<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 12 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri","sans-serif";
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;}
@page WordSection1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal">Hi ,<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Wanted to forward multicast traffic using <b>FORECAST</b> plugin from HOST1. Tunnel established successfully between
<b>GATEWAY1</b> and <b>GATEWAY2</b> in <b>site-to site</b> mode. Sent <b>Multicast traffic</b> from
<b>HOST1 </b>which is behind the <b>GATEWAY1</b>. But the <b>IPTABLES RULES</b> are not updated .
<b>LOG says “forecast iptables commit failed: Invalid argument” </b>. Please help me if I am missing any configuration or anything else needs to be done.
<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Here is my setup<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> HOST1-------------------------GATEWAY1 ---------------------------------GATEWAY2--------------------------HOST2<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><b>Here is the configuration.<o:p></o:p></b></p>
<p class="MsoNormal"><b>Ipsec.conf on GATEWAY1<o:p></o:p></b></p>
<p class="MsoNormal"><b><o:p> </o:p></b></p>
<p class="MsoNormal"><b><o:p> </o:p></b></p>
<p class="MsoNormal">config setup<o:p></o:p></p>
<p class="MsoNormal"> charondebug="chd 3, knl 3, ike 3, cfg 4"<o:p></o:p></p>
<p class="MsoNormal"> strictcrlpolicy=no<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">conn %default<o:p></o:p></p>
<p class="MsoNormal"> ikelifetime=60m<o:p></o:p></p>
<p class="MsoNormal"> keylife=60m<o:p></o:p></p>
<p class="MsoNormal"> rekeymargin=1m<o:p></o:p></p>
<p class="MsoNormal"> keyingtries=1<o:p></o:p></p>
<p class="MsoNormal"> keyexchange=ikev1<o:p></o:p></p>
<p class="MsoNormal"> type=tunnel<o:p></o:p></p>
<p class="MsoNormal"> compress=no<o:p></o:p></p>
<p class="MsoNormal"> mobike=no<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">conn net-net<o:p></o:p></p>
<p class="MsoNormal"> left=200.200.200.1<o:p></o:p></p>
<p class="MsoNormal"> leftid=dut1.com<o:p></o:p></p>
<p class="MsoNormal"> leftsubnet=192.168.1.0/24,<b>224.0.0.0/4</b><o:p></o:p></p>
<p class="MsoNormal"> leftfirewall=yes<o:p></o:p></p>
<p class="MsoNormal"> leftauth=psk<o:p></o:p></p>
<p class="MsoNormal"> leftauth2=xauth<o:p></o:p></p>
<p class="MsoNormal"> rightauth=psk<o:p></o:p></p>
<p class="MsoNormal"> right=200.200.200.2<o:p></o:p></p>
<p class="MsoNormal"> rightid=dut2.com<o:p></o:p></p>
<p class="MsoNormal"> rightsubnet=192.168.2.0/24,<b>224.0.0.0/4<o:p></o:p></b></p>
<p class="MsoNormal"> xauth=client<o:p></o:p></p>
<p class="MsoNormal"> xauth_identity=xuser<o:p></o:p></p>
<p class="MsoNormal"> auto=add<o:p></o:p></p>
<p class="MsoNormal"> <b>mark=%unique<o:p></o:p></b></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><b>Strongswan.conf on GATEWAY1<o:p></o:p></b></p>
<p class="MsoNormal"><b><o:p> </o:p></b></p>
<p class="MsoNormal">charon {<o:p></o:p></p>
<p class="MsoNormal"> load_modular = yes<o:p></o:p></p>
<p class="MsoNormal"> plugins {<o:p></o:p></p>
<p class="MsoNormal"> include strongswan.d/charon/*.conf<o:p></o:p></p>
<p class="MsoNormal"> forecast{<o:p></o:p></p>
<p class="MsoNormal"> groups = <b>224.0.0.5</b><o:p></o:p></p>
<p class="MsoNormal"> interface = <b>eth0</b><o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal">}<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">include strongswan.d/*.conf<o:p></o:p></p>
<p class="MsoNormal"><b><o:p> </o:p></b></p>
<p class="MsoNormal"><b>ipsec.secrets on on GATEWAY1<o:p></o:p></b></p>
<p class="MsoNormal"><b><o:p> </o:p></b></p>
<p class="MsoNormal"><b>dut1.com dut2.com : PSK "123456789"<o:p></o:p></b></p>
<p class="MsoNormal"><b>xuser : XAUTH "xpassword"<o:p></o:p></b></p>
<p class="MsoNormal"><b><o:p> </o:p></b></p>
<p class="MsoNormal"><b>LOG on GATEWAY1<o:p></o:p></b></p>
<p class="MsoNormal">Jul 13 13:48:15 OpenWrt daemon.info charon: 15[CFG] <b>forecast iptables commit failed: Invalid argument</b><o:p></o:p></p>
<p class="MsoNormal">Jul 13 13:48:15 OpenWrt daemon.info charon: 15[KNL] 200.200.200.1 is on interface eth0<o:p></o:p></p>
<p class="MsoNormal">Jul 13 13:48:15 OpenWrt local0.notice vpn: + dut2.com 192.168.2.0/24 == 200.200.200.2 -- 200.200.200.1 == 192.168.1.0/24<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Regards,<o:p></o:p></p>
<p class="MsoNormal">Siva Prasad<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</body>
</html>