
<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"></head><body ><div>Um.. not sure if anyone picked up on these messages that shows issues with certs.</div><div><br></div><div><span class="Apple-style-span" style="color: rgb(0, 0, 255); font-family: Verdana; ">om entropy<br>Nov&nbsp; 8&nbsp;<a href="calendar:T1:09:00:13">09:00:13</a>&nbsp;authpriv warn pluto[8242]: Could not change to directory '/var/ipsec.d/cacerts': No such file or directory<br>Nov&nbsp; 8&nbsp;<a href="calendar:T1:09:00:13">09:00:13</a>&nbsp;authpriv warn pluto[8242]: Could not change to directory '/var/ipsec.d/aacerts': No such file or directory<br>Nov&nbsp; 8&nbsp;<a href="calendar:T1:09:00:13">09:00:13</a>&nbsp;authpriv warn pluto[8242]: Could not change to directory '/var/ipsec.d/ocspcerts': No such file or directory<br>Nov&nbsp; 8&nbsp;<a href="calendar:T1:09:00:13">09:00:13</a>&nbsp;authpriv warn pluto[8242]: Could not change to directory '/var/ipsec.d/crls': 2 No such file or directory<br>Nov&nbsp; 8&nbsp;<a href="calendar:T1:09:00:13">09:00:13</a>&nbsp;authpriv warn pluto[8242]: added connection description "test"<br>Nov&nbsp; 8&nbsp;<a href="calendar:T1:09:00:13">09:00:13</a>&nbsp;daemon err ipsec__plutorun: 002 added connection description "test"<br>Nov&nbsp; 8&nbsp;<a href="calendar:T1:09:00:14">09:00:14</a>&nbsp;authpriv warn pluto[8242]: listening for IKE messages</span></div><div><span class="Apple-style-span" style="color: rgb(0, 0, 255); font-family: Verdana; "><br></span></div><div><span class="Apple-style-span" style="color: rgb(0, 0, 255); font-family: Verdana; ">I'd start by trying to fix that? #maybeRelevant?</span></div><div><br></div><div><div style="font-size:75%;color:#575757">Sent from Samsung Mobile</div></div><br><br>-------- Original message --------<br>From: Bart Smink <bartsmink@gmail.com> <br>Date:08/11/2013  10:23  (GMT+00:00) <br>To: Ozai <ozai.tien@gmail.com> <br>Cc: users@lists.openswan.org <br>Subject: Re: [Openswan Users] NAT-Traversal issue <br><br><div dir="ltr"><div><div><div>Hi Ozai,<br><br></div>It could be that the router that is in front of the client that is trying to connect is altering the packages with IPsec-passthrough functions. Sometimes this breaks the connection and it is better to turn these features off. You could try to connect directly and see if that works. On the openswan 2.6.38 computer, what kernel version do you run? And which linux distribution? And the NAT is done by which device?<br>

<br></div>Greetings,<br><br></div>Bart<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">2013/11/8 Ozai <span dir="ltr">&lt;<a href="mailto:ozai.tien@gmail.com" target="_blank">ozai.tien@gmail.com</a>&gt;</span><br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><u></u>


