<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content="text/html; charset=big5" http-equiv=Content-Type>
<META name=GENERATOR content="MSHTML 8.00.6001.23515">
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV><FONT color=#0000ff size=2 face=Verdana>Dear Sirs,</FONT></DIV>
<DIV><FONT color=#0000ff size=2 face=Verdana></FONT>&nbsp;</DIV>
<DIV><FONT color=#0000ff size=2 face=Verdana>I setup the L2TP test environment 
as below.But it did not seem to work.It seem the&nbsp;ipsec negotiation was 
failed.How do I need to do to check this question?</FONT><FONT color=#0000ff 
size=2 face=Verdana>Can someone point me in&nbsp;the right 
direction?Thank's.</FONT></DIV>
<DIV><FONT color=#0000ff size=2 face=Verdana></FONT>&nbsp;</DIV>
<DIV><FONT color=#0000ff size=2 face=Verdana>Best Regards,</FONT></DIV>
<DIV><FONT color=#0000ff size=2 face=Verdana>Ozai</FONT></DIV>
<DIV><FONT color=#0000ff size=2 face=Verdana></FONT>&nbsp;</DIV>
<DIV><FONT color=#0000ff size=2 face=Verdana>Windows XP -----------(LAN 
side:192.168.71.X)-----GW-------(WAN side:172.17.21.X)-----------L2TP/IPSec 
Server</FONT></DIV>
<DIV><FONT color=#0000ff size=2 face=Verdana>L2TP/IPSec 
client&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
Xl2tpd/openswan 2.6.38</FONT></DIV>
<DIV><FONT color=#0000ff size=2 face=Verdana></FONT>&nbsp;</DIV>
<DIV><FONT color=#0000ff size=2 
face=Verdana>####################&gt;&gt;log</FONT></DIV>
<DIV><FONT color=#0000ff size=2 face=Verdana>Sep&nbsp; 3 03:56:09 daemon err 
ipsec_setup: Starting Openswan IPsec U2.6.38/K2.6.30...<BR>Sep&nbsp; 3 03:56:09 
daemon err ipsec_setup: Using NETKEY(XFRM) stack<BR>Sep&nbsp; 3 03:56:11 
authpriv err ipsec__plutorun: Starting Pluto subsystem...<BR>Sep&nbsp; 3 
03:56:11 user warn syslog: adjusting ipsec.d to /var/ipsec.d<BR>Sep&nbsp; 3 
03:56:11 authpriv warn pluto[5955]: WARNING: 1DES is enabled<BR>Sep&nbsp; 3 
03:56:11 authpriv warn pluto[5955]: LEAK_DETECTIVE support 
[disabled]<BR>Sep&nbsp; 3 03:56:11 authpriv warn pluto[5955]: OCF support for 
IKE [disabled]<BR>Sep&nbsp; 3 03:56:11 authpriv warn pluto[5955]: NSS support 
[disabled]<BR>Sep&nbsp; 3 03:56:11 authpriv warn pluto[5955]: HAVE_STATSD 
notification support not compiled in<BR>Sep&nbsp; 3 03:56:11 authpriv warn 
pluto[5955]: Setting NAT-Traversal port-4500 floating to off<BR>Sep&nbsp; 3 
03:56:11 authpriv warn pluto[5955]:&nbsp;&nbsp;&nbsp; port floating activation 
criteria nat_t=0/port_float=1<BR>Sep&nbsp; 3 03:56:11 authpriv warn 
pluto[5955]:&nbsp;&nbsp;&nbsp; NAT-Traversal support&nbsp; 
[disabled]<BR>Sep&nbsp; 3 03:56:11 authpriv warn pluto[5955]: using /dev/urandom 
as source of random entropy<BR>Sep&nbsp; 3 03:56:11 authpriv warn pluto[5955]: 
starting up 1 cryptographic helpers<BR>Sep&nbsp; 3 03:56:11 authpriv warn 
pluto[5958]: using /dev/urandom as source of random entropy<BR>Sep&nbsp; 3 
03:56:11 authpriv warn pluto[5955]: started helper pid=5958 (fd:6)<BR>Sep&nbsp; 
