Live 0xffffffffa01e0000<o:p></o:p></p>
<p class="MsoNormal">coretemp 13437 0 - Live 0xffffffffa0174000<o:p></o:p></p>
<p class="MsoNormal">snd_seq 64808 0 - Live 0xffffffffa01cf000<o:p></o:p></p>
<p class="MsoNormal">snd_seq_device 14129 2 snd_rawmidi,snd_seq, Live 0xffffffffa0167000<o:p></o:p></p>
<p class="MsoNormal">snd_pcm 97571 2 snd_ens1371,snd_ac97_codec, Live 0xffffffffa01b6000<o:p></o:p></p>
<p class="MsoNormal">ppdev 17635 0 - Live 0xffffffffa01a5000<o:p></o:p></p>
<p class="MsoNormal">snd_timer 28815 2 snd_seq,snd_pcm, Live 0xffffffffa01ad000<o:p></o:p></p>
<p class="MsoNormal">snd 79417 7 snd_ens1371,snd_rawmidi,snd_ac97_codec,snd_seq,snd_seq_device,snd_pcm,snd_timer, Live 0xffffffffa0190000<o:p></o:p></p>
<p class="MsoNormal">soundcore 14484 1 snd, Live 0xffffffffa0128000<o:p></o:p></p>
<p class="MsoNormal">snd_page_alloc 18101 1 snd_pcm, Live 0xffffffffa018a000<o:p></o:p></p>
<p class="MsoNormal">shpchp 37094 0 - Live 0xffffffffa017a000<o:p></o:p></p>
<p class="MsoNormal">parport_pc 28082 0 - Live 0xffffffffa016c000<o:p></o:p></p>
<p class="MsoNormal">rfkill 21342 2 bluetooth, Live 0xffffffffa0152000<o:p></o:p></p>
<p class="MsoNormal">joydev 17412 0 - Live 0xffffffffa0112000<o:p></o:p></p>
<p class="MsoNormal">parport 40419 2 ppdev,parport_pc, Live 0xffffffffa015c000<o:p></o:p></p>
<p class="MsoNormal">e1000 145004 0 - Live 0xffffffffa012d000<o:p></o:p></p>
<p class="MsoNormal">i2c_piix4 13958 0 - Live 0xffffffffa010d000<o:p></o:p></p>
<p class="MsoNormal">vmw_balloon 13408 0 - Live 0xffffffffa0119000<o:p></o:p></p>
<p class="MsoNormal">microcode 23446 0 - Live 0xffffffffa0121000<o:p></o:p></p>
<p class="MsoNormal">sunrpc 255306 2 lockd, Live 0xffffffffa00cd000<o:p></o:p></p>
<p class="MsoNormal">uinput 17606 0 - Live 0xffffffffa00c7000<o:p></o:p></p>
<p class="MsoNormal">crc32c_intel 12858 0 - Live 0xffffffffa000b000<o:p></o:p></p>
<p class="MsoNormal">ghash_clmulni_intel 13180 0 - Live 0xffffffffa0051000<o:p></o:p></p>
<p class="MsoNormal">mptspi 22560 3 - Live 0xffffffffa0078000<o:p></o:p></p>
<p class="MsoNormal">mptscsih 38796 1 mptspi, Live 0xffffffffa00b9000<o:p></o:p></p>
<p class="MsoNormal">mptbase 99869 2 mptspi,mptscsih, Live 0xffffffffa009f000<o:p></o:p></p>
<p class="MsoNormal">scsi_transport_spi 30202 1 mptspi, Live 0xffffffffa005a000<o:p></o:p></p>
<p class="MsoNormal">vmwgfx 121268 0 - Live 0xffffffffa0080000<o:p></o:p></p>
<p class="MsoNormal">ttm 79618 1 vmwgfx, Live 0xffffffffa0063000<o:p></o:p></p>
<p class="MsoNormal">drm 255073 2 vmwgfx,ttm, Live 0xffffffffa0011000<o:p></o:p></p>
<p class="MsoNormal">i2c_core 38277 2 i2c_piix4,drm, Live 0xffffffffa0000000<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ /proc/meminfo<o:p></o:p></p>
<p class="MsoNormal">&#43; cat /proc/meminfo<o:p></o:p></p>
<p class="MsoNormal">MemTotal:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 1012544 kB<o:p></o:p></p>
<p class="MsoNormal">MemFree:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 691524 kB<o:p></o:p></p>
<p class="MsoNormal">Buffers:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 65172 kB<o:p></o:p></p>
<p class="MsoNormal">Cached:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 80032 kB<o:p></o:p></p>
<p class="MsoNormal">SwapCached:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 kB<o:p></o:p></p>
<p class="MsoNormal">Active:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 131184 kB<o:p></o:p></p>
<p class="MsoNormal">Inactive:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 87548 kB<o:p></o:p></p>
<p class="MsoNormal">Active(anon):&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 73748 kB<o:p></o:p></p>
<p class="MsoNormal">Inactive(anon):&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 432 kB<o:p></o:p></p>
<p class="MsoNormal">Active(file):&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 57436 kB<o:p></o:p></p>
<p class="MsoNormal">Inactive(file):&nbsp;&nbsp;&nbsp; 87116 kB<o:p></o:p></p>
<p class="MsoNormal">Unevictable:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 kB<o:p></o:p></p>
<p class="MsoNormal">Mlocked: &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0 kB<o:p></o:p></p>
<p class="MsoNormal">SwapTotal:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 2030588 kB<o:p></o:p></p>
<p class="MsoNormal">SwapFree:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 2030588 kB<o:p></o:p></p>
<p class="MsoNormal">Dirty:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 104 kB<o:p></o:p></p>
<p class="MsoNormal">Writeback:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 kB<o:p></o:p></p>
<p class="MsoNormal">AnonPages:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 73536 kB<o:p></o:p></p>
<p class="MsoNormal">Mapped:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 19064 kB<o:p></o:p></p>