<div dir="auto" bgcolor="#ffffff">

<div><font color="#0000ff" face="Verdana">Dear Sirs,</font></div>

<div><font color="#0000ff" face="Verdana"></font>&nbsp;</div>

<div><font color="#0000ff" face="Verdana">The messages are from server.It 

seem that client did not transform the IP address.So the server can not check 

antyhing.It seem the NAT traversal could not work.What kernel feature do I need 

to enable?or&nbsp;anything else I need to check?</font></div><div class="im">

<div>

<div><font color="#0000ff" face="Verdana">Can someone point me in&nbsp;the 

right direction?Please help,Thank's.</font></div></div>

<div><font color="#0000ff" face="Verdana"></font>&nbsp;</div>

</div><div><font color="#0000ff" face="Verdana">Best Regards,</font></div>

<div><font color="#0000ff" face="Verdana">Ozai</font></div>

<div><font color="#0000ff" face="Verdana"></font>&nbsp;</div>

<div><font color="#0000ff" face="Verdana">Nov&nbsp; 8 09:00:09 daemon err 

ipsec_setup: Starting Openswan IPsec U2.6.38/K2.6.30...<br>Nov&nbsp; 8 09:00:09 

daemon err ipsec_setup: Using NETKEY(XFRM) stack<br>Nov&nbsp; 8 09:00:11 

authpriv err ipsec__plutorun: Starting Pluto subsystem...<br>Nov&nbsp; 8 

09:00:11 user warn syslog: adjusting ipsec.d to /var/ipsec.d<br>Nov&nbsp; 8 

09:00:11 daemon err ipsec__plutorun: adjusting ipsec.d to 

/var/ipsec.d<br>Nov&nbsp; 8 09:00:11 authpriv warn pluto[8242]: WARNING: 1DES is 

enabled<br>Nov&nbsp; 8 09:00:11 authpriv warn pluto[8242]: LEAK_DETECTIVE 

support [disabled]<br>Nov&nbsp; 8 09:00:11 authpriv warn pluto[8242]: OCF 

support for IKE [disabled]<br>Nov&nbsp; 8 09:00:11 authpriv warn pluto[8242]: 

NSS support [disabled]<br>Nov&nbsp; 8 09:00:11 authpriv warn pluto[8242]: 

HAVE_STATSD notification support not compiled in<br>Nov&nbsp; 8 09:00:11 

authpriv warn pluto[8242]: Setting NAT-Traversal port-4500 floating to 

off<br>Nov&nbsp; 8 09:00:11 authpriv warn pluto[8242]:&nbsp;&nbsp;&nbsp; port 

floating activation criteria nat_t=0/port_float=1<br>Nov&nbsp; 8 09:00:11 

authpriv warn pluto[8242]:&nbsp;&nbsp;&nbsp; NAT-Traversal support&nbsp; 

[disabled]<br>Nov&nbsp; 8 09:00:11 authpriv warn pluto[8242]: using /dev/urandom 

as source of random entropy<br>Nov&nbsp; 8 09:00:11 daemon err ipsec_setup: 

...Openswan IPsec started<br>Nov&nbsp; 8 09:00:11 authpriv warn pluto[8242]: 

starting up 1 cryptographic helpers<br>Nov&nbsp; 8 09:00:11 authpriv warn 

pluto[8242]: started helper pid=8244 (fd:6)<br>Nov&nbsp; 8 09:00:11 authpriv 

warn pluto[8244]: using /dev/urandom as source of random entropy<br>Nov&nbsp; 8 

09:00:13 authpriv warn pluto[8242]: Could not change to directory 

'/var/ipsec.d/cacerts': No such file or directory<br>Nov&nbsp; 8 09:00:13 

authpriv warn pluto[8242]: Could not change to directory '/var/ipsec.d/aacerts': 

No such file or directory<br>Nov&nbsp; 8 09:00:13 authpriv warn pluto[8242]: 

Could not change to directory '/var/ipsec.d/ocspcerts': No such file or 

directory<br>Nov&nbsp; 8 09:00:13 authpriv warn pluto[8242]: Could not change to 

directory '/var/ipsec.d/crls': 2 No such file or directory<br>Nov&nbsp; 8 

09:00:13 authpriv warn pluto[8242]: added connection description 

"test"<br>Nov&nbsp; 8 09:00:13 daemon err ipsec__plutorun: 002 added connection 

description "test"<br>Nov&nbsp; 8 09:00:14 authpriv warn pluto[8242]: listening 

for IKE messages<br>Nov&nbsp; 8 09:00:14 authpriv warn pluto[8242]: adding 

interface eth3.1/eth3.1 <a href="http://192.17.200.110:500" target="_blank">192.17.200.110:500</a><br>Nov&nbsp; 8 09:00:14 authpriv warn 

pluto[8242]: adding interface br0/br0 <a href="http://192.168.12.254:500" target="_blank">192.168.12.254:500</a><br>Nov&nbsp; 8 09:00:14 

authpriv warn pluto[8242]: adding interface lo/lo <a href="http://127.0.0.1:500" target="_blank">127.0.0.1:500</a><br>Nov&nbsp; 8 

09:00:14 authpriv warn pluto[8242]: adding interface lo/lo ::1:500<br>Nov&nbsp; 

8 09:00:14 authpriv warn pluto[8242]: loading secrets from 

"/var/ipsec.secrets"<br>Nov&nbsp; 8 09:00:15 authpriv warn pluto[8242]: "test": 

deleting connection<br>Nov&nbsp; 8 09:00:15 authpriv warn pluto[8242]: added 

connection description "test"<br>Nov&nbsp; 8 09:00:15 authpriv warn pluto[8242]: 