3 03:56:11 daemon err ipsec__plutorun: adjusting ipsec.d to 
/var/ipsec.d<BR>Sep&nbsp; 3 03:56:11 daemon err ipsec_setup: ...Openswan IPsec 
started<BR>Sep&nbsp; 3 03:56:13 authpriv warn pluto[5955]: Could not change to 
directory '/var/ipsec.d/cacerts': No such file or directory<BR>Sep&nbsp; 3 
03:56:13 authpriv warn pluto[5955]: Could not change to directory 
'/var/ipsec.d/aacerts': No such file or directory<BR>Sep&nbsp; 3 03:56:13 
authpriv warn pluto[5955]: Could not change to directory 
'/var/ipsec.d/ocspcerts': No such file or directory<BR>Sep&nbsp; 3 03:56:13 
authpriv warn pluto[5955]: Could not change to directory '/var/ipsec.d/crls': 2 
No such file or directory<BR>Sep&nbsp; 3 03:56:13 authpriv warn pluto[5955]: 
added connection description "test"<BR>Sep&nbsp; 3 03:56:13 daemon err 
ipsec__plutorun: 002 added connection description "test"<BR>Sep&nbsp; 3 03:56:14 
authpriv warn pluto[5955]: listening for IKE messages<BR>Sep&nbsp; 3 03:56:14 
authpriv warn pluto[5955]: adding interface eth0.1/eth0.1 
172.17.21.75:500<BR>Sep&nbsp; 3 03:56:14 authpriv warn pluto[5955]: adding 
interface br0/br0 192.168.1.254:500<BR>Sep&nbsp; 3 03:56:14 authpriv warn 
pluto[5955]: adding interface lo/lo 127.0.0.1:500<BR>Sep&nbsp; 3 03:56:14 
authpriv warn pluto[5955]: adding interface lo/lo ::1:500<BR>Sep&nbsp; 3 
03:56:14 authpriv warn pluto[5955]: loading secrets from 
"/var/ipsec.secrets"<BR>Sep&nbsp; 3 03:56:15 daemon info xl2tpd[6358]: Enabling 
IPsec SAref processing for L2TP transport mode SAs<BR>Sep&nbsp; 3 03:56:15 
daemon warn xl2tpd[6358]: IPsec SAref does not work with L2TP kernel mode yet, 
enabling forceuserspace=yes<BR>Sep&nbsp; 3 03:56:15 daemon crit xl2tpd[6358]: 
setsockopt recvref[30]: Protocol not available<BR>Sep&nbsp; 3 03:56:15 daemon 
info xl2tpd[6358]: This binary does not support kernel L2TP.<BR>Sep&nbsp; 3 
03:56:15 daemon info xl2tpd[6359]: xl2tpd version xl2tpd-1.3.1 started on 
home.gateway PID:6359<BR>Sep&nbsp; 3 03:56:15 daemon info xl2tpd[6359]: Written 
by Mark Spencer, Copyright (C) 1998, Adtran, Inc.<BR>Sep&nbsp; 3 03:56:15 daemon 
info xl2tpd[6359]: Forked by Scott Balmos and David Stipp, (C) 2001<BR>Sep&nbsp; 
3 03:56:15 daemon info xl2tpd[6359]: Inherited by Jeff McAdams, (C) 
2002<BR>Sep&nbsp; 3 03:56:15 daemon info xl2tpd[6359]: Forked again by Xelerance 
(<A href="http://www.xelerance.com">www.xelerance.com</A>) (C) 2006<BR>Sep&nbsp; 
3 03:56:15 daemon info xl2tpd[6359]: Listening on IP address 0.0.0.0, port 
1701<BR>Sep&nbsp; 3 03:56:26 authpriv warn pluto[5955]: packet from 
172.17.21.74:500: ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 
00000004]<BR>Sep&nbsp; 3 03:56:26 authpriv warn pluto[5955]: packet from 
172.17.21.74:500: ignoring Vendor ID payload [FRAGMENTATION]<BR>Sep&nbsp; 3 
03:56:26 authpriv warn pluto[5955]: packet from 172.17.21.74:500: received 
Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] meth=106, but port floating 