<p class="MsoNormal">Shmem:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 660 kB<o:p></o:p></p>
<p class="MsoNormal">Slab:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 75348 kB<o:p></o:p></p>
<p class="MsoNormal">SReclaimable:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 46012 kB<o:p></o:p></p>
<p class="MsoNormal">SUnreclaim:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 29336 kB<o:p></o:p></p>
<p class="MsoNormal">KernelStack:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 1872 kB<o:p></o:p></p>
<p class="MsoNormal">PageTables:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 5520 kB<o:p></o:p></p>
<p class="MsoNormal">NFS_Unstable:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 kB<o:p></o:p></p>
<p class="MsoNormal">Bounce:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 kB<o:p></o:p></p>
<p class="MsoNormal">WritebackTmp:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 kB<o:p></o:p></p>
<p class="MsoNormal">CommitLimit:&nbsp;&nbsp;&nbsp;&nbsp; 2536860 kB<o:p></o:p></p>
<p class="MsoNormal">Committed_AS:&nbsp;&nbsp;&nbsp;&nbsp; 227616 kB<o:p></o:p></p>
<p class="MsoNormal">VmallocTotal:&nbsp;&nbsp; 34359738367 kB<o:p></o:p></p>
<p class="MsoNormal">VmallocUsed:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 278296 kB<o:p></o:p></p>
<p class="MsoNormal">VmallocChunk:&nbsp;&nbsp; 34359456904 kB<o:p></o:p></p>
<p class="MsoNormal">HardwareCorrupted:&nbsp;&nbsp;&nbsp;&nbsp; 0 kB<o:p></o:p></p>
<p class="MsoNormal">AnonHugePages:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 6144 kB<o:p></o:p></p>
<p class="MsoNormal">HugePages_Total:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0<o:p></o:p></p>
<p class="MsoNormal">HugePages_Free:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0<o:p></o:p></p>
<p class="MsoNormal">HugePages_Rsvd:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0<o:p></o:p></p>
<p class="MsoNormal">HugePages_Surp:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0<o:p></o:p></p>
<p class="MsoNormal">Hugepagesize:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 2048 kB<o:p></o:p></p>
<p class="MsoNormal">DirectMap4k:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 61440 kB<o:p></o:p></p>
<p class="MsoNormal">DirectMap2M:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 987136 kB<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ /proc/net/ipsec-ls<o:p></o:p></p>
<p class="MsoNormal">&#43; test -f /proc/net/ipsec_version<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ usr/src/linux/.config<o:p></o:p></p>
<p class="MsoNormal">&#43; test -f /proc/config.gz<o:p></o:p></p>
<p class="MsoNormal">&#43;&#43; uname -r<o:p></o:p></p>
<p class="MsoNormal">&#43; test -f /lib/modules/3.6.7-4.fc16.x86_64/build/.config<o:p></o:p></p>
<p class="MsoNormal">&#43; egrep 'CONFIG_IPSEC|CONFIG_KLIPS|CONFIG_NET_KEY|CONFIG_INET|CONFIG_IP|CONFIG_HW_RANDOM|CONFIG_CRYPTO_DEV|_XFRM'<o:p></o:p></p>
<p class="MsoNormal">&#43;&#43; uname -r<o:p></o:p></p>
<p class="MsoNormal">&#43; cat /lib/modules/3.6.7-4.fc16.x86_64/build/.config<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPC_NS=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_XFRM=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_XFRM_ALGO=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_XFRM_USER=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_XFRM_SUB_POLICY=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_XFRM_MIGRATE=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_XFRM_STATISTICS=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_XFRM_IPCOMP=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_NET_KEY=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_NET_KEY_MIGRATE=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_MULTICAST=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_ADVANCED_ROUTER=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_FIB_TRIE_STATS=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_MULTIPLE_TABLES=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_ROUTE_MULTIPATH=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_ROUTE_VERBOSE=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_ROUTE_CLASSID=y<o:p></o:p></p>
