<div dir="ltr">Hi,<div><br></div><div><div>I have a vpn up from a linux (ubuntu 12.04 kernel 3.2) to a stonegate provider with this ipsec.conf:<br></div><div><br></div><div><div>################ /etc/ipsec.conf ###################</div>


<div>version 2.0 </div><div>config setup</div><div><span style="white-space:pre-wrap">        </span>plutoopts=&quot;--perpeerlog&quot;</div><div><span style="white-space:pre-wrap">        </span>dumpdir=/var/run/pluto/</div><div><span style="white-space:pre-wrap">        </span>nat_traversal=yes</div>


<div><span style="white-space:pre-wrap">        </span>virtual_private=%v4:<a href="http://128.9.0.0/16,%v4:172.22.11.10/32" target="_blank">128.9.0.0/16,%v4:172.XX.XX.XX/32</a></div><div><span style="white-space:pre-wrap">        </span>oe=off</div>


<div><span style="white-space:pre-wrap">        </span>protostack=netkey</div><div><span style="white-space:pre-wrap">        </span>plutostderrlog=/var/log/debug/pluto.log</div><div><span style="white-space:pre-wrap">        </span>interfaces=%defaultroute</div>


<div>conn burocredito</div><div>        type=tunnel</div><div>######### ubuntu</div><div>        left=85.YY.YYY.YYY</div><div>        leftsubnet=<a href="http://172.22.11.10/32" target="_blank">172.XX.XX.XX/32</a></div><div>


        leftnexthop=%defaultroute</div><div>######### stonegate</div><div>        right=200.76.208.137</div><div>        rightid=128.100.100.1</div><div>        rightsubnet=<a href="http://128.9.0.0/16" target="_blank">128.9.0.0/16</a></div>


<div>        rightnexthop=%defaultroute</div><div>        pfs=yes</div><div>        auto=start</div><div>        ike=3des-md5;modp1024</div><div>        keylife=60m</div><div>        authby=secret</div><div>        ikelifetime=1440m</div>


<div>        esp=3des-md5</div><div>        compress=no</div><div>        forceencaps= yes</div><div><br></div></div><div><br></div><div>I send a ping and its ok, but when I send a telnet info I lost the answer from the stonegate.</div>


<div><br></div><div>Using tcpdump I can see the data (xml for webservices) is there but I can&#39;t forward to browser (webservices) or to console (telnet), this is what I get:</div><div><br></div><div><div><font size="1">11:49:33.139349 IP 128.9.55.102.9080 &gt; 172.XX.XX.XX.53442: Flags [.], ack 1939285834, win 54, options [nop,nop,TS val 3424378112 ecr 26675747], length 0</font></div>


<div><font size="1">E..4..@.&gt;....<span style="white-space:pre-wrap">        </span>7f...</font></div><div><font size="1">#x....|.s.&#39;J...6.......</font></div><div><font size="1">......</font></div><div><font size="1">#</font></div>


<div><font size="1">11:49:36.687277 IP 128.9.55.102.9080 &gt; 172.XX.XX.XX.53464: Flags [S.], seq 3217152997, ack 1868879689, win 5792, options [mss 1460,sackOK,TS val 3424381659 ecr 26676634,nop,wscale 7], length 0</font></div>


<div><font size="1">E..&lt;..@.&gt;..,.<span style="white-space:pre-wrap">        </span>7f...</font></div><div><font size="1">#x......od.I....%..........</font></div><div><font size="1">......</font></div><div><font size="1">11:49:36.871684 IP 128.9.55.102.9080 &gt; 172.XX.XX.XX.53464: Flags [.], ack 183, win 54, options [nop,nop,TS val 3424381818 ecr 26676674], length 0</font></div>


<div><font size="1">E..40.@.&gt;....<span style="white-space:pre-wrap">        </span>7f...</font></div><div><font size="1">#x......od.....6i......</font></div><div><font size="1">...z..</font></div><div><font size="1">11:49:37.010269 IP 128.9.55.102.9080 &gt; 172.XX.XX.XX.53464: Flags [P.], seq 1449:2381, ack 183, win 54, options [nop,nop,TS val 3424381862 ecr 26676674], length 932</font></div>


<div><font size="1">E...0.@.&gt;....<span style="white-space:pre-wrap">        </span>7f...</font></div><div><font size="1">#x......od.....6.......</font></div><div><font size="1">.tput message=&quot;tns:consultaXMLResponse&quot;&gt;</font></div>