is off<BR>Sep&nbsp; 3 03:56:26 authpriv warn pluto[5955]: packet from 
172.17.21.74:500: ignoring Vendor ID payload [Vid-Initial-Contact]<BR>Sep&nbsp; 
3 03:56:26 authpriv warn pluto[5955]: "test"[1] 172.17.21.74 #1: responding to 
Main Mode from unknown peer 172.17.21.74<BR>Sep&nbsp; 3 03:56:26 authpriv warn 
pluto[5955]: "test"[1] 172.17.21.74 #1: transition from state STATE_MAIN_R0 to 
state STATE_MAIN_R1<BR>Sep&nbsp; 3 03:56:26 authpriv warn pluto[5955]: "test"[1] 
172.17.21.74 #1: STATE_MAIN_R1: sent MR1, expecting MI2<BR>Sep&nbsp; 3 03:56:26 
authpriv warn pluto[5955]: "test"[1] 172.17.21.74 #1: transition from state 
STATE_MAIN_R1 to state STATE_MAIN_R2<BR>Sep&nbsp; 3 03:56:26 authpriv warn 
pluto[5955]: "test"[1] 172.17.21.74 #1: STATE_MAIN_R2: sent MR2, expecting 
MI3<BR>Sep&nbsp; 3 03:56:26 authpriv warn pluto[5955]: "test"[1] 172.17.21.74 
#1: Main mode peer ID is ID_IPV4_ADDR: '192.168.71.1'<BR>Sep&nbsp; 3 03:56:26 
authpriv warn pluto[5955]: "test"[1] 172.17.21.74 #1: switched from "test" to 
"test"<BR>Sep&nbsp; 3 03:56:26 authpriv warn pluto[5955]: "test"[2] 172.17.21.74 
#1: deleting connection "test" instance with peer 172.17.21.74 
{isakmp=#0/ipsec=#0}<BR>Sep&nbsp; 3 03:56:26 authpriv warn pluto[5955]: 
"test"[2] 172.17.21.74 #1: transition from state STATE_MAIN_R2 to state 
STATE_MAIN_R3<BR>Sep&nbsp; 3 03:56:26 authpriv warn pluto[5955]: "test"[2] 
172.17.21.74 #1: STATE_MAIN_R3: sent MR3, ISAKMP SA established 
{auth=OAKLEY_PRESHARED_KEY cipher=oakley_3des_cbc_192 prf=oakley_sha 
group=modp2048}<BR>Sep&nbsp; 3 03:56:26 authpriv warn pluto[5955]: "test"[2] 
172.17.21.74 #1: the peer proposed: 172.17.21.75/32:17/1701 -&gt; 
192.168.71.1/32:17/0<BR>Sep&nbsp; 3 03:56:26 authpriv warn pluto[5955]: 
"test"[2] 172.17.21.74 #1: cannot respond to IPsec SA request because no 
connection is known for 
172.17.21.75&lt;172.17.21.75&gt;:17/1701...172.17.21.74[192.168.71.1]:17/%any===192.168.71.1/32<BR>Sep&nbsp; 
3 03:56:26 authpriv warn pluto[5955]: "test"[2] 172.17.21.74 #1: sending 
encrypted notification INVALID_ID_INFORMATION to 172.17.21.74:500<BR>Sep&nbsp; 3 
03:56:27 authpriv warn pluto[5955]: "test"[2] 172.17.21.74 #1: the peer 
proposed: 172.17.21.75/32:17/1701 -&gt; 192.168.71.1/32:17/0<BR>Sep&nbsp; 3 
03:56:27 authpriv warn pluto[5955]: "test"[2] 172.17.21.74 #1: cannot respond to 
IPsec SA request because no connection is known for 
172.17.21.75&lt;172.17.21.75&gt;:17/1701...172.17.21.74[192.168.71.1]:17/%any===192.168.71.1/32<BR>Sep&nbsp; 
3 03:56:27 authpriv warn pluto[5955]: "test"[2] 172.17.21.74 #1: sending 
encrypted notification INVALID_ID_INFORMATION to 172.17.21.74:500<BR>Sep&nbsp; 3 
03:56:29 authpriv warn pluto[5955]: "test"[2] 172.17.21.74 #1: the peer 
proposed: 172.17.21.75/32:17/1701 -&gt; 192.168.71.1/32:17/0<BR>Sep&nbsp; 3 
03:56:29 authpriv warn pluto[5955]: "test"[2] 172.17.21.74 #1: cannot respond to 
IPsec SA request because no connection is known for 