<p class="MsoNormal"># CONFIG_IP_PNP is not set<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_MROUTE=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_MROUTE_MULTIPLE_TABLES=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_PIMSM_V1=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_PIMSM_V2=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET_AH=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET_ESP=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET_IPCOMP=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET_XFRM_TUNNEL=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET_TUNNEL=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET_XFRM_MODE_TRANSPORT=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET_XFRM_MODE_TUNNEL=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET_XFRM_MODE_BEET=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET_LRO=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET_DIAG=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET_TCP_DIAG=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET_UDP_DIAG=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPV6=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPV6_PRIVACY=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPV6_ROUTER_PREF=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPV6_ROUTE_INFO=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPV6_OPTIMISTIC_DAD=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET6_AH=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET6_ESP=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET6_IPCOMP=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPV6_MIP6=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET6_XFRM_TUNNEL=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET6_TUNNEL=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET6_XFRM_MODE_TRANSPORT=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET6_XFRM_MODE_TUNNEL=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET6_XFRM_MODE_BEET=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET6_XFRM_MODE_ROUTEOPTIMIZATION=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPV6_SIT=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPV6_SIT_6RD=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPV6_NDISC_NODETYPE=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPV6_TUNNEL=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPV6_MULTIPLE_TABLES=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPV6_SUBTREES=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPV6_MROUTE=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPV6_MROUTE_MULTIPLE_TABLES=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPV6_PIMSM_V2=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_SET=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_SET_MAX=256<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_SET_BITMAP_IP=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_SET_BITMAP_IPMAC=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_SET_BITMAP_PORT=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_SET_HASH_IP=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_SET_HASH_IPPORT=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_SET_HASH_IPPORTIP=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_SET_HASH_IPPORTNET=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_SET_HASH_NET=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_SET_HASH_NETPORT=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_SET_HASH_NETIFACE=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_SET_LIST_SET=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_IPV6=y<o:p></o:p></p>
<p class="MsoNormal"># CONFIG_IP_VS_DEBUG is not set<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_TAB_BITS=12<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_PROTO_TCP=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_PROTO_UDP=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_PROTO_AH_ESP=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_PROTO_ESP=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_PROTO_AH=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_PROTO_SCTP=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_RR=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_WRR=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_LC=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_WLC=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_LBLC=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_LBLCR=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_DH=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_SH=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_SED=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_NQ=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_SH_TAB_BITS=8<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_FTP=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_NFCT=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_VS_PE_SIP=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_QUEUE=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_IPTABLES=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_MATCH_AH=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_MATCH_ECN=