<div>Hi, I was trying to config my vpn using certs by I gave up for while.</div><div>In my test enviroment I change the config to PSK and did work.</div><div>But, in my test, the interface external has the external IP, and there is no problem.</div>
<div><br></div><div>For my project, I need to do these machines conecting behind a NAT, - there is a DSL box in front.</div><div><br></div><div>I put in the ipsec.conf as below,  and did rules in the adsl modem, to redirect UDP/500 to gateway linux - I did this in both sides.</div>
<div><br></div><div><div><font face="'courier new', monospace">conn net-net</font></div><div><font face="'courier new', monospace">        left=<my external IP></font></div><div><font face="'courier new', monospace">        leftsubnet=<a href="http://10.0.0.0/8">10.0.0.0/8</a></font></div>
<div><font face="'courier new', monospace">        leftid=@gwlinux-vm</font></div><div><font face="'courier new', monospace">        leftfirewall=yes</font></div><div><font face="'courier new', monospace">        right=<Remote external IP></font></div>
<div><font face="'courier new', monospace">        rightsubnet=<a href="http://172.16.0.0/16">172.16.0.0/16</a></font></div><div><font face="'courier new', monospace">        rightid=@gwlinux</font></div><div>
<font face="'courier new', monospace">        auto=add</font></div></div><div><br></div><div><br></div><div>but didn't work.</div><div><br></div><div><div><font face="'courier new', monospace">gwlinux-vm:/etc/init.d # ipsec up net-net</font></div>
<div><font face="'courier new', monospace">initiating IKE_SA net-net[1] to <remote ip></font></div><div><font face="'courier new', monospace">generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) ]</font></div>
<div><font face="'courier new', monospace">sending packet: from <my ip>[500] to <remote ip>[500]</font></div><div><font face="'courier new', monospace">retransmit 1 of request with message ID 0</font></div>
<div><font face="'courier new', monospace">sending packet: from <my ip>[500] to <remote ip>[500]</font></div><div><font face="'courier new', monospace">retransmit 2 of request with message ID 0</font></div>
<div><font face="'courier new', monospace">sending packet: from <my ip>[500] to <remote ip>[500]</font></div><div><font face="'courier new', monospace">retransmit 3 of request with message ID 0</font></div>
<div><font face="'courier new', monospace">sending packet: from <my ip>[500] to <remote ip>[500]</font></div><div><font face="'courier new', monospace">retransmit 4 of request with message ID 0</font></div>
<div><font face="'courier new', monospace">sending packet: from <my ip>[500] to <remote ip>[500]</font></div><div><font face="'courier new', monospace">retransmit 5 of request with message ID 0</font></div>
<div><font face="'courier new', monospace">sending packet: from <my ip>[500] to <remote ip>[500]</font></div><div><font face="'courier new', monospace">giving up after 5 retransmits</font></div>
<div><font face="'courier new', monospace">establishing IKE_SA failed, peer not responding</font></div></div><div><br></div><div><br></div><div>Is there something else ?</div>-- <br><font face="'courier new', monospace"><b>Jefferson Leandro</b></font><div>
<font face="'courier new', monospace"><b>Curitiba - BR</b></font><br><div><div><div><br></div></div></div></div><br>