<html><head><meta http-equiv="Content-Type" content="text/html charset=us-ascii"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px;"><font color="#7f7f7f"><b>Saved from the spam bucket. &nbsp;Please remember to subscribe to the mailing before posting to it.</b></font></div><div style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px;"><font color="#7f7f7f"><b><br></b></font></div><div style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px;"><span style="font-family:'Helvetica'; font-size:medium; color:rgba(127, 127, 127, 1.0);"><b><br></b></span></div><div style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px;"><span style="font-family:'Helvetica'; font-size:medium; color:rgba(127, 127, 127, 1.0);"><b>From: </b></span><span style="font-family:'Helvetica'; font-size:medium;">Marcelo Martins &lt;<a href="mailto:martinsmc@gmail.com">martinsmc@gmail.com</a>&gt;<br></span></div><div style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px;"><span style="font-family:'Helvetica'; font-size:medium; color:rgba(127, 127, 127, 1.0);"><b>Subject: </b></span><span style="font-family:'Helvetica'; font-size:medium;"><b>No tunnel up</b><br></span></div><div style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px;"><span style="font-family:'Helvetica'; font-size:medium; color:rgba(127, 127, 127, 1.0);"><b>Date: </b></span><span style="font-family:'Helvetica'; font-size:medium;">10 September, 2013 5:44:04 PM EDT<br></span></div><div style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px;"><span style="font-family:'Helvetica'; font-size:medium; color:rgba(127, 127, 127, 1.0);"><b>To: </b></span><span style="font-family:'Helvetica'; font-size:medium;"><a href="mailto:users@lists.openswan.org">users@lists.openswan.org</a><br></span></div><br><br><div dir="ltr"><div>Hi all&nbsp;</div><div><br></div><div>I try a lab to solve a issue on my site.&nbsp;</div><div>&nbsp;</div><div>But my lab not up ipsec tunnel.. is possible any tips for where I am wrong?&nbsp;</div><div><br></div><div>I using 2 linux &nbsp;on my vmware workstation with&nbsp;openswan-2.6.16</div>
<div><br></div><div>Machine1 - &nbsp;eth0 IP &nbsp;172.17.2.50 &nbsp;and eth1 &nbsp;IP <a href="http://192.168.0.1/24">192.168.0.1/24</a> &nbsp;</div><div>machine 2 - eth0 ip 172.17.2.35 &nbsp; and eth1 <a href="http://10.3.0.0/16">10.3.0.0/16</a>&nbsp;</div>
<div><br></div><div>I try up a vpn on 2 machines, but tunnel not up, I receive this information on status on both servers</div><div><br></div><div>#rcipsec status&nbsp;</div><div>IPsec running &nbsp;- pluto pid: 15363&nbsp;</div><div>pluto pid 15363&nbsp;</div>
<div>No tunnels up&nbsp;</div><div><br></div><div>I try a simple configuration,same /etc/ipsec.cong on twos Servers bellow:&nbsp;</div><div><br></div><div>version 2.0 <span class="" style="white-space:pre">        </span># conforms to second version of ipsec.conf specification&nbsp;</div>
<div>config setup&nbsp;</div><div><span class="" style="white-space:pre">                </span>interfaces=%defaultroute&nbsp;</div><div><span class="" style="white-space:pre">                </span>protostack=netkey&nbsp;</div><div><span class="" style="white-space:pre">                </span>uniqueids=no&nbsp;</div>
<div><span class="" style="white-space:pre">                </span>oe=no&nbsp;</div><div>conn teste-1&nbsp;</div><div><span class="" style="white-space:pre">                </span>left=172.17.2.50&nbsp;</div><div><span class="" style="white-space:pre">                </span>leftsubnet=<a href="http://192.168.0.0/24">192.168.0.0/24</a><span class="" style="white-space:pre">        </span></div>
<div>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; leftrsasigkey=0sAQNiR10vw0...&lt; cut.&gt; &nbsp;</div><div><span class="" style="white-space:pre">                </span>right=172.17.2.35&nbsp;</div><div><span class="" style="white-space:pre">                </span>rightsubnet=<a href="http://10.3.0.0/16">10.3.0.0/16</a>&nbsp;</div>
<div><span class="" style="white-space:pre">                </span>rightrsasigkey=0sAQN5cjrUq &lt;cut&gt;..&nbsp;</div><div><span class="" style="white-space:pre">                </span>auto=start&nbsp;</div><div>include /etc/ipsec.d/no_oe.conf&nbsp;</div><div><br>