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_MATCH_RPFILTER=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_MATCH_TTL=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_FILTER=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_TARGET_REJECT=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_TARGET_ULOG=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_TARGET_MASQUERADE=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_TARGET_NETMAP=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_TARGET_REDIRECT=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_MANGLE=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_TARGET_CLUSTERIP=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_TARGET_ECN=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_TARGET_TTL=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_RAW=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_SECURITY=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_ARPTABLES=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_ARPFILTER=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_NF_ARP_MANGLE=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP6_NF_IPTABLES=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP6_NF_MATCH_AH=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP6_NF_MATCH_EUI64=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP6_NF_MATCH_FRAG=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP6_NF_MATCH_OPTS=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP6_NF_MATCH_HL=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP6_NF_MATCH_IPV6HEADER=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP6_NF_MATCH_MH=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP6_NF_MATCH_RPFILTER=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP6_NF_MATCH_RT=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP6_NF_TARGET_HL=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP6_NF_FILTER=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP6_NF_TARGET_REJECT=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP6_NF_MANGLE=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP6_NF_RAW=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP6_NF_SECURITY=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_DCCP=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_INET_DCCP_DIAG=m<o:p></o:p></p>
<p class="MsoNormal"># CONFIG_IP_DCCP_CCID2_DEBUG is not set<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_DCCP_CCID3=y<o:p></o:p></p>
<p class="MsoNormal"># CONFIG_IP_DCCP_CCID3_DEBUG is not set<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_DCCP_TFRC_LIB=y<o:p></o:p></p>
<p class="MsoNormal"># CONFIG_IP_DCCP_DEBUG is not set<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP_SCTP=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPX=m<o:p></o:p></p>
<p class="MsoNormal"># CONFIG_IPX_INTERN is not set<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPDDP=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPDDP_ENCAP=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPDDP_DECAP=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IP1000=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPW2100=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPW2100_MONITOR=y<o:p></o:p></p>
<p class="MsoNormal"># CONFIG_IPW2100_DEBUG is not set<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPW2200=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPW2200_MONITOR=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPW2200_RADIOTAP=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPW2200_PROMISCUOUS=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPW2200_QOS=y<o:p></o:p></p>
<p class="MsoNormal"># CONFIG_IPW2200_DEBUG is not set<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPPP_FILTER=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPMI_HANDLER=m<o:p></o:p></p>
<p class="MsoNormal"># CONFIG_IPMI_PANIC_EVENT is not set<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPMI_DEVICE_INTERFACE=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPMI_SI=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPMI_WATCHDOG=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPMI_POWEROFF=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_HW_RANDOM=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_HW_RANDOM_TIMERIOMEM=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_HW_RANDOM_INTEL=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_HW_RANDOM_AMD=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_HW_RANDOM_VIA=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_HW_RANDOM_VIRTIO=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_IPWIRELESS=m<o:p></o:p></p>
<p class="MsoNormal"># CONFIG_IPACK_BUS is not set<o:p></o:p></p>