"test" #1: initiating Main Mode<br>Nov&nbsp; 8 09:00:15 authpriv warn 

pluto[8242]: "test" #1: ERROR: asynchronous network error report on eth3.1 

(sport=500) for message to 192.17.200.79 port 500, complainant <a href="http://192.17.200.79" target="_blank">192.17.200.79</a>: 

Connection refused [errno 146, origin ICMP type 3 code 3 (not<br>Nov&nbsp; 8 

09:00:20 authpriv warn pluto[8242]: packet from 192.17.200:1: received Vendor ID 

payload [Dead Peer Detection]<br>Nov&nbsp; 8 09:00:20 authpriv warn pluto[8242]: 

"test" #2: responding to Main Mode<br>Nov&nbsp; 8 09:00:20 authpriv warn 

pluto[8242]: "test" #2: transition from state STATE_MAIN_R0 to state 

STATE_MAIN_R1<br>Nov&nbsp; 8 09:00:20 authpriv warn pluto[8242]: "test" #2: 

STATE_MAIN_R1: sent MR1, expecting MI2<br>Nov&nbsp; 8 09:00:21 authpriv warn 

pluto[8242]: "test" #2: transition from state STATE_MAIN_R1 to state 

STATE_MAIN_R2<br>Nov&nbsp; 8 09:00:21 authpriv warn pluto[8242]: "test" #2: 

STATE_MAIN_R2: sent MR2, expecting MI3<br>Nov&nbsp; 8 09:00:21 authpriv warn 

pluto[8242]: "test" #2: Main mode peer ID is ID_IPV4_ADDR: 

'192.168.11.2'<br>Nov&nbsp; 8 09:00:21 authpriv warn pluto[8242]: "test" #2: no 

suitable connection for peer '192.168.11.2'<br>Nov&nbsp; 8 09:00:21 authpriv 

warn pluto[8242]: "test" #2: sending encrypted notification 

INVALID_ID_INFORMATION to <a href="http://192.17.200.79:1" target="_blank">192.17.200.79:1</a><br>Nov&nbsp; 8 09:00:25 authpriv warn 

pluto[8242]: "test" #1: ERROR: asynchronous network error report on eth3.1 

(sport=500) for message to 192.17.200.79 port 500, complainant <a href="http://192.17.200.79" target="_blank">192.17.200.79</a>: 

Connection refused [errno 146, origin ICMP type 3 code 3 (not<br>Nov&nbsp; 8 

09:00:31 authpriv warn pluto[8242]: "test" #2: no suitable connection for peer 

'192.168.11.2'<br>Nov&nbsp; 8 09:00:31 authpriv warn pluto[8242]: "test" #2: 

sending encrypted notification INVALID_ID_INFORMATION to 

<a href="http://192.17.200.79:1" target="_blank">192.17.200.79:1</a><br>Nov&nbsp; 8 09:00:45 authpriv warn pluto[8242]: "test" #1: 

ERROR: asynchronous network error report on eth3.1 (sport=500) for message to 

192.17.200.79 port 500, complainant <a href="http://192.17.200.79" target="_blank">192.17.200.79</a>: Connection refused [errno 

146, origin ICMP type 3 code 3 (not<br>Nov&nbsp; 8 09:00:51 authpriv warn 

pluto[8242]: "test" #2: no suitable connection for peer 

'192.168.11.2'<br>Nov&nbsp; 8 09:00:51 authpriv warn pluto[8242]: "test" #2: 

sending encrypted notification INVALID_ID_INFORMATION to 

<a href="http://192.17.200.79:1" target="_blank">192.17.200.79:1</a><br>Nov&nbsp; 8 09:01:25 authpriv warn pluto[8242]: "test" #1: 

ERROR: asynchronous network error report on eth3.1 (sport=500) for message to 

192.17.200.79 port 500, complainant <a href="http://192.17.200.79" target="_blank">192.17.200.79</a>: Connection refused [errno 

146, origin ICMP type 3 code 3 (not<br>Nov&nbsp; 8 09:01:31 authpriv warn 

pluto[8242]: packet from <a href="http://192.17.200.79:1" target="_blank">192.17.200.79:1</a>: received Vendor ID payload [Openswan 

(this version) 2.6.38 ]<br>Nov&nbsp; 8 09:01:31 authpriv warn pluto[8242]: 

packet from <a href="http://192.17.200.79:1" target="_blank">192.17.200.79:1</a>: received Vendor ID payload [Dead Peer 

