<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content="text/html; charset=iso-8859-1" http-equiv=Content-Type>
<META name=GENERATOR content="MSHTML 8.00.6001.23532">
<STYLE></STYLE>
</HEAD>
<BODY dir=auto bgColor=#ffffff>
<DIV><FONT color=#0000ff size=2 face=Verdana>Dear Sirs,</FONT></DIV>
<DIV><FONT color=#0000ff size=2 face=Verdana></FONT>&nbsp;</DIV>
<DIV><FONT color=#0000ff size=2 face=Verdana>The messages are from server.It 
seem that client did not transform the IP address.So the server can not check 
antyhing.It seem the NAT traversal could not work.What kernel feature do I need 
to enable?or&nbsp;anything else I need to check?</FONT></DIV>
<DIV>
<DIV><FONT color=#0000ff size=2 face=Verdana>Can someone point me in&nbsp;the 
right direction?Please help,Thank's.</FONT></DIV></DIV>
<DIV><FONT color=#0000ff size=2 face=Verdana></FONT>&nbsp;</DIV>
<DIV><FONT color=#0000ff size=2 face=Verdana>Best Regards,</FONT></DIV>
<DIV><FONT color=#0000ff size=2 face=Verdana>Ozai</FONT></DIV>
<DIV><FONT color=#0000ff size=2 face=Verdana></FONT>&nbsp;</DIV>
<DIV><FONT color=#0000ff size=2 face=Verdana>Nov&nbsp; 8 09:00:09 daemon err 
ipsec_setup: Starting Openswan IPsec U2.6.38/K2.6.30...<BR>Nov&nbsp; 8 09:00:09 
daemon err ipsec_setup: Using NETKEY(XFRM) stack<BR>Nov&nbsp; 8 09:00:11 
authpriv err ipsec__plutorun: Starting Pluto subsystem...<BR>Nov&nbsp; 8 
09:00:11 user warn syslog: adjusting ipsec.d to /var/ipsec.d<BR>Nov&nbsp; 8 
09:00:11 daemon err ipsec__plutorun: adjusting ipsec.d to 
/var/ipsec.d<BR>Nov&nbsp; 8 09:00:11 authpriv warn pluto[8242]: WARNING: 1DES is 
enabled<BR>Nov&nbsp; 8 09:00:11 authpriv warn pluto[8242]: LEAK_DETECTIVE 
support [disabled]<BR>Nov&nbsp; 8 09:00:11 authpriv warn pluto[8242]: OCF 
support for IKE [disabled]<BR>Nov&nbsp; 8 09:00:11 authpriv warn pluto[8242]: 
NSS support [disabled]<BR>Nov&nbsp; 8 09:00:11 authpriv warn pluto[8242]: 
HAVE_STATSD notification support not compiled in<BR>Nov&nbsp; 8 09:00:11 
authpriv warn pluto[8242]: Setting NAT-Traversal port-4500 floating to 
off<BR>Nov&nbsp; 8 09:00:11 authpriv warn pluto[8242]:&nbsp;&nbsp;&nbsp; port 
floating activation criteria nat_t=0/port_float=1<BR>Nov&nbsp; 8 09:00:11 
authpriv warn pluto[8242]:&nbsp;&nbsp;&nbsp; NAT-Traversal support&nbsp; 
[disabled]<BR>Nov&nbsp; 8 09:00:11 authpriv warn pluto[8242]: using /dev/urandom 
as source of random entropy<BR>Nov&nbsp; 8 09:00:11 daemon err ipsec_setup: 
...Openswan IPsec started<BR>Nov&nbsp; 8 09:00:11 authpriv warn pluto[8242]: 
starting up 1 cryptographic helpers<BR>Nov&nbsp; 8 09:00:11 authpriv warn 
pluto[8242]: started helper pid=8244 (fd:6)<BR>Nov&nbsp; 8 09:00:11 authpriv 
warn pluto[8244]: using /dev/urandom as source of random entropy<BR>Nov&nbsp; 8 
09:00:13 authpriv warn pluto[8242]: Could not change to directory 
'/var/ipsec.d/cacerts': No such file or directory<BR>Nov&nbsp; 8 09:00:13 
authpriv warn pluto[8242]: Could not change to directory '/var/ipsec.d/aacerts': 
No such file or directory<BR>Nov&nbsp; 8 09:00:13 authpriv warn pluto[8242]: 
Could not change to directory '/var/ipsec.d/ocspcerts': No such file or 
directory<BR>Nov&nbsp; 8 09:00:13 authpriv warn pluto[8242]: Could not change to 
