<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div><br></div><div>You have am mtu problem: try:</div><div><br></div><div>iptables -I FORWARD -p tcp -j TCPMSS --clamp-mss-to-pmtu</div><div><br></div><div><br><br>sent from a tiny device&nbsp;</div><div><br>On 2013-05-09, at 13:56, Alonso Manilla &lt;<a href="mailto:alonso.manilla@gmail.com">alonso.manilla@gmail.com</a>&gt; wrote:<br><br></div><blockquote type="cite"><div><div dir="ltr">Hi,<div><br></div><div><div>I have a vpn up from a linux (ubuntu 12.04 kernel 3.2) to a stonegate provider with this ipsec.conf:<br></div><div><br></div><div><div>################ /etc/ipsec.conf ###################</div>


<div>version 2.0&nbsp;</div><div>config setup</div><div><span style="white-space:pre-wrap">        </span>plutoopts="--perpeerlog"</div><div><span style="white-space:pre-wrap">        </span>dumpdir=/var/run/pluto/</div><div><span style="white-space:pre-wrap">        </span>nat_traversal=yes</div>


<div><span style="white-space:pre-wrap">        </span>virtual_private=%v4:<a href="http://128.9.0.0/16,%v4:172.22.11.10/32" target="_blank">128.9.0.0/16,%v4:172.XX.XX.XX/32</a></div><div><span style="white-space:pre-wrap">        </span>oe=off</div>


<div><span style="white-space:pre-wrap">        </span>protostack=netkey</div><div><span style="white-space:pre-wrap">        </span>plutostderrlog=/var/log/debug/pluto.log</div><div><span style="white-space:pre-wrap">        </span>interfaces=%defaultroute</div>


<div>conn burocredito</div><div>&nbsp; &nbsp; &nbsp; &nbsp; type=tunnel</div><div>######### ubuntu</div><div>&nbsp; &nbsp; &nbsp; &nbsp; left=85.YY.YYY.YYY</div><div>&nbsp; &nbsp; &nbsp; &nbsp; leftsubnet=<a href="http://172.22.11.10/32" target="_blank">172.XX.XX.XX/32</a></div><div>


&nbsp; &nbsp; &nbsp; &nbsp; leftnexthop=%defaultroute</div><div>######### stonegate</div><div>&nbsp; &nbsp; &nbsp; &nbsp; right=200.76.208.137</div><div>&nbsp; &nbsp; &nbsp; &nbsp; rightid=128.100.100.1</div><div>&nbsp; &nbsp; &nbsp; &nbsp; rightsubnet=<a href="http://128.9.0.0/16" target="_blank">128.9.0.0/16</a></div>


<div>&nbsp; &nbsp; &nbsp; &nbsp; rightnexthop=%defaultroute</div><div>&nbsp; &nbsp; &nbsp; &nbsp; pfs=yes</div><div>&nbsp; &nbsp; &nbsp; &nbsp; auto=start</div><div>&nbsp; &nbsp; &nbsp; &nbsp; ike=3des-md5;modp1024</div><div>&nbsp; &nbsp; &nbsp; &nbsp; keylife=60m</div><div>&nbsp; &nbsp; &nbsp; &nbsp; authby=secret</div><div>&nbsp; &nbsp; &nbsp; &nbsp; ikelifetime=1440m</div>


<div>&nbsp; &nbsp; &nbsp; &nbsp; esp=3des-md5</div><div>&nbsp; &nbsp; &nbsp; &nbsp; compress=no</div><div>&nbsp; &nbsp; &nbsp; &nbsp; forceencaps= yes</div><div><br></div></div><div><br></div><div>I send a ping and its ok, but when I send a telnet info I lost the answer from the stonegate.</div>


<div><br></div><div>Using tcpdump I can see the data (xml for webservices) is there but I can't forward to browser (webservices) or to console (telnet), this is what I get:</div><div><br></div><div><div><font size="1">11:49:33.139349 IP 128.9.55.102.9080 &gt; 172.XX.XX.XX.53442: Flags [.], ack 1939285834, win 54, options [nop,nop,TS val 3424378112 ecr 26675747], length 0</font></div>


<div><font size="1">E..4..@.&gt;....<span style="white-space:pre-wrap">        </span>7f...</font></div><div><font size="1">#x....|.s.'J...6.......</font></div><div><font size="1">......</font></div><div><font size="1">#</font></div>


<div><font size="1">11:49:36.687277 IP 128.9.55.102.9080 &gt; 172.XX.XX.XX.53464: Flags [S.], seq 3217152997, ack 1868879689, win 5792, options [mss 1460,sackOK,TS val 3424381659 ecr 26676634,nop,wscale 7], length 0</font></div>


<div><font size="1">E..&lt;..@.&gt;..,.<span style="white-space:pre-wrap">        </span>7f...</font></div><div><font size="1">#x......od.I....%..........</font></div><div><font size="1">......</font></div><div><font size="1">11:49:36.871684 IP 128.9.55.102.9080 &gt; 172.XX.XX.XX.53464: Flags [.], ack 183, win 54, options [nop,nop,TS val 3424381818 ecr 26676674], length 0</font></div>


<div><font size="1">E..40.@.&gt;....<span style="white-space:pre-wrap">        </span>7f...</font></div><div><font size="1">#x......od.....6i......</font></div><div><font size="1">...z..</font></div><div><font size="1">11:49:37.010269 IP 128.9.55.102.9080 &gt; 172.XX.XX.XX.53464: Flags [P.], seq 1449:2381, ack 183, win 54, options [nop,nop,TS val 3424381862 ecr 26676674], length 932</font></div>


