<div dir="ltr"><div><div><div><div>Hi,<br></div>I am trying to setup a IPsec VPN tunnel using Openswan on CentOS 6. However, I cannot get the tunnel up. I am using a pre-shared key to do this. Here is my ipsec.conf file :<br><br>config setup<br>
        plutodebug=all<br>
        plutostderrlog=/var/log/pluto.log<br>
        protostack=netkey<br>
        nat_traversal=yes<br>
        virtual_private=%v4:<a href="http://10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12">10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12</a><br>
        ## disable opportunistic encryption in Red Hat ##<br>
        oe=off<br>
<br>
<br>
conn A-B<br>
        authby=secret<br>
        auto=start<br>
        ike=aes256-sha1;modp1024<br>
        keyexchange=ike<br>
        phase2alg=aes256-sha1;modp1024<br>
        ikelifetime=24h<br>
        keylife=1h<br>
        #compress=no<br>
        pfs=yes<br>
        type=tunnel<br>
        aggrmode=yes<br>
        left=<my-private-ip><br>
        leftsubnet=<my-private-subnet><br>
        leftnexthop=%defaultroute<br>
        right=<public-ip-of-remote-gateway><br>
        rightsubnet=<remote-subnet><br><br></div>Am i missing something in this? The tunnel will not go up. I also cannot see an ip route between the remote subnet and mine. <br></div>Can you please help me troubleshoot this?<br><br></div>Thank You.<br></div>