directory '/var/ipsec.d/crls': 2 No such file or directory<BR>Nov&nbsp; 8 
09:00:13 authpriv warn pluto[8242]: added connection description 
"test"<BR>Nov&nbsp; 8 09:00:13 daemon err ipsec__plutorun: 002 added connection 
description "test"<BR>Nov&nbsp; 8 09:00:14 authpriv warn pluto[8242]: listening 
for IKE messages<BR>Nov&nbsp; 8 09:00:14 authpriv warn pluto[8242]: adding 
interface eth3.1/eth3.1 192.17.200.110:500<BR>Nov&nbsp; 8 09:00:14 authpriv warn 
pluto[8242]: adding interface br0/br0 192.168.12.254:500<BR>Nov&nbsp; 8 09:00:14 
authpriv warn pluto[8242]: adding interface lo/lo 127.0.0.1:500<BR>Nov&nbsp; 8 
09:00:14 authpriv warn pluto[8242]: adding interface lo/lo ::1:500<BR>Nov&nbsp; 
8 09:00:14 authpriv warn pluto[8242]: loading secrets from 
"/var/ipsec.secrets"<BR>Nov&nbsp; 8 09:00:15 authpriv warn pluto[8242]: "test": 
deleting connection<BR>Nov&nbsp; 8 09:00:15 authpriv warn pluto[8242]: added 
connection description "test"<BR>Nov&nbsp; 8 09:00:15 authpriv warn pluto[8242]: 
"test" #1: initiating Main Mode<BR>Nov&nbsp; 8 09:00:15 authpriv warn 
pluto[8242]: "test" #1: ERROR: asynchronous network error report on eth3.1 
(sport=500) for message to 192.17.200.79 port 500, complainant 192.17.200.79: 
Connection refused [errno 146, origin ICMP type 3 code 3 (not<BR>Nov&nbsp; 8 
09:00:20 authpriv warn pluto[8242]: packet from 192.17.200:1: received Vendor ID 
payload [Dead Peer Detection]<BR>Nov&nbsp; 8 09:00:20 authpriv warn pluto[8242]: 
"test" #2: responding to Main Mode<BR>Nov&nbsp; 8 09:00:20 authpriv warn 
pluto[8242]: "test" #2: transition from state STATE_MAIN_R0 to state 
STATE_MAIN_R1<BR>Nov&nbsp; 8 09:00:20 authpriv warn pluto[8242]: "test" #2: 
STATE_MAIN_R1: sent MR1, expecting MI2<BR>Nov&nbsp; 8 09:00:21 authpriv warn 
pluto[8242]: "test" #2: transition from state STATE_MAIN_R1 to state 
STATE_MAIN_R2<BR>Nov&nbsp; 8 09:00:21 authpriv warn pluto[8242]: "test" #2: 
STATE_MAIN_R2: sent MR2, expecting MI3<BR>Nov&nbsp; 8 09:00:21 authpriv warn 
pluto[8242]: "test" #2: Main mode peer ID is ID_IPV4_ADDR: 
'192.168.11.2'<BR>Nov&nbsp; 8 09:00:21 authpriv warn pluto[8242]: "test" #2: no 
suitable connection for peer '192.168.11.2'<BR>Nov&nbsp; 8 09:00:21 authpriv 
warn pluto[8242]: "test" #2: sending encrypted notification 
INVALID_ID_INFORMATION to 192.17.200.79:1<BR>Nov&nbsp; 8 09:00:25 authpriv warn 
pluto[8242]: "test" #1: ERROR: asynchronous network error report on eth3.1 
(sport=500) for message to 192.17.200.79 port 500, complainant 192.17.200.79: 
Connection refused [errno 146, origin ICMP type 3 code 3 (not<BR>Nov&nbsp; 8 
09:00:31 authpriv warn pluto[8242]: "test" #2: no suitable connection for peer 
'192.168.11.2'<BR>Nov&nbsp; 8 09:00:31 authpriv warn pluto[8242]: "test" #2: 
sending encrypted notification INVALID_ID_INFORMATION to 
192.17.200.79:1<BR>Nov&nbsp; 8 09:00:45 authpriv warn pluto[8242]: "test" #1: 
ERROR: asynchronous network error report on eth3.1 (sport=500) for message to 
192.17.200.79 port 500, complainant 192.17.200.79: Connection refused [errno 
146, origin ICMP type 3 code 3 (not<BR>Nov&nbsp; 8 09:00:51 authpriv warn 
pluto[8242]: "test" #2: no suitable connection for peer 
