[Openswan Users] Tunnel up but cannot ping the other side

Alfonso Viso alfonso.viso at selftrade.com
Tue Dec 23 06:37:48 EST 2008 

hello all,
 
i have a problem with pinging the other side of a tunnel. In one side we configure openswan in linux server Fedora 4 Core 2.6.17 , and the version of Openswan U2.4.13/K2.6.17-1.2142_FC4smp (netkey).
the other side:
CISCO PIX .
 
IPSEC.CONF
version 2.0
config setup
        nat_traversal=yes
        forwardcontrol=yes
        virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16

conn pix-barcelona
        type=tunnel
        authby=secret
        left=81.93.214.114
        leftsourceip=10.105.241.253
        leftsubnet=10.105.0.0/16
        right=%any
        rightsubnet=10.105.228.0/22
        esp=3des-md5
        keyexchange=ike
        pfs=yes
        auto=add
        spi=0x0
 
conn pix-barcelona1
        type=tunnel
        authby=secret
        left=81.93.214.114
        leftsubnet=10.3.241.0/24
        right=%any
        rightsubnet=10.105.228.0/22
        esp=3des-md5
        keyexchange=ike
        pfs=yes
        auto=add
        spi=0x0
 
conn pix-barcelona2
        type=tunnel
        authby=secret
        left=81.93.214.114
        leftsubnet=10.2.6.0/2
        right=%any
        rightsubnet=10.105.228.0/22
        esp=3des-md5
        keyexchange=ike
        pfs=yes
        auto=add
        spi=0x0

conn pix-barcelona3
        type=tunnel
        authby=secret
        left=81.93.214.114
        leftsubnet=172.26.26.0/24
        right=%any
        rightsubnet=10.105.228.0/22
        esp=3des-md5
        keyexchange=ike
        pfs=yes
        auto=add
        spi=0x0

with this configuration the tunnel comes up but i can't ping to side to the PIX.
Any advise?
 
Kind regards    

Alfonso Viso 


 



___________________________________

Ce message contient des informations confidentielles ou appartenant à
Boursorama et est établi à l'intention exclusive de ses destinataires. Toute
divulgation, utilisation, diffusion ou reproduction (totale ou partielle) de ce
message, ou des informations qu'il contient, doit être préalablement
autorisée. Tout message électronique est susceptible d'altération et son
intégrité ne peut être assurée. Boursorama décline toute responsabilité au
titre de ce message s'il a été modifié ou falsifié. Si vous n'êtes pas
destinataire de ce message, merci de le détruire immédiatement et d'avertir
l'expéditeur de l'erreur de distribution et de la destruction du message.
___________________________________

This e-mail contains confidential information or information belonging to
Boursorama and is intended solely for the addressees. The unauthorised
disclosure, use, dissemination or copying (either whole or partial) of this
e-mail, or any information it contains, is prohibited. E-mails are susceptible
to alteration and their integrity cannot be guaranteed. Boursorama shall not be
liable for this e-mail if modified or falsified. If you are not the intended
recipient of this e-mail, please delete it immediately from your system and
notify the sender of the wrong delivery and the mail deletion.
___________________________________
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://lists.openswan.org/pipermail/users/attachments/20081223/b95f1537/attachment-0001.html

More information about the Users mailing list