What is the log message in say /var/log/messages ?<div><br></div><div>Also, please post the output of</div><div><br></div><div>Ip xfrm policy</div><div><br></div><div>Ip xfrm state</div><div><br></div><div>Ipsec statusall<span></span></div>
<div><br></div><div><br></div><div>Thanks,</div><div>Bharath Kumar<br><br>On Tuesday, January 1, 2013, richard -rw- weinberger  wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi!<br>
<br>
On my RHEL6 system (strongswan 4.6.4) I'm using the following setup:<br>
<a href="http://wiki.strongswan.org/projects/strongswan/wiki/IOS_%28Apple%29" target="_blank">http://wiki.strongswan.org/projects/strongswan/wiki/IOS_%28Apple%29</a><br>
<br>
The client can connect to the server and gets a virtual IP assigned.<br>
But the Kernel seems to drop the packets from the client immediately.<br>
<br>
server config:<br>
conn ios<br>
        keyexchange=ikev1<br>
        authby=xauthrsasig<br>
        xauth=server<br>
        left=%defaultroute<br>
        leftsubnet=<a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a><br>
        leftcert=serverCert.pem<br>
        leftfirewall=yes<br>
        right=%any<br>
        rightsubnet=<a href="http://10.99.0.0/24" target="_blank">10.99.0.0/24</a><br>
        rightsourceip=10.99.0.2<br>
        rightcert=clientCert.pem<br>
        pfs=no<br>
        auto=add<br>
<br>
Using tcpdump I can see Packets from 10.99.0.2 but Linux seems to drop<br>
them while routing them.<br>
If I install an iptables LOG rule into the PREROUTING chain, iptables<br>
logs the packet. Later (E.g. in FORWARD) they do no longer exist.<br>
<br>
Do I need to install any IP out of <a href="http://10.99.0.0/24" target="_blank">10.99.0.0/24</a> on my server?<br>
Or is there anything else which needs to be done on the Linux side<br>
which is not covered by the above tutorial?<br>
Before I start debugging on kernel level I'd like to verify that I'm<br>
not missing something obvious...<br>
<br>
Thanks,<br>
//richard<br>
<br>
_______________________________________________<br>
Users mailing list<br>
<a href="javascript:;" onclick="_e(event, 'cvml', 'Users@lists.strongswan.org')">Users@lists.strongswan.org</a><br>
<a href="https://lists.strongswan.org/mailman/listinfo/users" target="_blank">https://lists.strongswan.org/mailman/listinfo/users</a><br>
</blockquote></div>