'192.168.11.2'<BR>Nov&nbsp; 8 09:00:51 authpriv warn pluto[8242]: "test" #2: 
sending encrypted notification INVALID_ID_INFORMATION to 
192.17.200.79:1<BR>Nov&nbsp; 8 09:01:25 authpriv warn pluto[8242]: "test" #1: 
ERROR: asynchronous network error report on eth3.1 (sport=500) for message to 
192.17.200.79 port 500, complainant 192.17.200.79: Connection refused [errno 
146, origin ICMP type 3 code 3 (not<BR>Nov&nbsp; 8 09:01:31 authpriv warn 
pluto[8242]: packet from 192.17.200.79:1: received Vendor ID payload [Openswan 
(this version) 2.6.38 ]<BR>Nov&nbsp; 8 09:01:31 authpriv warn pluto[8242]: 
packet from 192.17.200.79:1: received Vendor ID payload [Dead Peer 
Detection]<BR>Nov&nbsp; 8 09:01:31 authpriv warn pluto[8242]: "test" #3: 
responding to Main Mode<BR>Nov&nbsp; 8 09:01:31 authpriv warn pluto[8242]: 
"test" #3: transition from state STATE_MAIN_R0 to state 
STATE_MAIN_R1<BR>Nov&nbsp; 8 09:01:31 authpriv warn pluto[8242]: "test" #3: 
STATE_MAIN_R1: sent MR1, expecting MI2<BR>Nov&nbsp; 8 09:01:31 authpriv warn 
pluto[8242]: "test" #3: transition from state STATE_MAIN_R1 to state 
STATE_MAIN_R2<BR>Nov&nbsp; 8 09:01:31 authpriv warn pluto[8242]: "test" #3: 
STATE_MAIN_R2: sent MR2, expecting MI3<BR>Nov&nbsp; 8 09:01:31 authpriv warn 
pluto[8242]: "test" #3: Main mode peer ID is ID_IPV4_ADDR: 
'192.168.11.2'<BR>Nov&nbsp; 8 09:01:31 authpriv warn pluto[8242]: "test" #3: no 
suitable connection for peer '192.168.11.2'<BR>Nov&nbsp; 8 09:01:31 authpriv 
warn pluto[8242]: "test" #3: sending encrypted notification 
INVALID_ID_INFORMATION to 192.17.200.79:1<BR>Nov&nbsp; 8 09:01:41 authpriv warn 
pluto[8242]: "test" #3: Main mode peer ID is ID_IPV4_ADDR: 
'192.168.11.2'<BR>Nov&nbsp; 8 09:01:41 authpriv warn pluto[8242]: "test" #3: no 
suitable connection for peer '192.168.11.2'<BR>Nov&nbsp; 8 09:01:41 authpriv 
warn pluto[8242]: "test" #3: sending encrypted notification 
INVALID_ID_INFORMATION to 192.17.200.79:1<BR>Nov&nbsp; 8 09:02:01 authpriv warn 
pluto[8242]: "test" #3: Main mode peer ID is ID_IPV4_ADDR: 
'192.168.11.2'<BR>Nov&nbsp; 8 09:02:01 authpriv warn pluto[8242]: "test" #3: no 
suitable connection for peer '192.168.11.2'<BR>Nov&nbsp; 8 09:02:01 authpriv 
warn pluto[8242]: "test" #3: sending encrypted notification 
INVALID_ID_INFORMATION to 192.17.200.79:1<BR>Nov&nbsp; 8 09:02:05 authpriv warn 
pluto[8242]: "test" #1: ERROR: asynchronous network error report on eth3.1 
(sport=500) for message to 192.17.200.79 port 500, complainant 192.17.200.79: 
Connection refused [errno 146, origin ICMP type 3 code 3 (not<BR>Nov&nbsp; 8 
09:02:41 authpriv warn pluto[8242]: packet from 192.17.200.79:1: received Vendor 
ID payload [Dead Peer Detection]<BR>Nov&nbsp; 8 09:02:41 authpriv warn 
pluto[8242]: "test" #4: responding to Main Mode<BR>Nov&nbsp; 8 09:02:41 authpriv 
warn pluto[8242]: "test" #4: transition from state STATE_MAIN_R0 to state 
STATE_MAIN_R1<BR>Nov&nbsp; 8 09:02:41 authpriv warn pluto[8242]: "test" #4: 
STATE_MAIN_R1: sent MR1, expecting MI2<BR>Nov&nbsp; 8 09:02:41 authpriv warn 
pluto[8242]: "test" #3: max number of retransmissions (2) reached 
STATE_MAIN_R2<BR>Nov&nbsp; 8 09:02:41 authpriv warn pluto[8242]: "test" #4: 
transition from state STATE_MAIN_R1 to state STATE_MAIN_R2<BR>Nov&nbsp; 8 