<div><font size="1">E...0.@.&gt;....<span style="white-space:pre-wrap">        </span>7f...</font></div><div><font size="1">#x......od.....6.......</font></div><div><font size="1">.tput message="tns:consultaXMLResponse"&gt;</font></div>


<div><font size="1">&nbsp; &nbsp; &lt;/output&gt;</font></div><div><font size="1">&nbsp; &nbsp; &lt;/operation&gt;</font></div><div><font size="1">&nbsp; &lt;/portType&gt;</font></div><div><font size="1">&nbsp; &lt;binding name="WSConsultaPortBinding" type="tns:WSConsultaDelegate"&gt;</font></div>


<div><font size="1">&nbsp; &nbsp; &lt;soap:binding style="document" transport="<a href="http://schemas.xmlsoap.org/soap/http" target="_blank">http://schemas.xmlsoap.org/soap/http</a>"/&gt;</font></div><div><font size="1">&nbsp; &nbsp; &lt;operation name="consultaCC"&gt;</font></div>


<div><font size="1">&nbsp; &nbsp; &nbsp; &lt;soap:operation soapAction=""/&gt;</font></div><div><font size="1">&nbsp; &nbsp; &nbsp; &lt;input&gt;</font></div><div><font size="1">&nbsp; &nbsp; &nbsp; &nbsp; &lt;soap:body use="literal"/&gt;</font></div>


<div><font size="1">&nbsp; &nbsp; &nbsp; &lt;/input&gt;</font></div><div><font size="1">&nbsp; &nbsp; &nbsp; &lt;output&gt;</font></div><div><font size="1">&nbsp; &nbsp; &nbsp; &nbsp; &lt;soap:body use="literal"/&gt;</font></div><div><font size="1">&nbsp; &nbsp; &nbsp; &lt;/output&gt;</font></div>


<div><font size="1">&nbsp; &nbsp; &lt;/operation&gt;</font></div><div><font size="1">&nbsp; &nbsp; &lt;operation name="consultaXML"&gt;</font></div><div><font size="1">&nbsp; &nbsp; &nbsp; &lt;soap:operation soapAction=""/&gt;</font></div>


<div><font size="1">&nbsp; &nbsp; &nbsp; &lt;input&gt;</font></div><div><font size="1">&nbsp; &nbsp; &nbsp; &nbsp; &lt;soap:body use="literal"/&gt;</font></div><div><font size="1">&nbsp; &nbsp; &nbsp; &lt;/input&gt;</font></div><div><font size="1">&nbsp; &nbsp; &nbsp; &lt;output&gt;</font></div>


<div><font size="1">&nbsp; &nbsp; &nbsp; &nbsp; &lt;soap:body use="literal"/&gt;</font></div><div><font size="1">&nbsp; &nbsp; &nbsp; &lt;/output&gt;</font></div><div><font size="1">&nbsp; &nbsp; &lt;/operation&gt;</font></div><div><font size="1">&nbsp; &lt;/binding&gt;</font></div>


<div><font size="1">&nbsp; &lt;service name="WSConsultaService"&gt;</font></div><div><font size="1">&nbsp; &nbsp; &lt;port name="WSConsultaPort" binding="tns:WSConsultaPortBinding"&gt;</font></div><div><font size="1">&nbsp; &nbsp; &nbsp; &lt;soap:address location="<a href="http://128.9.55.102:9080/WSConsultaBCC/WSConsultaService" target="_blank">http://128.9.55.102:9080/WSConsultaBCC/WSConsultaService</a>"/&gt;</font></div>


<div><font size="1">&nbsp; &nbsp; &lt;/port&gt;</font></div><div><font size="1">&nbsp; &lt;/service&gt;</font></div><div><font size="1">&lt;/definitions&gt;</font></div><div><font size="1"><br></font></div><div><font size="1"><br></font></div>


<div><font size="1">11:49:37.010488 IP 128.9.55.102.9080 &gt; 172.XX.XX.XX.53464: Flags [FP.], seq 2381:2386, ack 183, win 54, options [nop,nop,TS val 3424381864 ecr 26676674], length 5</font></div><div><font size="1">E..90.@.&gt;....<span style="white-space:pre-wrap">        </span>7f...</font></div>


<div><font size="1">#x.....2od.....6.......</font></div><div><font size="1">.0....</font></div><div><font size="1"><br></font></div><div><font size="1"><br></font></div><div><font size="1">11:50:06.868990 IP 128.9.55.102.9080 &gt; 172.</font><span style="font-size:x-small">XX.XX.XX</span><font size="1">.53464: Flags [.], ack 184, win 54, options [nop,nop,TS val 3424411845 ecr 26684178], length 0</font></div>


<div><font size="1">E..40.@.&gt;....<span style="white-space:pre-wrap">        </span>7f...</font></div><div><font size="1">#x.....8od.....6.......</font></div><div><font size="1">..`...+.</font></div><div><br></div></div><div>

<br>
</div><div>I just try with iptables (I'm not an expert) to forward but I don what else need to make it works.</div><div><br></div><div><br></div><div><div style="font-family:arial,sans-serif;font-size:13px">Can you help me please to find a solution?</div>


</div><div><br></div><div>--<div>Alonso Manilla</div></div>
</div></div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span><a href="mailto:Users@lists.openswan.org">Users@lists.openswan.org</a></span><br><span><a href="https://lists.openswan.org/mailman/listinfo/users">https://lists.openswan.org/mailman/listinfo/users</a></span><br><span>Micropayments: <a href="https://flattr.com/thing/38387/IPsec-for-Linux-made-easy">https://flattr.com/thing/38387/IPsec-for-Linux-made-easy</a></span><br><span>Building and Integrating Virtual Private Networks with Openswan:</span><br><span><a href="http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155">http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155</a></span><br></div></blockquote></body></html>