Detection]<br>Nov&nbsp; 8 09:01:31 authpriv warn pluto[8242]: "test" #3: 

responding to Main Mode<br>Nov&nbsp; 8 09:01:31 authpriv warn pluto[8242]: 

"test" #3: transition from state STATE_MAIN_R0 to state 

STATE_MAIN_R1<br>Nov&nbsp; 8 09:01:31 authpriv warn pluto[8242]: "test" #3: 

STATE_MAIN_R1: sent MR1, expecting MI2<br>Nov&nbsp; 8 09:01:31 authpriv warn 

pluto[8242]: "test" #3: transition from state STATE_MAIN_R1 to state 

STATE_MAIN_R2<br>Nov&nbsp; 8 09:01:31 authpriv warn pluto[8242]: "test" #3: 

STATE_MAIN_R2: sent MR2, expecting MI3<br>Nov&nbsp; 8 09:01:31 authpriv warn 

pluto[8242]: "test" #3: Main mode peer ID is ID_IPV4_ADDR: 

'192.168.11.2'<br>Nov&nbsp; 8 09:01:31 authpriv warn pluto[8242]: "test" #3: no 

suitable connection for peer '192.168.11.2'<br>Nov&nbsp; 8 09:01:31 authpriv 

warn pluto[8242]: "test" #3: sending encrypted notification 

INVALID_ID_INFORMATION to <a href="http://192.17.200.79:1" target="_blank">192.17.200.79:1</a><br>Nov&nbsp; 8 09:01:41 authpriv warn 

pluto[8242]: "test" #3: Main mode peer ID is ID_IPV4_ADDR: 

'192.168.11.2'<br>Nov&nbsp; 8 09:01:41 authpriv warn pluto[8242]: "test" #3: no 

suitable connection for peer '192.168.11.2'<br>Nov&nbsp; 8 09:01:41 authpriv 

warn pluto[8242]: "test" #3: sending encrypted notification 

INVALID_ID_INFORMATION to <a href="http://192.17.200.79:1" target="_blank">192.17.200.79:1</a><br>Nov&nbsp; 8 09:02:01 authpriv warn 

pluto[8242]: "test" #3: Main mode peer ID is ID_IPV4_ADDR: 

'192.168.11.2'<br>Nov&nbsp; 8 09:02:01 authpriv warn pluto[8242]: "test" #3: no 

suitable connection for peer '192.168.11.2'<br>Nov&nbsp; 8 09:02:01 authpriv 

warn pluto[8242]: "test" #3: sending encrypted notification 

INVALID_ID_INFORMATION to <a href="http://192.17.200.79:1" target="_blank">192.17.200.79:1</a><br>Nov&nbsp; 8 09:02:05 authpriv warn 

pluto[8242]: "test" #1: ERROR: asynchronous network error report on eth3.1 

(sport=500) for message to 192.17.200.79 port 500, complainant <a href="http://192.17.200.79" target="_blank">192.17.200.79</a>: 

Connection refused [errno 146, origin ICMP type 3 code 3 (not<br>Nov&nbsp; 8 

09:02:41 authpriv warn pluto[8242]: packet from <a href="http://192.17.200.79:1" target="_blank">192.17.200.79:1</a>: received Vendor 

ID payload [Dead Peer Detection]<br>Nov&nbsp; 8 09:02:41 authpriv warn 

pluto[8242]: "test" #4: responding to Main Mode<br>Nov&nbsp; 8 09:02:41 authpriv 

warn pluto[8242]: "test" #4: transition from state STATE_MAIN_R0 to state 

STATE_MAIN_R1<br>Nov&nbsp; 8 09:02:41 authpriv warn pluto[8242]: "test" #4: 

STATE_MAIN_R1: sent MR1, expecting MI2<br>Nov&nbsp; 8 09:02:41 authpriv warn 

pluto[8242]: "test" #3: max number of retransmissions (2) reached 

STATE_MAIN_R2<br>Nov&nbsp; 8 09:02:41 authpriv warn pluto[8242]: "test" #4: 

transition from state STATE_MAIN_R1 to state STATE_MAIN_R2<br>Nov&nbsp; 8 

09:02:41 authpriv warn pluto[8242]: "test" #4: STATE_MAIN_R2: sent MR2, 

expecting MI3<br>Nov&nbsp; 8 09:02:41 authpriv warn pluto[8242]: "test" #4: Main 

mode peer ID is ID_IPV4_ADDR: '192.168.11.2'<br>Nov&nbsp; 8 09:02:41 authpriv 

warn pluto[8242]: "test" #4: no suitable connection for peer 

'192.168.11.2'<br>Nov&nbsp; 8 09:02:41 authpriv warn pluto[8242]: "test" #4: 

sending encrypted notification INVALID_ID_INFORMATION to 

<a href="http://192.17.200.79:1" target="_blank">192.17.200.79:1</a><br>Nov&nbsp; 8 09:02:45 authpriv warn pluto[8242]: "test" #1: 