09:02:41 authpriv warn pluto[8242]: "test" #4: STATE_MAIN_R2: sent MR2, 
expecting MI3<BR>Nov&nbsp; 8 09:02:41 authpriv warn pluto[8242]: "test" #4: Main 
mode peer ID is ID_IPV4_ADDR: '192.168.11.2'<BR>Nov&nbsp; 8 09:02:41 authpriv 
warn pluto[8242]: "test" #4: no suitable connection for peer 
'192.168.11.2'<BR>Nov&nbsp; 8 09:02:41 authpriv warn pluto[8242]: "test" #4: 
sending encrypted notification INVALID_ID_INFORMATION to 
192.17.200.79:1<BR>Nov&nbsp; 8 09:02:45 authpriv warn pluto[8242]: "test" #1: 
ERROR: asynchronous network error report on eth3.1 (sport=500) for message to 
192.17.200.79 port 500, complainant 192.17.200.79: Connection refused [errno 
146, origin ICMP type 3 code 3 (not<BR>Nov&nbsp; 8 09:02:51 authpriv warn 
pluto[8242]: "test" #4: no suitable connection for peer 
'192.168.11.2'<BR>Nov&nbsp; 8 09:02:51 authpriv warn pluto[8242]: "test" #4: 
sending encrypted notification INVALID_ID_INFORMATION to 
192.17.200.79:1<BR>Nov&nbsp; 8 09:03:11 authpriv warn pluto[8242]: "test" #4: 
Main mode peer ID is ID_IPV4_ADDR: '192.168.11.2'<BR>Nov&nbsp; 8 09:03:11 
authpriv warn pluto[8242]: "test" #4: no suitable connection for peer 
'192.168.11.2'<BR>Nov&nbsp; 8 09:03:11 authpriv warn pluto[8242]: "test" #4: 
sending encrypted notification INVALID_ID_INFORMATION to 
192.17.200.79:1<BR>Nov&nbsp; 8 09:03:25 authpriv warn pluto[8242]: "test" #1: 
max number of retransmissions (5) reached STATE_MAIN_I1.&nbsp; No response (or 
no acceptable response) to our first IKE message<BR>Nov&nbsp; 8 09:03:25 
authpriv warn pluto[8242]: "test" #5: initiating Main Mode to replace 
#1<BR>Nov&nbsp; 8 09:03:25 authpriv warn pluto[8242]: "test" #5: ERROR: 
asynchronous network error report on eth3.1 (sport=500) for message to 
192.17.200.79 port 500, complainant 192.17.200.79: Connection refused [errno 
146, origin ICMP type 3 code 3 (not<BR>Nov&nbsp; 8 09:03:51 authpriv warn 
pluto[8242]: packet from 192.17.200.79:1: received Vendor ID payload [Openswan 
(this version) 2.6.38 ]<BR>Nov&nbsp; 8 09:03:51 authpriv warn pluto[8242]: 
packet from 192.17.200.79:1: received Vendor ID payload [Dead Peer 
Detection]<BR>Nov&nbsp; 8 09:03:51 authpriv warn pluto[8242]: "test" #6: 
responding to Main Mode<BR>Nov&nbsp; 8 09:03:51 authpriv warn pluto[8242]: 
"test" #6: transition from state STATE_MAIN_R0 to state 
STATE_MAIN_R1<BR>Nov&nbsp; 8 09:03:51 authpriv warn pluto[8242]: "test" #6: 
STATE_MAIN_R1: sent MR1, expecting MI2<BR>Nov&nbsp; 8 09:03:51 authpriv warn 
pluto[8242]: "test" #4: max number of retransmissions (2) reached 
STATE_MAIN_R2<BR>Nov&nbsp; 8 09:03:55 authpriv warn pluto[8242]: "test" #5: 
ERROR: asynchronous network error report on eth3.1 (sport=500) for message to 
192.17.200.79 port 500, complainant 192.17.200.79: Connection refused [errno 
146, origin ICMP type 3 code 3 (not<BR>Nov&nbsp; 8 09:04:01 authpriv warn 
pluto[8242]: "test" #6: STATE_MAIN_R2: sent MR2, expecting MI3<BR>Nov&nbsp; 8 
09:04:01 authpriv warn pluto[8242]: "test" #6: Main mode peer ID is 
ID_IPV4_ADDR: '192.168.11.2'<BR>Nov&nbsp; 8 09:04:01 authpriv warn pluto[8242]: 
"test" #6: no suitable connection for peer '192.168.11.2'<BR>Nov&nbsp; 8 
