<div dir="ltr"><div><div><div><div><div>Hi<br> <br></div>As the subject says, my connection does not reach beyond the first (?) checkpoint of<br></div>STATE_MAIN_I1<br><br></div>Posting a tail from syslog after initiating the 'service ipsec restart' command.<br><br>Dec 24 19:51:08 hajder ipsec_setup: Stopping Openswan IPsec...<br>Dec 24 19:51:09 hajder kernel: [19268.943687] netlink: 12 bytes leftover after parsing attributes in process `ip'.<br>Dec 24 19:51:09 hajder kernel: [19269.856433] NET: Unregistered protocol family 15<br>Dec 24 19:51:10 hajder ipsec_setup: ...Openswan IPsec stopped<br>Dec 24 19:51:10 hajder ipsec_setup: Starting Openswan IPsec 2.6.37...<br>Dec 24 19:51:10 hajder ipsec_setup: Using KLIPS/legacy stack<br>Dec 24 19:51:10 hajder ipsec_setup: No KLIPS support found while requested, desperately falling back to netkey<br>Dec 24 19:51:10 hajder ipsec_setup: NETKEY support found. Use protostack=netkey in /etc/ipsec.conf to avoid attempts to use KLIPS. Attempting to continue with NETKEY<br>Dec 24 19:51:10 hajder ipsec_setup: Using NETKEY(XFRM) stack<br>Dec 24 19:51:10 hajder kernel: [19270.104927] NET: Registered protocol family 15<br>Dec 24 19:51:10 hajder kernel: [19270.165055] Initializing XFRM netlink socket<br>Dec 24 19:51:10 hajder kernel: [19270.259102] netlink: 12 bytes leftover after parsing attributes in process `ip'.<br>Dec 24 19:51:10 hajder ipsec_setup: ...Openswan IPsec started<br>Dec 24 19:51:10 hajder ipsec__plutorun: adjusting ipsec.d to /etc/ipsec.d<br>Dec 24 19:51:10 hajder pluto: adjusting ipsec.d to /etc/ipsec.d<br>Dec 24 19:51:10 hajder ipsec__plutorun: 002 added connection description "vpn"<br>Dec 24 19:51:10 hajder ipsec__plutorun: 104 "vpn" #1: STATE_MAIN_I1: initiate<br><br></div>My setup is the following<br><br></div>office firewall with ip <FWIP>. <br>Local host with IP 192.168.1.110, router 192.168.1.1<br><br>conn vpn<br>        authby=secret<br>        auto=start<br>        type=tunnel<br>        left=192.168.1.110<br>        leftnexthop=192.168.1.1<br>        right=<FWIP><br><div><div><div><br></div><div>The PSK is configured in ipsec.secrets as<br></div><div>%any <FWIP> : PSK "key"<br><br><br></div><div>The VPN connection works fine from OSX by only supplying the FWIP and shared secret.<br><br></div><div>Any ideas?<br></div><div><div><div><div><br clear="all"><div><br>-- <br><div class="gmail_signature">Med vänliga hälsningar / Best Regards<div>Hajder</div></div>
</div></div></div></div></div></div></div></div>