ERROR: asynchronous network error report on eth3.1 (sport=500) for message to 

192.17.200.79 port 500, complainant <a href="http://192.17.200.79" target="_blank">192.17.200.79</a>: Connection refused [errno 

146, origin ICMP type 3 code 3 (not<br>Nov&nbsp; 8 09:02:51 authpriv warn 

pluto[8242]: "test" #4: no suitable connection for peer 

'192.168.11.2'<br>Nov&nbsp; 8 09:02:51 authpriv warn pluto[8242]: "test" #4: 

sending encrypted notification INVALID_ID_INFORMATION to 

<a href="http://192.17.200.79:1" target="_blank">192.17.200.79:1</a><br>Nov&nbsp; 8 09:03:11 authpriv warn pluto[8242]: "test" #4: 

Main mode peer ID is ID_IPV4_ADDR: '192.168.11.2'<br>Nov&nbsp; 8 09:03:11 

authpriv warn pluto[8242]: "test" #4: no suitable connection for peer 

'192.168.11.2'<br>Nov&nbsp; 8 09:03:11 authpriv warn pluto[8242]: "test" #4: 

sending encrypted notification INVALID_ID_INFORMATION to 

<a href="http://192.17.200.79:1" target="_blank">192.17.200.79:1</a><br>Nov&nbsp; 8 09:03:25 authpriv warn pluto[8242]: "test" #1: 

max number of retransmissions (5) reached STATE_MAIN_I1.&nbsp; No response (or 

no acceptable response) to our first IKE message<br>Nov&nbsp; 8 09:03:25 

authpriv warn pluto[8242]: "test" #5: initiating Main Mode to replace 

#1<br>Nov&nbsp; 8 09:03:25 authpriv warn pluto[8242]: "test" #5: ERROR: 

asynchronous network error report on eth3.1 (sport=500) for message to 

192.17.200.79 port 500, complainant <a href="http://192.17.200.79" target="_blank">192.17.200.79</a>: Connection refused [errno 

146, origin ICMP type 3 code 3 (not<br>Nov&nbsp; 8 09:03:51 authpriv warn 

pluto[8242]: packet from <a href="http://192.17.200.79:1" target="_blank">192.17.200.79:1</a>: received Vendor ID payload [Openswan 

(this version) 2.6.38 ]<br>Nov&nbsp; 8 09:03:51 authpriv warn pluto[8242]: 

packet from <a href="http://192.17.200.79:1" target="_blank">192.17.200.79:1</a>: received Vendor ID payload [Dead Peer 

Detection]<br>Nov&nbsp; 8 09:03:51 authpriv warn pluto[8242]: "test" #6: 

responding to Main Mode<br>Nov&nbsp; 8 09:03:51 authpriv warn pluto[8242]: 

"test" #6: transition from state STATE_MAIN_R0 to state 

STATE_MAIN_R1<br>Nov&nbsp; 8 09:03:51 authpriv warn pluto[8242]: "test" #6: 

STATE_MAIN_R1: sent MR1, expecting MI2<br>Nov&nbsp; 8 09:03:51 authpriv warn 

pluto[8242]: "test" #4: max number of retransmissions (2) reached 

STATE_MAIN_R2<br>Nov&nbsp; 8 09:03:55 authpriv warn pluto[8242]: "test" #5: 

ERROR: asynchronous network error report on eth3.1 (sport=500) for message to 

192.17.200.79 port 500, complainant <a href="http://192.17.200.79" target="_blank">192.17.200.79</a>: Connection refused [errno 

146, origin ICMP type 3 code 3 (not<br>Nov&nbsp; 8 09:04:01 authpriv warn 

pluto[8242]: "test" #6: STATE_MAIN_R2: sent MR2, expecting MI3<br>Nov&nbsp; 8 

09:04:01 authpriv warn pluto[8242]: "test" #6: Main mode peer ID is 

ID_IPV4_ADDR: '192.168.11.2'<br>Nov&nbsp; 8 09:04:01 authpriv warn pluto[8242]: 