09:04:01 authpriv warn pluto[8242]: "test" #6: sending encrypted notification 
INVALID_ID_INFORMATION to 192.17.200.79:1</FONT></DIV>
<BLOCKQUOTE 
style="BORDER-LEFT: #0000ff 2px solid; PADDING-LEFT: 5px; PADDING-RIGHT: 0px; MARGIN-LEFT: 5px; MARGIN-RIGHT: 0px" 
dir=ltr>
  <DIV style="FONT: 10pt &#26032;&#32048;&#26126;&#39636;">----- Original Message ----- </DIV>
  <DIV 
  style="FONT: 10pt &#26032;&#32048;&#26126;&#39636;; BACKGROUND: #e4e4e4; font-color: black"><B>From:</B> 
  <A title=ozai.tien@gmail.com href="mailto:ozai.tien@gmail.com">Ozai</A> </DIV>
  <DIV style="FONT: 10pt &#26032;&#32048;&#26126;&#39636;"><B>To:</B> <A title=users@lists.openswan.org 
  href="mailto:users@lists.openswan.org">users@lists.openswan.org</A> </DIV>
  <DIV style="FONT: 10pt &#26032;&#32048;&#26126;&#39636;"><B>Sent:</B> Tuesday, November 05, 2013 6:17 
  PM</DIV>
  <DIV style="FONT: 10pt &#26032;&#32048;&#26126;&#39636;"><B>Subject:</B> NAT-Traversal issue</DIV>
  <DIV><BR></DIV>
  <DIV><FONT color=#0000ff size=2 face=Verdana>Hi Sirs,</FONT></DIV>
  <DIV><FONT color=#0000ff size=2 face=Verdana></FONT>&nbsp;</DIV>
  <DIV><FONT color=#0000ff size=2 face=Verdana>I setup&nbsp;a openswan&nbsp;VPN 
  client behind the NAT.The test environment is as below.</FONT></DIV>
  <DIV><FONT color=#0000ff size=2 face=Verdana>It did not work.The traffic did 
  not seem to pass to server.</FONT></DIV>
  <DIV><FONT color=#0000ff size=2 face=Verdana>I got a message like 
  "NAT-Traversal: ESPINUDP(1) not supported by kernel for family 
  IPv4".</FONT></DIV>
  <DIV><FONT color=#0000ff size=2 face=Verdana>It seem the NAT Traversal 
  issue.</FONT><FONT color=#0000ff size=2 face=Verdana>What kernel feature do I 
  need to enable?or&nbsp;anything else I need to check?</FONT></DIV>
  <DIV><FONT color=#0000ff size=2 face=Verdana>Can someone point me in&nbsp;the 
  right direction?Please help,Thank's.</FONT></DIV>
  <DIV><FONT color=#0000ff size=2 face=Verdana></FONT>&nbsp;</DIV>
  <DIV><FONT color=#0000ff size=2 face=Verdana></FONT>&nbsp;</DIV>
  <DIV><FONT color=#0000ff size=2 face=Verdana>&nbsp;&nbsp; 2.6.38 
  client--------------------NAT------------------ 2.6.38 Server</FONT></DIV>
  <DIV><FONT color=#0000ff size=2 
  face=Verdana>192.168.15.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;192.168.11.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  &nbsp;&nbsp;&nbsp; 
  192.17.200.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  192.168.12.x</FONT></DIV>
  <DIV><FONT color=#0000ff size=2 face=Verdana></FONT>&nbsp;</DIV>
  <DIV><FONT color=#0000ff size=2 face=Verdana></FONT>&nbsp;</DIV>
  <DIV><FONT color=#0000ff size=2 face=Verdana></FONT>&nbsp;</DIV>
  <DIV><FONT color=#0000ff size=2 face=Verdana>Nov&nbsp; 5 10:01:11 daemon err 
  ipsec_setup: Starting Openswan IPsec U2.6.38/K2.6.30...<BR>Nov&nbsp; 5 
  10:01:11 daemon err ipsec_setup: Using NETKEY(XFRM) stack<BR>Nov&nbsp; 5 
  10:01:13 authpriv err ipsec__plutorun: Starting Pluto 
  subsystem...<BR>Nov&nbsp; 5 10:01:13 user warn syslog: adjusting ipsec.d to 
  /var/ipsec.d<BR>Nov&nbsp; 5 10:01:13 authpriv warn pluto[11706]: WARNING: 1DES 
  is enabled<BR>Nov&nbsp; 5 10:01:13 authpriv warn pluto[11706]: LEAK_DETECTIVE 