<div><font size="1">    &lt;/output&gt;</font></div><div><font size="1">    &lt;/operation&gt;</font></div><div><font size="1">  &lt;/portType&gt;</font></div><div><font size="1">  &lt;binding name=&quot;WSConsultaPortBinding&quot; type=&quot;tns:WSConsultaDelegate&quot;&gt;</font></div>


<div><font size="1">    &lt;soap:binding style=&quot;document&quot; transport=&quot;<a href="http://schemas.xmlsoap.org/soap/http" target="_blank">http://schemas.xmlsoap.org/soap/http</a>&quot;/&gt;</font></div><div><font size="1">    &lt;operation name=&quot;consultaCC&quot;&gt;</font></div>


<div><font size="1">      &lt;soap:operation soapAction=&quot;&quot;/&gt;</font></div><div><font size="1">      &lt;input&gt;</font></div><div><font size="1">        &lt;soap:body use=&quot;literal&quot;/&gt;</font></div>


<div><font size="1">      &lt;/input&gt;</font></div><div><font size="1">      &lt;output&gt;</font></div><div><font size="1">        &lt;soap:body use=&quot;literal&quot;/&gt;</font></div><div><font size="1">      &lt;/output&gt;</font></div>


<div><font size="1">    &lt;/operation&gt;</font></div><div><font size="1">    &lt;operation name=&quot;consultaXML&quot;&gt;</font></div><div><font size="1">      &lt;soap:operation soapAction=&quot;&quot;/&gt;</font></div>


<div><font size="1">      &lt;input&gt;</font></div><div><font size="1">        &lt;soap:body use=&quot;literal&quot;/&gt;</font></div><div><font size="1">      &lt;/input&gt;</font></div><div><font size="1">      &lt;output&gt;</font></div>


<div><font size="1">        &lt;soap:body use=&quot;literal&quot;/&gt;</font></div><div><font size="1">      &lt;/output&gt;</font></div><div><font size="1">    &lt;/operation&gt;</font></div><div><font size="1">  &lt;/binding&gt;</font></div>


<div><font size="1">  &lt;service name=&quot;WSConsultaService&quot;&gt;</font></div><div><font size="1">    &lt;port name=&quot;WSConsultaPort&quot; binding=&quot;tns:WSConsultaPortBinding&quot;&gt;</font></div><div><font size="1">      &lt;soap:address location=&quot;<a href="http://128.9.55.102:9080/WSConsultaBCC/WSConsultaService" target="_blank">http://128.9.55.102:9080/WSConsultaBCC/WSConsultaService</a>&quot;/&gt;</font></div>


<div><font size="1">    &lt;/port&gt;</font></div><div><font size="1">  &lt;/service&gt;</font></div><div><font size="1">&lt;/definitions&gt;</font></div><div><font size="1"><br></font></div><div><font size="1"><br></font></div>


<div><font size="1">11:49:37.010488 IP 128.9.55.102.9080 &gt; 172.XX.XX.XX.53464: Flags [FP.], seq 2381:2386, ack 183, win 54, options [nop,nop,TS val 3424381864 ecr 26676674], length 5</font></div><div><font size="1">E..90.@.&gt;....<span style="white-space:pre-wrap">        </span>7f...</font></div>


<div><font size="1">#x.....2od.....6.......</font></div><div><font size="1">.0....</font></div><div><font size="1"><br></font></div><div><font size="1"><br></font></div><div><font size="1">11:50:06.868990 IP 128.9.55.102.9080 &gt; 172.</font><span style="font-size:x-small">XX.XX.XX</span><font size="1">.53464: Flags [.], ack 184, win 54, options [nop,nop,TS val 3424411845 ecr 26684178], length 0</font></div>


<div><font size="1">E..40.@.&gt;....<span style="white-space:pre-wrap">        </span>7f...</font></div><div><font size="1">#x.....8od.....6.......</font></div><div><font size="1">..`...+.</font></div><div><br></div></div><div>

<br>
</div><div>I just try with iptables (I&#39;m not an expert) to forward but I don what else need to make it works.</div><div><br></div><div><br></div><div><div style="font-family:arial,sans-serif;font-size:13px">Can you help me please to find a solution?</div>


</div><div><br></div><div>--<div>Alonso Manilla</div></div>
</div></div>