<p class="MsoNormal">CONFIG_SECURITY_NETWORK_XFRM=y<o:p></o:p></p>
<p class="MsoNormal">CONFIG_CRYPTO_DEV_PADLOCK=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_CRYPTO_DEV_PADLOCK_AES=m<o:p></o:p></p>
<p class="MsoNormal">CONFIG_CRYPTO_DEV_PADLOCK_SHA=m<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ etc/syslog.conf<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ etc/syslog-ng/syslog-ng.conf<o:p></o:p></p>
<p class="MsoNormal">&#43; cat /etc/syslog-ng/syslog-ng.conf<o:p></o:p></p>
<p class="MsoNormal">cat: /etc/syslog-ng/syslog-ng.conf: No such file or directory<o:p></o:p></p>
<p class="MsoNormal">&#43; cat /etc/syslog.conf<o:p></o:p></p>
<p class="MsoNormal">cat: /etc/syslog.conf: No such file or directory<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ etc/resolv.conf<o:p></o:p></p>
<p class="MsoNormal">&#43; cat /etc/resolv.conf<o:p></o:p></p>
<p class="MsoNormal"># Generated by NetworkManager<o:p></o:p></p>
<p class="MsoNormal">domain localdomain<o:p></o:p></p>
<p class="MsoNormal">search localdomain<o:p></o:p></p>
<p class="MsoNormal">nameserver 192.168.52.2<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ lib/modules-ls<o:p></o:p></p>
<p class="MsoNormal">&#43; ls -ltr /lib/modules<o:p></o:p></p>
<p class="MsoNormal">total 8<o:p></o:p></p>
<p class="MsoNormal">drwxr-xr-x. 7 root root 4096 Nov 29 06:18 3.1.0-7.fc16.x86_64<o:p></o:p></p>
<p class="MsoNormal">drwxr-xr-x. 6 root root 4096 Nov 29 14:44 3.6.7-4.fc16.x86_64<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ fipscheck<o:p></o:p></p>
<p class="MsoNormal">&#43; cat /proc/sys/crypto/fips_enabled<o:p></o:p></p>
<p class="MsoNormal">0<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ /proc/ksyms-netif_rx<o:p></o:p></p>
<p class="MsoNormal">&#43; test -r /proc/ksyms<o:p></o:p></p>
<p class="MsoNormal">&#43; test -r /proc/kallsyms<o:p></o:p></p>
<p class="MsoNormal">&#43; egrep netif_rx /proc/kallsyms<o:p></o:p></p>
<p class="MsoNormal">ffffffff8150ccd0 T netif_rx<o:p></o:p></p>
<p class="MsoNormal">ffffffff8150d000 T netif_rx_ni<o:p></o:p></p>
<p class="MsoNormal">ffffffff81a54c08 r __tracepoint_ptr_netif_rx<o:p></o:p></p>
<p class="MsoNormal">ffffffff81a56a8d r __tpstrtab_netif_rx<o:p></o:p></p>
<p class="MsoNormal">ffffffff81a69c30 r __ksymtab_netif_rx<o:p></o:p></p>
<p class="MsoNormal">ffffffff81a69c40 r __ksymtab_netif_rx_ni<o:p></o:p></p>
<p class="MsoNormal">ffffffff81a92b61 r __kstrtab_netif_rx_ni<o:p></o:p></p>
<p class="MsoNormal">ffffffff81a92b6d r __kstrtab_netif_rx<o:p></o:p></p>
<p class="MsoNormal">ffffffff81ca47a0 d event_netif_rx<o:p></o:p></p>
<p class="MsoNormal">ffffffff81cc6c80 D __tracepoint_netif_rx<o:p></o:p></p>
<p class="MsoNormal">ffffffff81dd4df0 t __event_netif_rx<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ lib/modules-netif_rx<o:p></o:p></p>
<p class="MsoNormal">&#43; modulegoo kernel/net/ipv4/ipip.o netif_rx<o:p></o:p></p>
<p class="MsoNormal">&#43; set &#43;x<o:p></o:p></p>
<p class="MsoNormal">3.1.0-7.fc16.x86_64:<o:p></o:p></p>
<p class="MsoNormal">3.6.7-4.fc16.x86_64:<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ kern.debug<o:p></o:p></p>
<p class="MsoNormal">&#43; test -f /var/log/kern.debug<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ klog<o:p></o:p></p>
<p class="MsoNormal">&#43; case &quot;$1&quot; in<o:p></o:p></p>
<p class="MsoNormal">&#43; cat<o:p></o:p></p>
<p class="MsoNormal">&#43; egrep -i 'ipsec|klips|pluto'<o:p></o:p></p>
<p class="MsoNormal">&#43; sed -n '1078,$p' /var/log/messages<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost ipsec_setup: Starting Openswan IPsec U2.6.37/K3.6.7-4.fc16.x86_64...<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost ipsec_setup: Using NETKEY(XFRM) stack<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost ipsec_setup: /usr/libexec/ipsec/addconn Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost ipsec_setup: ...Openswan IPsec started<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost ipsec__plutorun: /usr/libexec/ipsec/addconn Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost ipsec__plutorun: adjusting ipsec.d to /etc/ipsec.d<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto: adjusting ipsec.d to /etc/ipsec.d<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost ipsec__plutorun: /usr/libexec/ipsec/addconn Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost ipsec__plutorun: /usr/libexec/ipsec/addconn Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost ipsec__plutorun: 002 added connection description &quot;L2TP-PSK&quot;<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ plog<o:p></o:p></p>
<p class="MsoNormal">&#43; case &quot;$1&quot; in<o:p></o:p></p>
<p class="MsoNormal">&#43; cat<o:p></o:p></p>