  support [disabled]<BR>Nov&nbsp; 5 10:01:13 authpriv warn pluto[11706]: OCF 
  support for IKE [disabled]<BR>Nov&nbsp; 5 10:01:13 authpriv warn pluto[11706]: 
  NSS support [disabled]<BR>Nov&nbsp; 5 10:01:13 authpriv warn pluto[11706]: 
  HAVE_STATSD notification support not compiled in<BR>Nov&nbsp; 5 10:01:13 
  authpriv warn pluto[11706]: Setting NAT-Traversal port-4500 floating to 
  on<BR>Nov&nbsp; 5 10:01:13 authpriv warn pluto[11706]:&nbsp;&nbsp;&nbsp; port 
  floating activation criteria nat_t=1/port_float=1<BR>Nov&nbsp; 5 10:01:13 
  authpriv warn pluto[11706]:&nbsp;&nbsp;&nbsp; NAT-Traversal support&nbsp; 
  [enabled]<BR>Nov&nbsp; 5 10:01:13 authpriv warn pluto[11706]: using 
  /dev/urandom as source of random entropy<BR>Nov&nbsp; 5 10:01:13 daemon err 
  ipsec__plutorun: adjusting ipsec.d to /var/ipsec.d<BR>Nov&nbsp; 5 10:01:13 
  authpriv warn pluto[11706]: starting up 1 cryptographic helpers<BR>Nov&nbsp; 5 
  10:01:13 authpriv warn pluto[11711]: using /dev/urandom as source of random 
  entropy<BR>Nov&nbsp; 5 10:01:13 authpriv warn pluto[11706]: started helper 
  pid=11711 (fd:6)<BR>Nov&nbsp; 5 10:01:13 daemon err ipsec_setup: ...Openswan 
  IPsec started<BR>Nov&nbsp; 5 10:01:15 authpriv warn pluto[11706]: Could not 
  change to directory '/var/ipsec.d/cacerts': No such file or 
  directory<BR>Nov&nbsp; 5 10:01:15 authpriv warn pluto[11706]: Could not change 
  to directory '/var/ipsec.d/aacerts': No such file or directory<BR>Nov&nbsp; 5 
  10:01:15 authpriv warn pluto[11706]: Could not change to directory 
  '/var/ipsec.d/ocspcerts': No such file or directory<BR>Nov&nbsp; 5 10:01:15 
  authpriv warn pluto[11706]: Could not change to directory '/var/ipsec.d/crls': 
  2 No such file or directory<BR>Nov&nbsp; 5 10:01:15 authpriv warn 
  pluto[11706]: added connection description "test"<BR>Nov&nbsp; 5 10:01:15 
  daemon err ipsec__plutorun: 002 added connection description 
  "test"<BR>Nov&nbsp; 5 10:01:15 authpriv warn pluto[11706]: listening for IKE 
  messages<BR>Nov&nbsp; 5 10:01:15 authpriv warn pluto[11706]: NAT-Traversal: 
  ESPINUDP(1) not supported by kernel for family IPv4<BR>Nov&nbsp; 5 10:01:15 
  authpriv warn pluto[11706]: adding interface eth0.1/eth0.1 
  192.168.11.2:500<BR>Nov&nbsp; 5 10:01:15 daemon err ipsec__plutorun: 003 
  NAT-Traversal: ESPINUDP(1) not supported by kernel for family 
  IPv4<BR>Nov&nbsp; 5 10:01:15 authpriv warn pluto[11706]: NAT-Traversal: 
  ESPINUDP(2) not supported by kernel for family IPv4<BR>Nov&nbsp; 5 10:01:15 
  authpriv warn pluto[11706]: NAT-Traversal port floating turned 
  off<BR>Nov&nbsp; 5 10:01:15 daemon err ipsec__plutorun: 003 NAT-Traversal: 
  ESPINUDP(2) not supported by kernel for family IPv4<BR>Nov&nbsp; 5 10:01:15 
  authpriv warn pluto[11706]: NAT-Traversal is turned OFF due to lack of KERNEL 
  support: 0/0<BR>Nov&nbsp; 5 10:01:15 authpriv warn pluto[11706]: adding 
  interface eth0.1/eth0.1 192.168.11.2:4500<BR>Nov&nbsp; 5 10:01:15 authpriv 
  warn pluto[11706]: adding interface br0/br0 192.168.15.254:500<BR>Nov&nbsp; 5 
  10:01:15 authpriv warn pluto[11706]: adding interface lo/lo 
  127.0.0.1:500<BR>Nov&nbsp; 5 10:01:15 authpriv warn pluto[11706]: adding 
