<div dir="ltr">My Openswan package was overridden by libreswan 3.15. When i remove the aggressive mode, nothing changes. I get the same results that I am getting when it is on. <br></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Feb 14, 2017 at 4:00 PM, Samir Hussain <span dir="ltr"><<a href="mailto:shussain@xelerance.com" target="_blank">shussain@xelerance.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello,<br>
  What version of Openswan are you using? What happens when you remove<br>
aggrmode?<br>
<span class="HOEnZb"><font color="#888888"><br>
Samir<br>
</font></span><span class="im HOEnZb"><br>
On 2017-02-14 03:49 PM, Poorva Kuber wrote:<br>
> Hi,<br>
> I am trying to setup a IPsec VPN tunnel using Openswan on CentOS 6.<br>
> However, I cannot get the tunnel up. I am using a pre-shared key to do<br>
> this. Here is my ipsec.conf file :<br>
><br>
</span><div class="HOEnZb"><div class="h5">> conn A-B<br>
> authby=secret<br>
> auto=start<br>
> ike=aes256-sha1;modp1024<br>
> keyexchange=ike<br>
> phase2alg=aes256-sha1;modp1024<br>
> ikelifetime=24h<br>
> keylife=1h<br>
> #compress=no<br>
> pfs=yes<br>
> type=tunnel<br>
> aggrmode=yes<br>
> left=<my-private-ip><br>
> leftsubnet=<my-private-subnet><br>
> leftnexthop=%defaultroute<br>
> right=<public-ip-of-remote-<wbr>gateway><br>
> rightsubnet=<remote-subnet><br>
><br>
> Am i missing something in this? The tunnel will not go up. I also cannot<br>
> see an ip route between the remote subnet and mine.<br>
> Can you please help me troubleshoot this?<br>
</div></div></blockquote></div><br></div>