"test" #6: no suitable connection for peer '192.168.11.2'<br>Nov&nbsp; 8 

09:04:01 authpriv warn pluto[8242]: "test" #6: sending encrypted notification 

INVALID_ID_INFORMATION to <a href="http://192.17.200.79:1" target="_blank">192.17.200.79:1</a></font></div><div><div class="h5">

<blockquote style="BORDER-LEFT:#0000ff 2px solid;PADDING-LEFT:5px;PADDING-RIGHT:0px;MARGIN-LEFT:5px;MARGIN-RIGHT:0px" dir="ltr">

  <div style="FONT:10pt 新細明體">----- Original Message ----- </div>

  <div style="FONT:10pt 新細明體;BACKGROUND:#e4e4e4"><b>From:</b> 

  <a title="ozai.tien@gmail.com" href="mailto:ozai.tien@gmail.com" target="_blank">Ozai</a> </div>

  <div style="FONT:10pt 新細明體"><b>To:</b> <a title="users@lists.openswan.org" href="mailto:users@lists.openswan.org" target="_blank">users@lists.openswan.org</a> </div>

  <div style="FONT:10pt 新細明體"><b>Sent:</b> Tuesday, November 05, 2013 6:17 

  PM</div>

  <div style="FONT:10pt 新細明體"><b>Subject:</b> NAT-Traversal issue</div>

  <div><br></div>

  <div><font color="#0000ff" face="Verdana">Hi Sirs,</font></div>

  <div><font color="#0000ff" face="Verdana"></font>&nbsp;</div>

  <div><font color="#0000ff" face="Verdana">I setup&nbsp;a openswan&nbsp;VPN 

  client behind the NAT.The test environment is as below.</font></div>

  <div><font color="#0000ff" face="Verdana">It did not work.The traffic did 

  not seem to pass to server.</font></div>

  <div><font color="#0000ff" face="Verdana">I got a message like 

  "NAT-Traversal: ESPINUDP(1) not supported by kernel for family 

  IPv4".</font></div>

  <div><font color="#0000ff" face="Verdana">It seem the NAT Traversal 

  issue.</font><font color="#0000ff" face="Verdana">What kernel feature do I 

  need to enable?or&nbsp;anything else I need to check?</font></div>

  <div><font color="#0000ff" face="Verdana">Can someone point me in&nbsp;the 

  right direction?Please help,Thank's.</font></div>

  <div><font color="#0000ff" face="Verdana"></font>&nbsp;</div>

  <div><font color="#0000ff" face="Verdana"></font>&nbsp;</div>

  <div><font color="#0000ff" face="Verdana">&nbsp;&nbsp; 2.6.38 

  client--------------------NAT------------------ 2.6.38 Server</font></div>

  <div><font color="#0000ff" face="Verdana">192.168.15.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;192.168.11.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

  &nbsp;&nbsp;&nbsp; 

  192.17.200.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

  192.168.12.x</font></div>

  <div><font color="#0000ff" face="Verdana"></font>&nbsp;</div>

  <div><font color="#0000ff" face="Verdana"></font>&nbsp;</div>

  <div><font color="#0000ff" face="Verdana"></font>&nbsp;</div>

  <div><font color="#0000ff" face="Verdana">Nov&nbsp; 5 10:01:11 daemon err 

  ipsec_setup: Starting Openswan IPsec U2.6.38/K2.6.30...<br>Nov&nbsp; 5 

  10:01:11 daemon err ipsec_setup: Using NETKEY(XFRM) stack<br>Nov&nbsp; 5 

  10:01:13 authpriv err ipsec__plutorun: Starting Pluto 

  subsystem...<br>Nov&nbsp; 5 10:01:13 user warn syslog: adjusting ipsec.d to 

  /var/ipsec.d<br>Nov&nbsp; 5 10:01:13 authpriv warn pluto[11706]: WARNING: 1DES 

  is enabled<br>Nov&nbsp; 5 10:01:13 authpriv warn pluto[11706]: LEAK_DETECTIVE 

  support [disabled]<br>Nov&nbsp; 5 10:01:13 authpriv warn pluto[11706]: OCF 

  support for IKE [disabled]<br>Nov&nbsp; 5 10:01:13 authpriv warn pluto[11706]: 

  NSS support [disabled]<br>Nov&nbsp; 5 10:01:13 authpriv warn pluto[11706]: 