</div><div>run:&nbsp;</div><div># rcipsec start&nbsp;</div><div><br></div><div>run ipsec verify&nbsp;</div><div><br></div><div>SLES11SP2:~ # ipsec verify&nbsp;</div><div>Checking your system to see if IPsec got installed and started correctly:&nbsp;</div>
<div>Version check and ipsec on-path <span class="" style="white-space:pre">                                                        </span>[OK]&nbsp;</div><div>Linux Openswan U2.6.16/K3.0.13-0.27-default (netkey)&nbsp;</div><div>Checking for IPsec support in kernel <span class="" style="white-space:pre">                                        </span> &nbsp; [OK]&nbsp;</div>
<div>NETKEY detected, testing for disabled ICMP send_redirects &nbsp; [OK]&nbsp;</div><div>NETKEY detected, testing for disabled ICMP accept_redirects [OK]&nbsp;</div><div>Checking for RSA private key (/etc/ipsec.secrets) <span class="" style="white-space:pre">                </span> &nbsp;[OK]&nbsp;</div>
<div>Checking that pluto is running <span class="" style="white-space:pre">                                                        </span> [OK]&nbsp;</div><div>Two or more interfaces found, checking IP forwarding <span class="" style="white-space:pre">        </span> &nbsp; [OK]&nbsp;</div><div>
Checking NAT and MASQUERADEing <span class="" style="white-space:pre">                                                        </span> [N/A]&nbsp;</div><div>Checking for 'ip' command <span class="" style="white-space:pre">                                                                </span> &nbsp;[OK]&nbsp;</div><div>Checking for 'iptables' command <span class="" style="white-space:pre">                                                        </span>[OK]&nbsp;</div>
<div>Opportunistic Encryption Support <span class="" style="white-space:pre">                                                </span> &nbsp; [DISABLED]&nbsp;</div><div><br></div><div>Logs are same on two machines</div><div><br></div><div>#grep pluto /var/log/messages&nbsp;</div>
<div>Sep &nbsp;4 17:16:59 SLES11SP2 pluto[15064]: "teste-1" #1: received Vendor ID payload [Openswan (this version) 2.6.16 ]&nbsp;</div><div>Sep &nbsp;4 17:16:59 SLES11SP2 pluto[15064]: "teste-1" #1: received Vendor ID payload [Dead Peer Detection]&nbsp;</div>
<div>Sep &nbsp;4 17:16:59 SLES11SP2 pluto[15064]: "teste-1" #1: transition from state STATE_MAIN_I1 to state STATE_MAIN_I2&nbsp;</div><div>Sep &nbsp;4 17:16:59 SLES11SP2 pluto[15064]: "teste-1" #1: STATE_MAIN_I2: sent MI2, expecting MR2&nbsp;</div>
<div>Sep &nbsp;4 17:16:59 SLES11SP2 pluto[15064]: "teste-1" #1: transition from state STATE_MAIN_I2 to state STATE_MAIN_I3&nbsp;</div><div>Sep &nbsp;4 17:16:59 SLES11SP2 pluto[15064]: "teste-1" #1: STATE_MAIN_I3: sent MI3, expecting MR3&nbsp;</div>
<div>Sep &nbsp;4 17:16:59 SLES11SP2 pluto[15064]: "teste-1" #1: received Vendor ID payload [CAN-IKEv2]&nbsp;</div><div>Sep &nbsp;4 17:16:59 SLES11SP2 pluto[15064]: "teste-1" #1: Main mode peer ID is ID_IPV4_ADDR: '172.17.2.35'&nbsp;</div>
<div>Sep &nbsp;4 17:16:59 SLES11SP2 pluto[15064]: "teste-1" #1: transition from state STATE_MAIN_I3 to state STATE_MAIN_I4&nbsp;</div><div>Sep &nbsp;4 17:16:59 SLES11SP2 pluto[15064]: "teste-1" #1: STATE_MAIN_I4: ISAKMP SA established {auth=OAKLEY_RSA_SIG cipher=aes_128 prf=oakley_sha group=modp2048}&nbsp;</div>
<div>Sep &nbsp;4 17:16:59 SLES11SP2 pluto[15064]: "teste-1" #4: initiating Quick Mode RSASIG+ENCRYPT+TUNNEL+PFS+UP+IKEv2ALLOW {using isakmp#1 msgid:1c47c6f9 proposal=defaults pfsgroup=OAKLEY_GROUP_MODP2048}&nbsp;</div><div>
Sep &nbsp;4 17:16:59 SLES11SP2 pluto[15064]: "teste-1" #4: transition from state STATE_QUICK_I1 to state STATE_QUICK_I2&nbsp;</div><div>Sep &nbsp;4 17:16:59 SLES11SP2 pluto[15064]: "teste-1" #4: STATE_QUICK_I2: sent QI2, IPsec SA established tunnel mode {ESP=&gt;0x90471c5e &lt;0x648edcc2 xfrm=AES_128-HMAC_SHA1 NATOA=none NATD=none DPD=none}&nbsp;</div>
<div><br></div><div>I see IPSEC SA established, but tunnel not up. &nbsp;</div><div><br></div><div><br></div><div>If any ideas, let me know :)&nbsp;</div><div><br></div><div>Thanks&nbsp;</div><div>-<br>Marcelo Martins<br><a href="http://martinsmc.blogspot.com/" target="_blank">http://martinsmc.blogspot.com</a><br>
<br>Grupo Astronomia Nevoeiro<br><a href="http://www.nevoeiro.org/" target="_blank">http://www.nevoeiro.org</a></div>
</div>
<br><br></body></html>