172.17.21.75&lt;172.17.21.75&gt;:17/1701...172.17.21.74[192.168.71.1]:17/%any===192.168.71.1/32<BR>Sep&nbsp; 
3 03:56:29 authpriv warn pluto[5955]: "test"[2] 172.17.21.74 #1: sending 
encrypted notification INVALID_ID_INFORMATION to 172.17.21.74:500<BR>Sep&nbsp; 3 
03:56:33 authpriv warn pluto[5955]: "test"[2] 172.17.21.74 #1: the peer 
proposed: 172.17.21.75/32:17/1701 -&gt; 192.168.71.1/32:17/0<BR>Sep&nbsp; 3 
03:56:33 authpriv warn pluto[5955]: "test"[2] 172.17.21.74 #1: cannot respond to 
IPsec SA request because no connection is known for 
172.17.21.75&lt;172.17.21.75&gt;:17/1701...172.17.21.74[192.168.71.1]:17/%any===192.168.71.1/32<BR>Sep&nbsp; 
3 03:56:33 authpriv warn pluto[5955]: "test"[2] 172.17.21.74 #1: sending 
encrypted notification INVALID_ID_INFORMATION to 172.17.21.74:500</FONT></DIV>
<DIV>&nbsp;</DIV>
<DIV><FONT color=#0000ff size=2 
face=Verdana>####################&gt;&gt;ipsec.conf<BR>config 
setup<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
nat_traversal=no<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
oe=off<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
protostack=netkey<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
interfaces=%defaultroute</FONT></DIV>
<DIV>&nbsp;</DIV>
<DIV><FONT color=#0000ff size=2 face=Verdana>conn 
test<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
left=172.17.21.75<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
leftprotoport=17/1701<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
connaddrfamily=ipv4<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
right=%any<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
rightprotoport=17/%any<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
pfs=no<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
salifetime=60m<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
ikelifetime=480m<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
type=transport<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
phase2=esp<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
keyexchange=ike<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
authby=secret<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
auto=add</FONT></DIV>
<DIV>&nbsp;</DIV>
<DIV><FONT color=#0000ff size=2 
face=Verdana>####################&gt;&gt;ipsec.secrets<BR>172.17.21.75 %any : 
PSK 
"123"<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
<BR>####################&gt;&gt;xl2tpd.conf<BR>[global]<BR>auth 
file=/var/xl2tpd/l2tp-secrets<BR>ipsec saref = yes<BR>port = 1701</FONT></DIV>
<DIV>&nbsp;</DIV>
<DIV><FONT color=#0000ff size=2 face=Verdana>[lns default]<BR>ip range = 
192.168.1.10-192.168.1.13<BR>local ip = 192.168.1.254<BR>require authentication 
= yes<BR>name = L2TPServer<BR>pppoptfile = /var/xl2tpd/options.xl2tpd<BR>length 
bit = yes<BR>challenge = 
no<BR>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
</FONT></DIV></BODY></HTML>