  HAVE_STATSD notification support not compiled in<br>Nov&nbsp; 5 10:01:13 

  authpriv warn pluto[11706]: Setting NAT-Traversal port-4500 floating to 

  on<br>Nov&nbsp; 5 10:01:13 authpriv warn pluto[11706]:&nbsp;&nbsp;&nbsp; port 

  floating activation criteria nat_t=1/port_float=1<br>Nov&nbsp; 5 10:01:13 

  authpriv warn pluto[11706]:&nbsp;&nbsp;&nbsp; NAT-Traversal support&nbsp; 

  [enabled]<br>Nov&nbsp; 5 10:01:13 authpriv warn pluto[11706]: using 

  /dev/urandom as source of random entropy<br>Nov&nbsp; 5 10:01:13 daemon err 

  ipsec__plutorun: adjusting ipsec.d to /var/ipsec.d<br>Nov&nbsp; 5 10:01:13 

  authpriv warn pluto[11706]: starting up 1 cryptographic helpers<br>Nov&nbsp; 5 

  10:01:13 authpriv warn pluto[11711]: using /dev/urandom as source of random 

  entropy<br>Nov&nbsp; 5 10:01:13 authpriv warn pluto[11706]: started helper 

  pid=11711 (fd:6)<br>Nov&nbsp; 5 10:01:13 daemon err ipsec_setup: ...Openswan 

  IPsec started<br>Nov&nbsp; 5 10:01:15 authpriv warn pluto[11706]: Could not 

  change to directory '/var/ipsec.d/cacerts': No such file or 

  directory<br>Nov&nbsp; 5 10:01:15 authpriv warn pluto[11706]: Could not change 

  to directory '/var/ipsec.d/aacerts': No such file or directory<br>Nov&nbsp; 5 

  10:01:15 authpriv warn pluto[11706]: Could not change to directory 

  '/var/ipsec.d/ocspcerts': No such file or directory<br>Nov&nbsp; 5 10:01:15 

  authpriv warn pluto[11706]: Could not change to directory '/var/ipsec.d/crls': 

  2 No such file or directory<br>Nov&nbsp; 5 10:01:15 authpriv warn 

  pluto[11706]: added connection description "test"<br>Nov&nbsp; 5 10:01:15 

  daemon err ipsec__plutorun: 002 added connection description 

  "test"<br>Nov&nbsp; 5 10:01:15 authpriv warn pluto[11706]: listening for IKE 

  messages<br>Nov&nbsp; 5 10:01:15 authpriv warn pluto[11706]: NAT-Traversal: 

  ESPINUDP(1) not supported by kernel for family IPv4<br>Nov&nbsp; 5 10:01:15 

  authpriv warn pluto[11706]: adding interface eth0.1/eth0.1 

  <a href="http://192.168.11.2:500" target="_blank">192.168.11.2:500</a><br>Nov&nbsp; 5 10:01:15 daemon err ipsec__plutorun: 003 

  NAT-Traversal: ESPINUDP(1) not supported by kernel for family 

  IPv4<br>Nov&nbsp; 5 10:01:15 authpriv warn pluto[11706]: NAT-Traversal: 

  ESPINUDP(2) not supported by kernel for family IPv4<br>Nov&nbsp; 5 10:01:15 

  authpriv warn pluto[11706]: NAT-Traversal port floating turned 

  off<br>Nov&nbsp; 5 10:01:15 daemon err ipsec__plutorun: 003 NAT-Traversal: 

  ESPINUDP(2) not supported by kernel for family IPv4<br>Nov&nbsp; 5 10:01:15 

  authpriv warn pluto[11706]: NAT-Traversal is turned OFF due to lack of KERNEL 

  support: 0/0<br>Nov&nbsp; 5 10:01:15 authpriv warn pluto[11706]: adding 

  interface eth0.1/eth0.1 <a href="http://192.168.11.2:4500" target="_blank">192.168.11.2:4500</a><br>Nov&nbsp; 5 10:01:15 authpriv 

  warn pluto[11706]: adding interface br0/br0 <a href="http://192.168.15.254:500" target="_blank">192.168.15.254:500</a><br>Nov&nbsp; 5 