  interface lo/lo ::1:500<BR>Nov&nbsp; 5 10:01:15 authpriv warn pluto[11706]: 
  loading secrets from "/var/ipsec.secrets"<BR>Nov&nbsp; 5 10:01:17 authpriv 
  warn pluto[11706]: "test": deleting connection<BR>Nov&nbsp; 5 10:01:17 
  authpriv warn pluto[11706]: added connection description "test"<BR>Nov&nbsp; 5 
  10:01:18 authpriv warn pluto[11706]: "test" #1: initiating Main 
  Mode<BR>Nov&nbsp; 5 10:01:18 authpriv warn pluto[11706]: "test" #1: received 
  Vendor ID payload [Openswan (this version) 2.6.38 ]<BR>Nov&nbsp; 5 10:01:18 
  authpriv warn pluto[11706]: "test" #1: received Vendor ID payload [Dead Peer 
  Detection]<BR>Nov&nbsp; 5 10:01:18 authpriv warn pluto[11706]: "test" #1: 
  transition from state STATE_MAIN_I1 to state STATE_MAIN_I2<BR>Nov&nbsp; 5 
  10:01:18 authpriv warn pluto[11706]: "test" #1: STATE_MAIN_I2: sent MI2, 
  expecting MR2<BR>Nov&nbsp; 5 10:01:18 authpriv warn pluto[11706]: "test" #1: 
  transition from state STATE_MAIN_I2 to state STATE_MAIN_I3<BR>Nov&nbsp; 5 
  10:01:18 authpriv warn pluto[11706]: "test" #1: STATE_MAIN_I3: sent MI3, 
  expecting MR3<BR>Nov&nbsp; 5 10:01:18 authpriv warn pluto[11706]: "test" #1: 
  ignoring informational payload, type INVALID_ID_INFORMATION 
  msgid=00000000<BR>Nov&nbsp; 5 10:01:18 authpriv warn pluto[11706]: "test" #1: 
  received and ignored informational message</FONT></DIV>
  <DIV><FONT color=#0000ff size=2 face=Verdana>&nbsp;</DIV>
  <DIV><BR>config 
  setup<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  nat_traversal=yes<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  keep_alive=60<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  oe=off<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  protostack=netkey<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  interfaces=%defaultroute</FONT></DIV>
  <DIV>&nbsp;</DIV>
  <DIV><FONT color=#0000ff size=2 face=Verdana>conn 
  test<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  left=192.168.11.2<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  leftsubnet=192.168.15.0/24<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  rightsubnet=192.168.12.0/24<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  connaddrfamily=ipv4<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  right=192.17.200.110<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  ike=3des-md5;modp1024!<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  ikelifetime=480m<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  type=tunnel<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  salifetime=60m<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  phase2alg=3des-hmac_md5!<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  pfs=no<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  phase2=esp<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  keyexchange=ike<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  authby=secret<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
  auto=add</FONT></DIV>
  <DIV><FONT color=#0000ff size=2 face=Verdana></FONT>&nbsp;</DIV>
  <DIV><FONT color=#0000ff size=2 face=Verdana>Best Regards,</FONT></DIV>
  <DIV><FONT color=#0000ff size=2 
face=Verdana>Ozai</FONT></DIV></BLOCKQUOTE></BODY></HTML>