<p class="MsoNormal">&#43; egrep -i pluto<o:p></o:p></p>
<p class="MsoNormal">&#43; sed -n '261,$p' /var/log/secure<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost ipsec__plutorun: Starting Pluto subsystem...<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: nss directory plutomain: /etc/ipsec.d<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: NSS Initialized<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: Starting Pluto (Openswan Version 2.6.37; Vendor ID OEu\134d\134jy\134\134ap) pid:7545<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: Non-fips mode set in /proc/sys/crypto/fips_enabled<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: LEAK_DETECTIVE support [disabled]<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: OCF support for IKE [disabled]<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: SAref support [disabled]: Protocol not available<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: SAbind support [disabled]: Protocol not available<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: NSS support [enabled]<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: HAVE_STATSD notification support not compiled in<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: Setting NAT-Traversal port-4500 floating to off<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]:&nbsp;&nbsp;&nbsp; port floating activation criteria nat_t=0/port_float=1<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]:&nbsp;&nbsp;&nbsp; NAT-Traversal support&nbsp; [disabled]<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: ike_alg_register_enc(): Activating OAKLEY_AES_CBC: Ok (ret=0)<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: starting up 1 cryptographic helpers<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: started helper (thread) pid=139706525218560 (fd:7)<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: Using Linux 2.6 IPsec interface code on 3.6.7-4.fc16.x86_64 (experimental code)<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: ike_alg_register_enc(): Activating aes_ccm_8: Ok (ret=0)<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: ike_alg_add(): ERROR: Algorithm already exists<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: ike_alg_register_enc(): Activating aes_ccm_12: FAILED (ret=-17)<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: ike_alg_add(): ERROR: Algorithm already exists<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: ike_alg_register_enc(): Activating aes_ccm_16: FAILED (ret=-17)<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: ike_alg_add(): ERROR: Algorithm already exists<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: ike_alg_register_enc(): Activating aes_gcm_8: FAILED (ret=-17)<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: ike_alg_add(): ERROR: Algorithm already exists<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: ike_alg_register_enc(): Activating aes_gcm_12: FAILED (ret=-17)<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: ike_alg_add(): ERROR: Algorithm already exists<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: ike_alg_register_enc(): Activating aes_gcm_16: FAILED (ret=-17)<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: Could not change to directory '/etc/ipsec.d/cacerts': /<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: Could not change to directory '/etc/ipsec.d/aacerts': /<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: Could not change to directory '/etc/ipsec.d/ocspcerts': /<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: Could not change to directory '/etc/ipsec.d/crls'<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: added connection description &quot;L2TP-PSK&quot;<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: listening for IKE messages<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: adding interface ppp0/ppp0 10.10.10.1:500<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: adding interface eth0/eth0 192.168.52.245:500<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: adding interface lo/lo 127.0.0.1:500<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: adding interface lo/lo ::1:500<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: loading secrets from &quot;/etc/ipsec.secrets&quot;<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:03 localhost pluto[7545]: loading secrets from &quot;/etc/ipsec.d/test.secrets&quot;<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: packet from 192.168.52.1:500: ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000008]<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: packet from 192.168.52.1:500: received Vendor ID payload [RFC 3947] meth=109, but port floating is off<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: