<div dir="ltr"><div><div><div>up to now i've blissfully evaded ipsec.  but yow now here goes.  on my end i've just installed raring openswan 1:2.6.38-1.  the remote site has a sonicwall NSA 240.  quite likely i should be finding some shared secret or something like 
that in the sonicwall and configuring that in openswan somehow.  i'm sure there's no point in any rant about profuse useless documentation rendering googling ineffective.  so far i've added this to /etc/ipsec.conf:<br>

<br>   interfaces=%defaultroute<br>   oe=no<br>   rekey=no<br>   nhelpers=0<br><br>conn sonicwall<br>   type=tunnel<br>   auto=start<br>   authby=secret<br>   keyingtries=1<br>   left=%defaultroute<br>   leftsubnet=<a href="http://192.168.0.0/24">192.168.0.0/24</a><br>

   right=209.1.2.3<br>   rightsubnet=<a href="http://192.168.1.0/24">192.168.1.0/24</a><br><br></div>meanwhile start ipsec yields<br><br>Aborted (core dumped)<br>failed to start openswan IKE daemon - the following error occured:<br>

addconn: /build/buildd/openswan-2.6.38/lib/libipsecconf/confread.c:256: load_setup: Assertion `kw->keyword.keydef->validity & kv_config' failed.<br><br></div>any help?<br></div></div>