  10:01:15 authpriv warn pluto[11706]: adding interface lo/lo 

  <a href="http://127.0.0.1:500" target="_blank">127.0.0.1:500</a><br>Nov&nbsp; 5 10:01:15 authpriv warn pluto[11706]: adding 

  interface lo/lo ::1:500<br>Nov&nbsp; 5 10:01:15 authpriv warn pluto[11706]: 

  loading secrets from "/var/ipsec.secrets"<br>Nov&nbsp; 5 10:01:17 authpriv 

  warn pluto[11706]: "test": deleting connection<br>Nov&nbsp; 5 10:01:17 

  authpriv warn pluto[11706]: added connection description "test"<br>Nov&nbsp; 5 

  10:01:18 authpriv warn pluto[11706]: "test" #1: initiating Main 

  Mode<br>Nov&nbsp; 5 10:01:18 authpriv warn pluto[11706]: "test" #1: received 

  Vendor ID payload [Openswan (this version) 2.6.38 ]<br>Nov&nbsp; 5 10:01:18 

  authpriv warn pluto[11706]: "test" #1: received Vendor ID payload [Dead Peer 

  Detection]<br>Nov&nbsp; 5 10:01:18 authpriv warn pluto[11706]: "test" #1: 

  transition from state STATE_MAIN_I1 to state STATE_MAIN_I2<br>Nov&nbsp; 5 

  10:01:18 authpriv warn pluto[11706]: "test" #1: STATE_MAIN_I2: sent MI2, 

  expecting MR2<br>Nov&nbsp; 5 10:01:18 authpriv warn pluto[11706]: "test" #1: 

  transition from state STATE_MAIN_I2 to state STATE_MAIN_I3<br>Nov&nbsp; 5 

  10:01:18 authpriv warn pluto[11706]: "test" #1: STATE_MAIN_I3: sent MI3, 

  expecting MR3<br>Nov&nbsp; 5 10:01:18 authpriv warn pluto[11706]: "test" #1: 

  ignoring informational payload, type INVALID_ID_INFORMATION 

  msgid=00000000<br>Nov&nbsp; 5 10:01:18 authpriv warn pluto[11706]: "test" #1: 

  received and ignored informational message</font></div>

  <div><font color="#0000ff" face="Verdana">&nbsp;</font></div>

  <div><br>config 

  setup<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

  nat_traversal=yes<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

  keep_alive=60<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

  oe=off<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

  protostack=netkey<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

  interfaces=%defaultroute</div>

  <div>&nbsp;</div>

  <div><font color="#0000ff" face="Verdana">conn 

  test<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

  left=192.168.11.2<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

  leftsubnet=<a href="http://192.168.15.0/24" target="_blank">192.168.15.0/24</a><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

  rightsubnet=<a href="http://192.168.12.0/24" target="_blank">192.168.12.0/24</a><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

  connaddrfamily=ipv4<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

  right=192.17.200.110<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

  ike=3des-md5;modp1024!<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

  ikelifetime=480m<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

  type=tunnel<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

  salifetime=60m<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

  phase2alg=3des-hmac_md5!<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

  pfs=no<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

  phase2=esp<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

  keyexchange=ike<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

  authby=secret<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

  auto=add</font></div>

  <div><font color="#0000ff" face="Verdana"></font>&nbsp;</div>

  <div><font color="#0000ff" face="Verdana">Best Regards,</font></div>

  <div><font color="#0000ff" face="Verdana">Ozai</font></div></blockquote></div></div></div>

<br>_______________________________________________<br>

<a href="mailto:Users@lists.openswan.org">Users@lists.openswan.org</a><br>

<a href="https://lists.openswan.org/mailman/listinfo/users" target="_blank">https://lists.openswan.org/mailman/listinfo/users</a><br>

Micropayments: <a href="https://flattr.com/thing/38387/IPsec-for-Linux-made-easy" target="_blank">https://flattr.com/thing/38387/IPsec-for-Linux-made-easy</a><br>

Building and Integrating Virtual Private Networks with Openswan:<br>

<a href="http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155" target="_blank">http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155</a><br>

<br></blockquote></div><br><br clear="all"><br>-- <br><span style="font-family:Calibri,sans-serif;font-size:14px;border-collapse:collapse">**** DISCLAIMER ****<br><br>"This e-mail and any attachment thereto may contain information which is confidential and/or protected by intellectual property rights and are intended for the sole use of the recipient(s) named above.&nbsp;<br>

Any use of the information contained herein (including, but not limited to, total or partial reproduction, communication or distribution in any form) by other persons than the designated recipient(s) is prohibited.&nbsp;<br>If you have received this e-mail in error, please notify the sender either by telephone or by e-mail and delete the material from any computer".<br>

<br>Thank you for your cooperation.</span>

</div>

</body>