packet from 192.168.52.1:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] meth=106, but port floating is off<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: packet from 192.168.52.1:500: ignoring Vendor ID payload [FRAGMENTATION]<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: packet from 192.168.52.1:500: ignoring Vendor ID payload [MS-Negotiation Discovery Capable]<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: packet from 192.168.52.1:500: ignoring Vendor ID payload [Vid-Initial-Contact]<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: packet from 192.168.52.1:500: ignoring Vendor ID payload [IKE CGA version 1]<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: &quot;L2TP-PSK&quot; #1: responding to Main Mode<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: &quot;L2TP-PSK&quot; #1: OAKLEY_GROUP 20 not supported.&nbsp; Attribute OAKLEY_GROUP_DESCRIPTION<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: &quot;L2TP-PSK&quot; #1: OAKLEY_GROUP 19 not supported.&nbsp; Attribute OAKLEY_GROUP_DESCRIPTION<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: &quot;L2TP-PSK&quot; #1: transition from state STATE_MAIN_R0 to state STATE_MAIN_R1<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: &quot;L2TP-PSK&quot; #1: STATE_MAIN_R1: sent MR1, expecting MI2<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: &quot;L2TP-PSK&quot; #1: transition from state STATE_MAIN_R1 to state STATE_MAIN_R2<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: &quot;L2TP-PSK&quot; #1: STATE_MAIN_R2: sent MR2, expecting MI3<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: &quot;L2TP-PSK&quot; #1: Main mode peer ID is ID_IPV4_ADDR: '192.168.52.1'<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: &quot;L2TP-PSK&quot; #1: transition from state STATE_MAIN_R2 to state STATE_MAIN_R3<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: &quot;L2TP-PSK&quot; #1: STATE_MAIN_R3: sent MR3, ISAKMP SA established {auth=OAKLEY_PRESHARED_KEY cipher=aes_256 prf=oakley_sha group=modp2048}<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: &quot;L2TP-PSK&quot; #1: the peer proposed: 192.168.52.245/32:17/1701 -&gt; 192.168.52.1/32:17/0<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: &quot;L2TP-PSK&quot; #2: responding to Quick Mode proposal {msgid:01000000}<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: &quot;L2TP-PSK&quot; #2:&nbsp;&nbsp; &nbsp;&nbsp;us: 192.168.52.245[&#43;S=C]:17/1701<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: &quot;L2TP-PSK&quot; #2:&nbsp;&nbsp; them: 192.168.52.1&lt;192.168.52.1&gt;[&#43;S=C]:17/0<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: &quot;L2TP-PSK&quot; #2: transition from state STATE_QUICK_R0 to state STATE_QUICK_R1<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: &quot;L2TP-PSK&quot; #2: STATE_QUICK_R1: sent QR1, inbound IPsec SA installed, expecting QI2<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: &quot;L2TP-PSK&quot; #2: transition from state STATE_QUICK_R1 to state STATE_QUICK_R2<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:55:04 localhost pluto[7545]: &quot;L2TP-PSK&quot; #2: STATE_QUICK_R2: IPsec SA established tunnel mode {ESP=&gt;0xf9e67465 &lt;0x9bbd081e xfrm=AES_128-HMAC_SHA1 NATOA=none NATD=none DPD=none}<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:57:40 localhost pluto[7545]: &quot;L2TP-PSK&quot; #1: received Delete SA(0xf9e67465) payload: deleting IPSEC State #2<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:57:40 localhost pluto[7545]: &quot;L2TP-PSK&quot; #1: received and ignored informational message<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:57:40 localhost pluto[7545]: &quot;L2TP-PSK&quot; #1: received Delete SA payload: deleting ISAKMP State #1<o:p></o:p></p>
<p class="MsoNormal">Dec 31 11:57:40 localhost pluto[7545]: packet from 192.168.52.1:500: received and ignored informational message<o:p></o:p></p>
<p class="MsoNormal">&#43; _________________________ date<o:p></o:p></p>
<p class="MsoNormal">&#43; date<o:p></o:p></p>
<p class="MsoNormal">Mon Dec 32 12:19:43 PST 2012<o:p></o:p></p>
<p class="MsoNormal"><o:p>&nbsp;</o:p></p>
<p class="MsoNormal">Thanks for any help you can give,<o:p></o:p></p>
<p class="MsoNormal"><o:p>&nbsp;</o:p></p>
<p class="MsoNormal">Blake Langland<o:p></o:p></p>
<p class="MsoNormal"><o:p>&nbsp;</o:p></p>
<p class="MsoNormal">Software Engineer<o:p></o:p></p>
<p class="MsoNormal">Integritry Applications Incorporated<o:p></o:p></p>
<p class="MsoNormal"><a href="mailto:blangland@integrity-apps.com">blangland@integrity-apps.com</a><o:p></o:p></p>
<p class="MsoNormal">760-602-3400 x5322<o:p></o:p></p>
<p class="MsoNormal"><o:p>&nbsp;</o:p></p>
</div>
</body>
</html>